/[LeafOK_CVS]/lbbs/src/login.c

Diff of /lbbs/src/login.c

Parent Directory | Revision Log | View Patch Patch

- Revision 1.23 by sysadm,
 Tue May  6 14:14:26 2025 UTC
+ Revision 1.41 by sysadm,
 Sat Jun  7 08:33:08 2025 UTC
  Line 14
   *                                                                         *
   ***************************************************************************/
+ #define _POSIX_C_SOURCE 200112L
  #include "login.h"
- #include "register.h"
  #include "bbs.h"
  #include "user_priv.h"
- #include "reg_ex.h"
  #include "common.h"
  #include "log.h"
  #include "io.h"
  #include "screen.h"
  #include "database.h"
+ #include <errno.h>
+ #include <ctype.h>
  #include <string.h>
- #include <mysql.h>
  #include <regex.h>
+ #include <stdlib.h>
  #include <unistd.h>
+ #include <mysql/mysql.h>
- void login_fail()
+ int bbs_login(void)
- {
-         display_file(DATA_LOGIN_ERROR);
-         sleep(1);
- }
- int bbs_login()
  {
          char username[BBS_username_max_len + 1];
          char password[BBS_password_max_len + 1];
-         int count = 0;
+         int i = 0;
          int ok = 0;
-         // Input username
+         for (; !SYS_server_exit && !ok && i < BBS_login_retry_times; i++)
-         while (!ok)
          {
                  prints("\033[1;33m请输入帐号\033[m(试用请输入`\033[1;36mguest\033[m', "
                             "注册请输入`\033[1;31mnew\033[m'): ");
                  iflush();
-                 str_input(username, sizeof(username), DOECHO);
+                 if (str_input(username, sizeof(username), DOECHO) < 0)
-                 count++;
+                 {
+                         continue;
+                 }
                  if (strcmp(username, "guest") == 0)
                  {
-                         MYSQL *db = db_open();
+                         load_guest_info();
-                         if (db == NULL)
-                         {
-                                 return -1;
-                         }
-                         load_guest_info(db);
-                         mysql_close(db);
                          return 0;
                  }
                  if (strcmp(username, "new") == 0)
                  {
-                         if (user_register() == 0)
+                         display_file(DATA_REGISTER, 1, 1);
-                         {
-                                 return 0;
+                         return 0;
-                         }
-                         else
-                         {
-                                 return -2;
-                         }
                  }
                  if (username[0] != '\0')
                  {
-                         // Input password
                          prints("\033[1;37m请输入密码\033[m: ");
                          iflush();
-                         str_input(password, sizeof(password), NOECHO);
+                         if (str_input(password, sizeof(password), NOECHO) < 0)
-                         MYSQL *db = db_open();
-                         if (db == NULL)
                          {
-                                 return -1;
+                                 continue;
                          }
-                         ok = (check_user(db, username, password) == 0);
+                         ok = (check_user(username, password) == 0);
+                         iflush();
-                         mysql_close(db);
-                 }
-                 if (count >= 3 && !ok)
-                 {
-                         login_fail();
-                         return -1;
                  }
          }
+         if (!ok)
+         {
+                 display_file(DATA_LOGIN_ERROR, 1, 1);
+                 return -1;
+         }
+         log_common("User \"%s\"(%ld) login from %s:%d\n",
+                            BBS_username, BBS_priv.uid, hostaddr_client, port_client);
          return 0;
  }
- int check_user(MYSQL *db, char *username, char *password)
+ int check_user(const char *username, const char *password)
  {
+         MYSQL *db;
          MYSQL_RES *rs;
          MYSQL_ROW row;
          char sql[SQL_BUFFER_LEN];
          int ret;
-         long BBS_uid = 0;
+         int BBS_uid = 0;
          char client_addr[IP_ADDR_LEN];
+         int i;
+         int ok = 1;
+         char user_tz_env[BBS_user_tz_max_len + 2];
+         db = db_open();
+         if (db == NULL)
+         {
+                 return -1;
+         }
          // Verify format
-         if (ireg("^[A-Za-z][A-Za-z0-9]{2,11}$", username, 0, NULL) != 0 ||
+         for (i = 0; ok && username[i] != '\0'; i++)
-                 ireg("^[A-Za-z0-9]{5,12}$", password, 0, NULL) != 0)
+         {
+                 if (!(isalpha(username[i]) || (i > 0 && isdigit(username[i]))))
+                 {
+                         ok = 0;
+                 }
+         }
+         if (ok && (i < 3 || i > 12))
+         {
+                 ok = 0;
+         }
+         for (i = 0; ok && password[i] != '\0'; i++)
+         {
+                 if (!isalnum(password[i]))
+                 {
+                         ok = 0;
+                 }
+         }
+         if (ok && (i < 5 || i > 12))
+         {
+                 ok = 0;
+         }
+         if (!ok)
          {
                  prints("\033[1;31m用户名或密码格式错误...\033[m\r\n");
-                 iflush();
                  return 1;
          }
          // Begin transaction
          if (mysql_query(db, "SET autocommit=0") != 0)
          {
-                 log_error("SET autocommit=0 failed\n");
+                 log_error("SET autocommit=0 error: %s\n", mysql_error(db));
+                 mysql_close(db);
                  return -1;
          }
          if (mysql_query(db, "BEGIN") != 0)
          {
-                 log_error("Begin transaction failed\n");
+                 log_error("Begin transaction error: %s\n", mysql_error(db));
+                 mysql_close(db);
                  return -1;
          }
- Line 150 
  int check_user(MYSQL *db, char *username
+ Line 166 
  int check_user(MYSQL *db, char *username
                           ip_mask(client_addr, 1, '%'));
          if (mysql_query(db, sql) != 0)
          {
-                 log_error("Query user_list failed\n");
+                 log_error("Query user_list error: %s\n", mysql_error(db));
+                 mysql_close(db);
                  return -1;
          }
          if ((rs = mysql_store_result(db)) == NULL)
          {
                  log_error("Get user_list data failed\n");
+                 mysql_close(db);
                  return -1;
          }
          if ((row = mysql_fetch_row(rs)))
- Line 163 
  int check_user(MYSQL *db, char *username
+ Line 181 
  int check_user(MYSQL *db, char *username
                  if (atoi(row[0]) >= 2)
                  {
                          mysql_free_result(rs);
+                         mysql_close(db);
                          prints("\033[1;31m来源存在多次失败登陆尝试，请稍后再试\033[m\r\n");
-                         iflush();
                          return 1;
                  }
- Line 179 
  int check_user(MYSQL *db, char *username
+ Line 197 
  int check_user(MYSQL *db, char *username
                           username);
          if (mysql_query(db, sql) != 0)
          {
-                 log_error("Query user_list failed\n");
+                 log_error("Query user_list error: %s\n", mysql_error(db));
+                 mysql_close(db);
                  return -1;
          }
          if ((rs = mysql_store_result(db)) == NULL)
          {
                  log_error("Get user_list data failed\n");
+                 mysql_close(db);
                  return -1;
          }
          if ((row = mysql_fetch_row(rs)))
- Line 192 
  int check_user(MYSQL *db, char *username
+ Line 212 
  int check_user(MYSQL *db, char *username
                  if (atoi(row[0]) >= 5)
                  {
                          mysql_free_result(rs);
+                         mysql_close(db);
                          prints("\033[1;31m账户存在多次失败登陆尝试，请使用Web方式登录\033[m\r\n");
-                         iflush();
                          return 1;
                  }
- Line 207 
  int check_user(MYSQL *db, char *username
+ Line 227 
  int check_user(MYSQL *db, char *username
                           username, password);
          if (mysql_query(db, sql) != 0)
          {
-                 log_error("Query user_list failed\n");
+                 log_error("Query user_list error: %s\n", mysql_error(db));
+                 mysql_close(db);
                  return -1;
          }
          if ((rs = mysql_store_result(db)) == NULL)
          {
                  log_error("Get user_list data failed\n");
+                 mysql_close(db);
                  return -1;
          }
          if ((row = mysql_fetch_row(rs)))
          {
-                 BBS_uid = atol(row[0]);
+                 BBS_uid = atoi(row[0]);
                  strncpy(BBS_username, row[1], sizeof(BBS_username) - 1);
                  BBS_username[sizeof(BBS_username) - 1] = '\0';
                  int p_login = atoi(row[2]);
- Line 227 
  int check_user(MYSQL *db, char *username
+ Line 249 
  int check_user(MYSQL *db, char *username
                  // Add user login log
                  snprintf(sql, sizeof(sql),
                                   "INSERT INTO user_login_log(UID, login_dt, login_ip) "
-                                  "VALUES(%ld, NOW(), '%s')",
+                                  "VALUES(%d, NOW(), '%s')",
                                   BBS_uid, hostaddr_client);
                  if (mysql_query(db, sql) != 0)
                  {
-                         log_error("Insert into user_login_log failed\n");
+                         log_error("Insert into user_login_log error: %s\n", mysql_error(db));
+                         mysql_close(db);
                          return -1;
                  }
                  // Commit transaction
                  if (mysql_query(db, "COMMIT") != 0)
                  {
-                         log_error("Commit transaction failed\n");
+                         log_error("Commit transaction error: %s\n", mysql_error(db));
+                         mysql_close(db);
                          return -1;
                  }
                  if (p_login == 0)
                  {
                          mysql_free_result(rs);
+                         mysql_close(db);
                          prints("\033[1;31m您目前无权登陆...\033[m\r\n");
-                         iflush();
                          return 1;
                  }
          }
          else
          {
                  mysql_free_result(rs);
+                 mysql_close(db);
                  snprintf(sql, sizeof(sql),
                                   "INSERT INTO user_err_login_log(username, password, login_dt, login_ip) "
- Line 261 
  int check_user(MYSQL *db, char *username
+ Line 286 
  int check_user(MYSQL *db, char *username
                                   username, password, hostaddr_client);
                  if (mysql_query(db, sql) != 0)
                  {
-                         log_error("Insert into user_err_login_log failed\n");
+                         log_error("Insert into user_err_login_log error: %s\n", mysql_error(db));
                          return -1;
                  }
                  // Commit transaction
                  if (mysql_query(db, "COMMIT") != 0)
                  {
-                         log_error("Commit transaction failed\n");
+                         log_error("Commit transaction error: %s\n", mysql_error(db));
+                         mysql_close(db);
                          return -1;
                  }
                  prints("\033[1;31m错误的用户名或密码...\033[m\r\n");
-                 iflush();
+                 mysql_close(db);
                  return 1;
          }
          // Set AUTOCOMMIT = 1
          if (mysql_query(db, "SET autocommit=1") != 0)
          {
-                 log_error("SET autocommit=1 failed\n");
+                 log_error("SET autocommit=1 error: %s\n", mysql_error(db));
+                 mysql_close(db);
                  return -1;
          }
- Line 292 
  int check_user(MYSQL *db, char *username
+ Line 319 
  int check_user(MYSQL *db, char *username
                  break;
          case -1: // Load data error
                  prints("\033[1;31m读取用户数据错误...\033[m\r\n");
-                 iflush();
+                 mysql_close(db);
                  return -1;
          case -2: // Unused
                  prints("\033[1;31m请通过Web登录更新用户许可协议...\033[m\r\n");
-                 iflush();
+                 mysql_close(db);
                  return 1;
          case -3: // Dead
                  prints("\033[1;31m很遗憾，您已经永远离开了我们的世界！\033[m\r\n");
-                 iflush();
+                 mysql_close(db);
                  return 1;
          default:
+                 mysql_close(db);
                  return -2;
          }
          snprintf(sql, sizeof(sql),
                           "UPDATE user_pubinfo SET visit_count = visit_count + 1, "
-                          "last_login_dt = NOW() WHERE UID = %ld",
+                          "last_login_dt = NOW() WHERE UID = %d",
                           BBS_uid);
          if (mysql_query(db, sql) != 0)
          {
-                 log_error("Update user_pubinfo failed\n");
+                 log_error("Update user_pubinfo error: %s\n", mysql_error(db));
+                 mysql_close(db);
                  return -1;
          }
          if (user_online_add(db) != 0)
          {
+                 mysql_close(db);
                  return -1;
          }
          BBS_last_access_tm = BBS_login_tm = time(0);
+         // Set user tz to process env
+         if (BBS_user_tz[0] != '\0')
+         {
+                 user_tz_env[0] = ':';
+                 strncpy(user_tz_env + 1, BBS_user_tz, sizeof(user_tz_env) - 2);
+                 user_tz_env[sizeof(user_tz_env) - 1] = '\0';
+                 if (setenv("TZ", user_tz_env, 1) == -1)
+                 {
+                         log_error("setenv(TZ = %s) error %d\n", user_tz_env, errno);
+                         return -3;
+                 }
+                 tzset();
+         }
+         mysql_close(db);
          return 0;
  }
- int load_user_info(MYSQL *db, long int BBS_uid)
+ int load_user_info(MYSQL *db, int BBS_uid)
  {
          MYSQL_RES *rs;
          MYSQL_ROW row;
- Line 335 
  int load_user_info(MYSQL *db, long int B
+ Line 383 
  int load_user_info(MYSQL *db, long int B
          time_t last_login_dt;
          snprintf(sql, sizeof(sql),
-                          "SELECT life, UNIX_TIMESTAMP(last_login_dt) "
+                          "SELECT life, UNIX_TIMESTAMP(last_login_dt), user_timezone "
-                          "FROM user_pubinfo WHERE UID = %ld",
+                          "FROM user_pubinfo WHERE UID = %d",
                           BBS_uid);
          if (mysql_query(db, sql) != 0)
          {
-                 log_error("Query user_pubinfo failed\n");
+                 log_error("Query user_pubinfo error: %s\n", mysql_error(db));
                  return -1;
          }
          if ((rs = mysql_store_result(db)) == NULL)
- Line 352 
  int load_user_info(MYSQL *db, long int B
+ Line 400 
  int load_user_info(MYSQL *db, long int B
          {
                  life = atoi(row[0]);
                  last_login_dt = (time_t)atol(row[1]);
+                 strncpy(BBS_user_tz, row[2], sizeof(BBS_user_tz) - 1);
+                 BBS_user_tz[sizeof(BBS_user_tz) - 1] = '\0';
          }
          else
          {
- Line 374 
  int load_user_info(MYSQL *db, long int B
+ Line 425 
  int load_user_info(MYSQL *db, long int B
          return 0;
  }
- int load_guest_info(MYSQL *db)
+ int load_guest_info(void)
  {
+         MYSQL *db;
+         db = db_open();
+         if (db == NULL)
+         {
+                 return -1;
+         }
          strncpy(BBS_username, "guest", sizeof(BBS_username) - 1);
          BBS_username[sizeof(BBS_username) - 1] = '\0';
- Line 391 
  int load_guest_info(MYSQL *db)
+ Line 450 
  int load_guest_info(MYSQL *db)
          BBS_last_access_tm = BBS_login_tm = time(0);
+         mysql_close(db);
          return 0;
  }
- Line 405 
  int user_online_add(MYSQL *db)
+ Line 466 
  int user_online_add(MYSQL *db)
          snprintf(sql, sizeof(sql),
                           "INSERT INTO user_online(SID, UID, ip, login_tm, last_tm) "
-                          "VALUES('Telnet_Process_%d', %ld, '%s', NOW(), NOW())",
+                          "VALUES('Telnet_Process_%d', %d, '%s', NOW(), NOW())",
                           getpid(), BBS_priv.uid, hostaddr_client);
          if (mysql_query(db, sql) != 0)
          {
-                 log_error("Add user_online failed\n");
+                 log_error("Add user_online error: %s\n", mysql_error(db));
                  return -1;
          }
- Line 425 
  int user_online_del(MYSQL *db)
+ Line 486 
  int user_online_del(MYSQL *db)
                           getpid());
          if (mysql_query(db, sql) != 0)
          {
-                 log_error("Delete user_online failed\n");
+                 log_error("Delete user_online error: %s\n", mysql_error(db));
                  return -1;
          }

  Legend:

 
 
 Removed lines/characters
  
 
 
 Changed lines/characters
 
 
  
 Added lines/characters
 Legend:

 
 
 Removed lines/characters
  
 
 
 Changed lines/characters
 
 
  
 Added lines/characters
-Removed lines/characters
+Added lines/characters

webmaster@leafok.com	ViewVC Help
Powered by ViewVC 1.3.0-beta1