/[LeafOK_CVS]/fenglin/bbs/user_service_login.php

Diff of /fenglin/bbs/user_service_login.php

Parent Directory | Revision Log | View Patch Patch

- Revision 1.1 by sysadm,
 Wed Apr 23 07:06:54 2025 UTC
+ Revision 1.7 by sysadm,
 Thu Oct 30 15:25:29 2025 UTC
  Line 1
  <?php
          require_once "../lib/db_open.inc.php";
-         require_once "../lib/lml.inc.php";
+         require_once "../lib/str_process.inc.php";
          require_once "../lib/passwd.inc.php";
          require_once "../lib/vn_gif.inc.php";
          require_once "../lib/client_addr.inc.php";
  Line 96
                  mysqli_close($db_conn);
                  exit(json_encode($result_set));
          }
          $rs = mysqli_query($db_conn, "BEGIN");
          if ($rs == false)
          {
  Line 118
                  {
                          $result_set["return"]["code"] = -2;
                          $result_set["return"]["message"] = "Query login log error: " . mysqli_error($db_conn);
                          mysqli_close($db_conn);
                          exit(json_encode($result_set));
                  }
                  if ($row = mysqli_fetch_array($rs))
                  {
-                         if ($row["err_count"] >= 2)
+                         if ($row["err_count"] >= 10)
                          {
                                  $result_set["return"]["code"] = 1;
                                  $result_set["return"]["message"] = "来源存在多次失败登陆尝试，请输入验证码";
  Line 136
                  }
                  mysqli_free_result($rs);
-                 // Failed login attempts against the current username during certain time period
+                 // Failed login attempts against the current username since last successful login
                  $sql = "SELECT COUNT(*) AS err_count FROM user_err_login_log
-                                 WHERE username = '$username' AND login_dt >= SUBDATE(NOW(), INTERVAL 1 DAY)";
+                                 LEFT JOIN user_list ON user_err_login_log.username = user_list.username
+                                 LEFT JOIN user_pubinfo ON user_list.UID = user_pubinfo.UID
+                                 WHERE user_err_login_log.username = '$username'
+                                 AND (user_err_login_log.login_dt >= user_pubinfo.last_login_dt
+                                 OR user_pubinfo.last_login_dt IS NULL)";
                  $rs = mysqli_query($db_conn, $sql);
                  if ($rs == false)
                  {
                          $result_set["return"]["code"] = -2;
                          $result_set["return"]["message"] = "Query login log error: " . mysqli_error($db_conn);
                          mysqli_close($db_conn);
                          exit(json_encode($result_set));
                  }
                  if ($row = mysqli_fetch_array($rs))
                  {
-                         if ($row["err_count"] >= 5)
+                         if ($row["err_count"] >= 3)
                          {
                                  $result_set["return"]["code"] = 1;
                                  $result_set["return"]["message"] = "账户存在多次失败登陆尝试，请输入验证码";
- Line 163
+ Line 167
                  mysqli_free_result($rs);
          }
-         $sql = "SELECT UID, p_login, verified, temp_password,
+         $sql = "SELECT UID, username, p_login, verified, temp_password,
                          password = MD5('$password') AS old_pass
                          FROM user_list WHERE username = '$username' AND
                          (password = MD5('$password') OR password = SHA2('$password', 256) OR
- Line 185
+ Line 189
          if ($row = mysqli_fetch_array($rs))
          {
                  $uid = intval($row["UID"]);
+                 $username = $row["username"];
                  if ($password == $row["temp_password"] && !$ch_passwd)
                  {
- Line 208
+ Line 213
                                  {
                                          $result_set["return"]["code"] = -2;
                                          $result_set["return"]["message"] = "Update user life error: " . mysqli_error($db_conn);
                                          mysqli_close($db_conn);
                                          exit(json_encode($result_set));
                                  }
- Line 225
+ Line 230
                          {
                                  $result_set["return"]["code"] = -2;
                                  $result_set["return"]["message"] = "Update password error: " . mysqli_error($db_conn);
                                  mysqli_close($db_conn);
                                  exit(json_encode($result_set));
                          }
- Line 238
+ Line 243
                          {
                                  $result_set["return"]["code"] = -2;
                                  $result_set["return"]["message"] = "Upgrade password error: " . mysqli_error($db_conn);
                                  mysqli_close($db_conn);
                                  exit(json_encode($result_set));
                          }
- Line 269
+ Line 274
                          mysqli_close($db_conn);
                          exit(json_encode($result_set));
                  }
                  // Forbidden user
                  if (!$row["p_login"])
                  {
                          $result_set["return"]["code"] = 3;
                          $result_set["return"]["message"] = "您已被封禁全站登陆权限！";
                          mysqli_close($db_conn);
                          exit(json_encode($result_set));
                  }
- Line 291
+ Line 296
                  {
                          $result_set["return"]["code"] = -2;
                          $result_set["return"]["message"] = "Write log error: " . mysqli_error($db_conn);
                          mysqli_close($db_conn);
                          exit(json_encode($result_set));
                  }
- Line 326
+ Line 331
                  mysqli_close($db_conn);
                  exit(json_encode($result_set));
          }
          //Load User Information
          $ret = load_user_info($uid, $db_conn);
          switch($ret)
- Line 334
+ Line 339
                  case -1:
                          $result_set["return"]["code"] = -2;
                          $result_set["return"]["message"] = "User data not found: " . mysqli_error($db_conn);
                          mysqli_close($db_conn);
                          exit(json_encode($result_set));
                  case -2:
                          if (!$agreement)
                          {
                                  $buffer = file_get_contents("./doc/license/" . (new DateTime($BBS_license_dt))->format("Ymd") . ".txt");
                                  $result_set["return"]["code"] = 4;
-                                 $result_set["return"]["message"] = LML(htmlspecialchars($buffer, ENT_HTML401, 'UTF-8'), false, false, 1024);
+                                 $result_set["return"]["message"] = split_line(htmlspecialchars($buffer, ENT_HTML401, 'UTF-8'), "", 1024);
                                  mysqli_close($db_conn);
                                  exit(json_encode($result_set));
                          }
- Line 352
+ Line 357
                  case -3:
                          $result_set["return"]["code"] = 3;
                          $result_set["return"]["message"] = "很遗憾，您已经永远离开了我们的世界……";
                          mysqli_close($db_conn);
                          exit(json_encode($result_set));
          }
- Line 385
+ Line 390
          mysqli_close($db_conn);
          exit(json_encode($result_set));
- ?>

  Legend:

 
 
 Removed lines/characters
  
 
 
 Changed lines/characters
 
 
  
 Added lines/characters
 Legend:

 
 
 Removed lines/characters
  
 
 
 Changed lines/characters
 
 
  
 Added lines/characters
-Removed lines/characters
+Added lines/characters

webmaster@leafok.com	ViewVC Help
Powered by ViewVC 1.3.0-beta1