/[LeafOK_CVS]/lbbs/src/login.c
ViewVC logotype

Diff of /lbbs/src/login.c

Parent Directory Parent Directory | Revision Log Revision Log | View Patch Patch

Revision 1.42 by sysadm, Sun Jun 8 09:25:24 2025 UTC Revision 1.65 by sysadm, Tue Nov 4 13:49:51 2025 UTC
# Line 1  Line 1 
1  /***************************************************************************  /* SPDX-License-Identifier: GPL-3.0-or-later */
2                                                    login.c  -  description  /*
3                                                           -------------------   * login
4          Copyright            : (C) 2004-2025 by Leaflet   *   - user authentication and online status manager
5          Email                : leaflet@leafok.com   *
6   ***************************************************************************/   * Copyright (C) 2004-2025 by Leaflet <leaflet@leafok.com>
7     */
 /***************************************************************************  
  *                                                                         *  
  *   This program is free software; you can redistribute it and/or modify  *  
  *   it under the terms of the GNU General Public License as published by  *  
  *   the Free Software Foundation; either version 3 of the License, or     *  
  *   (at your option) any later version.                                   *  
  *                                                                         *  
  ***************************************************************************/  
8    
 #define _POSIX_C_SOURCE 200112L  
   
 #include "login.h"  
9  #include "bbs.h"  #include "bbs.h"
 #include "user_priv.h"  
10  #include "common.h"  #include "common.h"
11  #include "log.h"  #include "database.h"
12  #include "io.h"  #include "io.h"
13    #include "ip_mask.h"
14    #include "log.h"
15    #include "login.h"
16  #include "screen.h"  #include "screen.h"
17  #include "database.h"  #include "user_priv.h"
 #include <errno.h>  
18  #include <ctype.h>  #include <ctype.h>
19    #include <errno.h>
20    #include <stdlib.h>
21  #include <string.h>  #include <string.h>
22  #include <regex.h>  #include <regex.h>
 #include <stdlib.h>  
23  #include <unistd.h>  #include <unistd.h>
24  #include <mysql/mysql.h>  #include <mysql/mysql.h>
25    #include <sys/param.h>
26    
27    static const int BBS_username_min_len = 3; // common len = 5, special len = 3
28    static const int BBS_password_min_len = 5; // legacy len = 5, current len = 6
29    
30  int bbs_login(void)  int bbs_login(void)
31  {  {
# Line 41  int bbs_login(void) Line 36  int bbs_login(void)
36    
37          for (; !SYS_server_exit && !ok && i < BBS_login_retry_times; i++)          for (; !SYS_server_exit && !ok && i < BBS_login_retry_times; i++)
38          {          {
39                  prints("\033[1;33m请输入帐号\033[m(试用请输入`\033[1;36mguest\033[m', "                  prints("\033[1;33m璇疯緭鍏ュ笎鍙穃033[m(璇曠敤璇疯緭鍏\033[1;36mguest\033[m', "
40                             "注册请输入`\033[1;31mnew\033[m'): ");                             "娉ㄥ唽璇疯緭鍏\033[1;31mnew\033[m'): ");
41                  iflush();                  iflush();
42    
43                  if (str_input(username, sizeof(username), DOECHO) < 0)                  if (str_input(username, sizeof(username), DOECHO) < 0)
# Line 61  int bbs_login(void) Line 56  int bbs_login(void)
56                  {                  {
57                          display_file(DATA_REGISTER, 1);                          display_file(DATA_REGISTER, 1);
58    
59                          return 0;                          return -1;
60                  }                  }
61    
62                  if (username[0] != '\0')                  if (username[0] != '\0')
63                  {                  {
64                          prints("\033[1;37m请输入密码\033[m: ");                          prints("\033[1;37m璇疯緭鍏ュ瘑鐮乗033[m: ");
65                          iflush();                          iflush();
66    
67                          if (str_input(password, sizeof(password), NOECHO) < 0)                          if (str_input(password, sizeof(password), NOECHO) < 0)
# Line 93  int bbs_login(void) Line 88  int bbs_login(void)
88    
89  int check_user(const char *username, const char *password)  int check_user(const char *username, const char *password)
90  {  {
91          MYSQL *db;          MYSQL *db = NULL;
92          MYSQL_RES *rs;          MYSQL_RES *rs = NULL;
93          MYSQL_ROW row;          MYSQL_ROW row;
94          char sql[SQL_BUFFER_LEN];          char sql[SQL_BUFFER_LEN];
95          int ret;          int ret = 0;
96          int BBS_uid = 0;          int BBS_uid = 0;
97          char client_addr[IP_ADDR_LEN];          char client_addr[IP_ADDR_LEN];
98          int i;          int i;
# Line 107  int check_user(const char *username, con Line 102  int check_user(const char *username, con
102          db = db_open();          db = db_open();
103          if (db == NULL)          if (db == NULL)
104          {          {
105                  return -1;                  ret = -1;
106                    goto cleanup;
107          }          }
108    
109          // Verify format          // Verify format
110          for (i = 0; ok && username[i] != '\0'; i++)          for (i = 0; ok && username[i] != '\0'; i++)
111          {          {
112                  if (!(isalpha(username[i]) || (i > 0 && isdigit(username[i]))))                  if (!(isalpha(username[i]) || (i > 0 && (isdigit(username[i]) || username[i] == '_'))))
113                  {                  {
114                          ok = 0;                          ok = 0;
115                  }                  }
116          }          }
117          if (ok && (i < 3 || i > 12))          if (ok && (i < BBS_username_min_len || i > BBS_username_max_len))
118          {          {
119                  ok = 0;                  ok = 0;
120          }          }
# Line 129  int check_user(const char *username, con Line 125  int check_user(const char *username, con
125                          ok = 0;                          ok = 0;
126                  }                  }
127          }          }
128          if (ok && (i < 5 || i > 12))          if (ok && (i < BBS_password_min_len || i > BBS_password_max_len))
129          {          {
130                  ok = 0;                  ok = 0;
131          }          }
132    
133          if (!ok)          if (!ok)
134          {          {
135                  prints("\033[1;31m用户名或密码格式错误...\033[m\r\n");                  prints("\033[1;31m鐢ㄦ埛鍚嶆垨瀵嗙爜鏍煎紡閿欒...\033[m\r\n");
136                  return 1;                  ret = 1;
137                    goto cleanup;
138          }          }
139    
140          // Begin transaction          // Begin transaction
141          if (mysql_query(db, "SET autocommit=0") != 0)          if (mysql_query(db, "SET autocommit=0") != 0)
142          {          {
143                  log_error("SET autocommit=0 error: %s\n", mysql_error(db));                  log_error("SET autocommit=0 error: %s\n", mysql_error(db));
144                  mysql_close(db);                  ret = -1;
145                  return -1;                  goto cleanup;
146          }          }
147    
148          if (mysql_query(db, "BEGIN") != 0)          if (mysql_query(db, "BEGIN") != 0)
149          {          {
150                  log_error("Begin transaction error: %s\n", mysql_error(db));                  log_error("Begin transaction error: %s\n", mysql_error(db));
151                  mysql_close(db);                  ret = -1;
152                  return -1;                  goto cleanup;
153          }          }
154    
155          // Failed login attempts from the same source (subnet /24) during certain time period          // Failed login attempts from the same source (subnet /24) during certain time period
# Line 161  int check_user(const char *username, con Line 158  int check_user(const char *username, con
158    
159          snprintf(sql, sizeof(sql),          snprintf(sql, sizeof(sql),
160                           "SELECT COUNT(*) AS err_count FROM user_err_login_log "                           "SELECT COUNT(*) AS err_count FROM user_err_login_log "
161                           "WHERE login_dt >= SUBDATE(NOW(), INTERVAL 10 MINUTE) "                           "WHERE login_dt >= SUBDATE(NOW(), INTERVAL %d MINUTE) "
162                           "AND login_ip LIKE '%s'",                           "AND login_ip LIKE '%s'",
163                             BBS_login_failures_count_interval,
164                           ip_mask(client_addr, 1, '%'));                           ip_mask(client_addr, 1, '%'));
165          if (mysql_query(db, sql) != 0)          if (mysql_query(db, sql) != 0)
166          {          {
167                  log_error("Query user_list error: %s\n", mysql_error(db));                  log_error("Query user_list error: %s\n", mysql_error(db));
168                  mysql_close(db);                  ret = -1;
169                  return -1;                  goto cleanup;
170          }          }
171          if ((rs = mysql_store_result(db)) == NULL)          if ((rs = mysql_store_result(db)) == NULL)
172          {          {
173                  log_error("Get user_list data failed\n");                  log_error("Get user_list data failed\n");
174                  mysql_close(db);                  ret = -1;
175                  return -1;                  goto cleanup;
176          }          }
177          if ((row = mysql_fetch_row(rs)))          if ((row = mysql_fetch_row(rs)))
178          {          {
179                  if (atoi(row[0]) >= 2)                  if (atoi(row[0]) >= BBS_allowed_login_failures_within_interval)
180                  {                  {
181                          mysql_free_result(rs);                          prints("\033[1;31m鏉ユ簮瀛樺湪澶氭澶辫触鐧婚檰灏濊瘯锛岃绋嶅悗鍐嶈瘯锛屾垨浣跨敤Web鏂瑰紡璁块棶\033[m\r\n");
182                          mysql_close(db);                          ret = 1;
183                            goto cleanup;
                         prints("\033[1;31m来源存在多次失败登陆尝试,请稍后再试\033[m\r\n");  
   
                         return 1;  
184                  }                  }
185          }          }
186          mysql_free_result(rs);          mysql_free_result(rs);
187            rs = NULL;
188    
189          // Failed login attempts against the current username during certain time period          // Failed login attempts against the current username since last successful login
190          snprintf(sql, sizeof(sql),          snprintf(sql, sizeof(sql),
191                           "SELECT COUNT(*) AS err_count FROM user_err_login_log "                           "SELECT COUNT(*) AS err_count FROM user_err_login_log "
192                           "WHERE username = '%s' AND login_dt >= SUBDATE(NOW(), INTERVAL 1 DAY)",                           "LEFT JOIN user_list ON user_err_login_log.username = user_list.username "
193                             "LEFT JOIN user_pubinfo ON user_list.UID = user_pubinfo.UID "
194                             "WHERE user_err_login_log.username = '%s' "
195                             "AND (user_err_login_log.login_dt >= user_pubinfo.last_login_dt "
196                             "OR user_pubinfo.last_login_dt IS NULL)",
197                           username);                           username);
198          if (mysql_query(db, sql) != 0)          if (mysql_query(db, sql) != 0)
199          {          {
200                  log_error("Query user_list error: %s\n", mysql_error(db));                  log_error("Query user_list error: %s\n", mysql_error(db));
201                  mysql_close(db);                  ret = -1;
202                  return -1;                  goto cleanup;
203          }          }
204          if ((rs = mysql_store_result(db)) == NULL)          if ((rs = mysql_store_result(db)) == NULL)
205          {          {
206                  log_error("Get user_list data failed\n");                  log_error("Get user_list data failed\n");
207                  mysql_close(db);                  ret = -1;
208                  return -1;                  goto cleanup;
209          }          }
210          if ((row = mysql_fetch_row(rs)))          if ((row = mysql_fetch_row(rs)))
211          {          {
212                  if (atoi(row[0]) >= 5)                  if (atoi(row[0]) >= BBS_allowed_login_failures_per_account)
213                  {                  {
214                          mysql_free_result(rs);                          prints("\033[1;31m璐︽埛瀛樺湪澶氭澶辫触鐧婚檰灏濊瘯锛岃浣跨敤Web鏂瑰紡鐧诲綍瑙i攣\033[m\r\n");
215                          mysql_close(db);                          ret = 1;
216                            goto cleanup;
                         prints("\033[1;31m账户存在多次失败登陆尝试,请使用Web方式登录\033[m\r\n");  
   
                         return 1;  
217                  }                  }
218          }          }
219          mysql_free_result(rs);          mysql_free_result(rs);
220            rs = NULL;
221    
222          snprintf(sql, sizeof(sql),          snprintf(sql, sizeof(sql),
223                           "SELECT UID, username, p_login FROM user_list "                           "SELECT UID, username, p_login FROM user_list "
# Line 228  int check_user(const char *username, con Line 226  int check_user(const char *username, con
226          if (mysql_query(db, sql) != 0)          if (mysql_query(db, sql) != 0)
227          {          {
228                  log_error("Query user_list error: %s\n", mysql_error(db));                  log_error("Query user_list error: %s\n", mysql_error(db));
229                  mysql_close(db);                  ret = -1;
230                  return -1;                  goto cleanup;
231          }          }
232          if ((rs = mysql_store_result(db)) == NULL)          if ((rs = mysql_store_result(db)) == NULL)
233          {          {
234                  log_error("Get user_list data failed\n");                  log_error("Get user_list data failed\n");
235                  mysql_close(db);                  ret = -1;
236                  return -1;                  goto cleanup;
237          }          }
238          if ((row = mysql_fetch_row(rs)))          if ((row = mysql_fetch_row(rs)))
239          {          {
# Line 245  int check_user(const char *username, con Line 243  int check_user(const char *username, con
243                  int p_login = atoi(row[2]);                  int p_login = atoi(row[2]);
244    
245                  mysql_free_result(rs);                  mysql_free_result(rs);
246                    rs = NULL;
247    
248                  // Add user login log                  // Add user login log
249                  snprintf(sql, sizeof(sql),                  snprintf(sql, sizeof(sql),
# Line 254  int check_user(const char *username, con Line 253  int check_user(const char *username, con
253                  if (mysql_query(db, sql) != 0)                  if (mysql_query(db, sql) != 0)
254                  {                  {
255                          log_error("Insert into user_login_log error: %s\n", mysql_error(db));                          log_error("Insert into user_login_log error: %s\n", mysql_error(db));
256                          mysql_close(db);                          ret = -1;
257                          return -1;                          goto cleanup;
258                  }                  }
259    
260                  // Commit transaction                  // Commit transaction
261                  if (mysql_query(db, "COMMIT") != 0)                  if (mysql_query(db, "COMMIT") != 0)
262                  {                  {
263                          log_error("Commit transaction error: %s\n", mysql_error(db));                          log_error("Commit transaction error: %s\n", mysql_error(db));
264                          mysql_close(db);                          ret = -1;
265                          return -1;                          goto cleanup;
266                  }                  }
267    
268                  if (p_login == 0)                  if (p_login == 0)
269                  {                  {
270                          mysql_free_result(rs);                          prints("\033[1;31m鎮ㄧ洰鍓嶆棤鏉冪櫥闄...\033[m\r\n");
271                          mysql_close(db);                          ret = 1;
272                            goto cleanup;
                         prints("\033[1;31m您目前无权登陆...\033[m\r\n");  
                         return 1;  
273                  }                  }
274          }          }
275          else          else
276          {          {
277                  mysql_free_result(rs);                  mysql_free_result(rs);
278                  mysql_close(db);                  rs = NULL;
279    
280                  snprintf(sql, sizeof(sql),                  snprintf(sql, sizeof(sql),
281                                   "INSERT INTO user_err_login_log(username, password, login_dt, login_ip) "                                   "INSERT INTO user_err_login_log(username, password, login_dt, login_ip) "
# Line 287  int check_user(const char *username, con Line 284  int check_user(const char *username, con
284                  if (mysql_query(db, sql) != 0)                  if (mysql_query(db, sql) != 0)
285                  {                  {
286                          log_error("Insert into user_err_login_log error: %s\n", mysql_error(db));                          log_error("Insert into user_err_login_log error: %s\n", mysql_error(db));
287                          return -1;                          ret = -1;
288                            goto cleanup;
289                  }                  }
290    
291                  // Commit transaction                  // Commit transaction
292                  if (mysql_query(db, "COMMIT") != 0)                  if (mysql_query(db, "COMMIT") != 0)
293                  {                  {
294                          log_error("Commit transaction error: %s\n", mysql_error(db));                          log_error("Commit transaction error: %s\n", mysql_error(db));
295                          mysql_close(db);                          ret = -1;
296                          return -1;                          goto cleanup;
297                  }                  }
298    
299                  prints("\033[1;31m错误的用户名或密码...\033[m\r\n");                  prints("\033[1;31m閿欒鐨勭敤鎴峰悕鎴栧瘑鐮...\033[m\r\n");
300                  mysql_close(db);                  ret = 1;
301                  return 1;                  goto cleanup;
302          }          }
303    
304          // Set AUTOCOMMIT = 1          // Set AUTOCOMMIT = 1
305          if (mysql_query(db, "SET autocommit=1") != 0)          if (mysql_query(db, "SET autocommit=1") != 0)
306          {          {
307                  log_error("SET autocommit=1 error: %s\n", mysql_error(db));                  log_error("SET autocommit=1 error: %s\n", mysql_error(db));
308                  mysql_close(db);                  ret = -1;
309                  return -1;                  goto cleanup;
310          }          }
311    
312          ret = load_user_info(db, BBS_uid);          ret = load_user_info(db, BBS_uid);
# Line 318  int check_user(const char *username, con Line 316  int check_user(const char *username, con
316          case 0: // Login successfully          case 0: // Login successfully
317                  break;                  break;
318          case -1: // Load data error          case -1: // Load data error
319                  prints("\033[1;31m读取用户数据错误...\033[m\r\n");                  prints("\033[1;31m璇诲彇鐢ㄦ埛鏁版嵁閿欒...\033[m\r\n");
320                  mysql_close(db);                  ret = -1;
321                  return -1;                  goto cleanup;
322          case -2: // Unused          case -2: // Unused
323                  prints("\033[1;31m请通过Web登录更新用户许可协议...\033[m\r\n");                  prints("\033[1;31m璇烽氳繃Web鐧诲綍鏇存柊鐢ㄦ埛璁稿彲鍗忚...\033[m\r\n");
324                  mysql_close(db);                  ret = 1;
325                  return 1;                  goto cleanup;
326          case -3: // Dead          case -3: // Dead
327                  prints("\033[1;31m很遗憾,您已经永远离开了我们的世界!\033[m\r\n");                  prints("\033[1;31m寰堥仐鎲撅紝鎮ㄥ凡缁忔案杩滅寮浜嗘垜浠殑涓栫晫锛乗033[m\r\n");
328                  mysql_close(db);                  ret = 1;
329                  return 1;                  goto cleanup;
330          default:          default:
331                  mysql_close(db);                  ret = -2;
332                  return -2;                  goto cleanup;
333          }          }
334    
335          snprintf(sql, sizeof(sql),          snprintf(sql, sizeof(sql),
# Line 341  int check_user(const char *username, con Line 339  int check_user(const char *username, con
339          if (mysql_query(db, sql) != 0)          if (mysql_query(db, sql) != 0)
340          {          {
341                  log_error("Update user_pubinfo error: %s\n", mysql_error(db));                  log_error("Update user_pubinfo error: %s\n", mysql_error(db));
342                  mysql_close(db);                  ret = -1;
343                  return -1;                  goto cleanup;
344          }          }
345    
346          if (user_online_add(db) != 0)          if (user_online_add(db) != 0)
347          {          {
348                  mysql_close(db);                  ret = -1;
349                  return -1;                  goto cleanup;
350          }          }
351    
352          BBS_last_access_tm = BBS_login_tm = time(0);          BBS_last_access_tm = BBS_login_tm = time(NULL);
353    
354          // Set user tz to process env          // Set user tz to process env
355          if (BBS_user_tz[0] != '\0')          if (BBS_user_tz[0] != '\0')
# Line 369  int check_user(const char *username, con Line 367  int check_user(const char *username, con
367                  tzset();                  tzset();
368          }          }
369    
370    cleanup:
371            mysql_free_result(rs);
372          mysql_close(db);          mysql_close(db);
373    
374          return 0;          return ret;
375  }  }
376    
377  int load_user_info(MYSQL *db, int BBS_uid)  int load_user_info(MYSQL *db, int BBS_uid)
378  {  {
379          MYSQL_RES *rs;          MYSQL_RES *rs = NULL;
380          MYSQL_ROW row;          MYSQL_ROW row;
381          char sql[SQL_BUFFER_LEN];          char sql[SQL_BUFFER_LEN];
382          int life;          int life;
383          time_t last_login_dt;          time_t last_login_dt;
384            int ret = 0;
385    
386          snprintf(sql, sizeof(sql),          snprintf(sql, sizeof(sql),
387                           "SELECT life, UNIX_TIMESTAMP(last_login_dt), user_timezone "                           "SELECT life, UNIX_TIMESTAMP(last_login_dt), user_timezone, exp, nickname "
388                           "FROM user_pubinfo WHERE UID = %d",                           "FROM user_pubinfo WHERE UID = %d",
389                           BBS_uid);                           BBS_uid);
390          if (mysql_query(db, sql) != 0)          if (mysql_query(db, sql) != 0)
391          {          {
392                  log_error("Query user_pubinfo error: %s\n", mysql_error(db));                  log_error("Query user_pubinfo error: %s\n", mysql_error(db));
393                  return -1;                  ret = -1;
394                    goto cleanup;
395          }          }
396          if ((rs = mysql_store_result(db)) == NULL)          if ((rs = mysql_store_result(db)) == NULL)
397          {          {
398                  log_error("Get user_pubinfo data failed\n");                  log_error("Get user_pubinfo data failed\n");
399                  return -1;                  ret = -1;
400                    goto cleanup;
401          }          }
402          if ((row = mysql_fetch_row(rs)))          if ((row = mysql_fetch_row(rs)))
403          {          {
# Line 403  int load_user_info(MYSQL *db, int BBS_ui Line 406  int load_user_info(MYSQL *db, int BBS_ui
406    
407                  strncpy(BBS_user_tz, row[2], sizeof(BBS_user_tz) - 1);                  strncpy(BBS_user_tz, row[2], sizeof(BBS_user_tz) - 1);
408                  BBS_user_tz[sizeof(BBS_user_tz) - 1] = '\0';                  BBS_user_tz[sizeof(BBS_user_tz) - 1] = '\0';
409    
410                    BBS_user_exp = atoi(row[3]);
411    
412                    strncpy(BBS_nickname, row[4], sizeof(BBS_nickname));
413                    BBS_nickname[sizeof(BBS_nickname) - 1] = '\0';
414          }          }
415          else          else
416          {          {
417                  mysql_free_result(rs);                  ret = -1; // Data not found
418                  return -1; // Data not found                  goto cleanup;
419          }          }
420          mysql_free_result(rs);          mysql_free_result(rs);
421            rs = NULL;
422    
423          if (life != 333 && life != 365 && life != 666 && life != 999 && // Not immortal          if (life != 333 && life != 365 && life != 666 && life != 999 && // Not immortal
424                  time(0) - last_login_dt > 60 * 60 * 24 * life)                  time(NULL) - last_login_dt > 60 * 60 * 24 * life)
425          {          {
426                  return -3; // Dead                  ret = -3; // Dead
427                    goto cleanup;
428          }          }
429    
430          if (load_priv(db, &BBS_priv, BBS_uid) != 0)          if (load_priv(db, &BBS_priv, BBS_uid) != 0)
431          {          {
432                  return -1;                  ret = -1;
433                    goto cleanup;
434          }          }
435    
436          return 0;  cleanup:
437            mysql_free_result(rs);
438    
439            return ret;
440  }  }
441    
442  int load_guest_info(void)  int load_guest_info(void)
443  {  {
444          MYSQL *db;          MYSQL *db = NULL;
445            int ret = 0;
446    
447          db = db_open();          db = db_open();
448          if (db == NULL)          if (db == NULL)
449          {          {
450                  return -1;                  ret = -1;
451                    goto cleanup;
452          }          }
453    
454          strncpy(BBS_username, "guest", sizeof(BBS_username) - 1);          strncpy(BBS_username, "guest", sizeof(BBS_username) - 1);
455          BBS_username[sizeof(BBS_username) - 1] = '\0';          BBS_username[sizeof(BBS_username) - 1] = '\0';
456    
457            BBS_user_exp = 0;
458    
459            strncpy(BBS_nickname, "Guest", sizeof(BBS_nickname));
460            BBS_nickname[sizeof(BBS_nickname) - 1] = '\0';
461    
462          if (load_priv(db, &BBS_priv, 0) != 0)          if (load_priv(db, &BBS_priv, 0) != 0)
463          {          {
464                  return -1;                  ret = -1;
465                    goto cleanup;
466          }          }
467    
468          if (user_online_add(db) != 0)          if (user_online_add(db) != 0)
469          {          {
470                  return -1;                  ret = -1;
471                    goto cleanup;
472          }          }
473    
474          BBS_last_access_tm = BBS_login_tm = time(0);          BBS_last_access_tm = BBS_login_tm = time(NULL);
475    
476    cleanup:
477          mysql_close(db);          mysql_close(db);
478            
479          return 0;          return ret;
480  }  }
481    
482  int user_online_add(MYSQL *db)  int user_online_add(MYSQL *db)
483  {  {
484          char sql[SQL_BUFFER_LEN];          char sql[SQL_BUFFER_LEN];
485    
486          if (user_online_del(db) != 0)          snprintf(sql, sizeof(sql),
487                             "INSERT INTO visit_log(dt, IP) VALUES(NOW(), '%s')",
488                             hostaddr_client);
489            if (mysql_query(db, sql) != 0)
490          {          {
491                    log_error("Add visit log error: %s\n", mysql_error(db));
492                  return -1;                  return -1;
493          }          }
494    
495            if (user_online_del(db) != 0)
496            {
497                    return -2;
498            }
499    
500          snprintf(sql, sizeof(sql),          snprintf(sql, sizeof(sql),
501                           "INSERT INTO user_online(SID, UID, ip, login_tm, last_tm) "                           "INSERT INTO user_online(SID, UID, ip, current_action, login_tm, last_tm) "
502                           "VALUES('Telnet_Process_%d', %d, '%s', NOW(), NOW())",                           "VALUES('Telnet_Process_%d', %d, '%s', 'LOGIN', NOW(), NOW())",
503                           getpid(), BBS_priv.uid, hostaddr_client);                           getpid(), BBS_priv.uid, hostaddr_client);
504          if (mysql_query(db, sql) != 0)          if (mysql_query(db, sql) != 0)
505          {          {
506                  log_error("Add user_online error: %s\n", mysql_error(db));                  log_error("Add user_online error: %s\n", mysql_error(db));
507                  return -1;                  return -3;
508          }          }
509    
510          return 0;          return 0;
# Line 492  int user_online_del(MYSQL *db) Line 525  int user_online_del(MYSQL *db)
525    
526          return 0;          return 0;
527  }  }
528    
529    int user_online_exp(MYSQL *db)
530    {
531            char sql[SQL_BUFFER_LEN];
532    
533            // +1 exp for every 5 minutes online since last logout
534            // but at most 24 hours worth of exp can be gained in Telnet session
535            snprintf(sql, sizeof(sql),
536                             "UPDATE user_pubinfo SET exp = exp + FLOOR(LEAST(TIMESTAMPDIFF("
537                             "SECOND, GREATEST(last_login_dt, IF(last_logout_dt IS NULL, last_login_dt, last_logout_dt)), NOW()"
538                             ") / 60 / 5, 12 * 24)), last_logout_dt = NOW() "
539                             "WHERE UID = %d",
540                             BBS_priv.uid);
541            if (mysql_query(db, sql) != 0)
542            {
543                    log_error("Update user_pubinfo error: %s\n", mysql_error(db));
544                    return -1;
545            }
546    
547            return 0;
548    }
549    
550    int user_online_update(const char *action)
551    {
552            MYSQL *db = NULL;
553            char sql[SQL_BUFFER_LEN];
554    
555            if ((action == NULL || strcmp(BBS_current_action, action) == 0) &&
556                    time(NULL) - BBS_current_action_tm < BBS_current_action_refresh_interval) // No change
557            {
558                    return 0;
559            }
560    
561            if (action != NULL)
562            {
563                    strncpy(BBS_current_action, action, sizeof(BBS_current_action) - 1);
564                    BBS_current_action[sizeof(BBS_current_action) - 1] = '\0';
565            }
566    
567            BBS_current_action_tm = time(NULL);
568    
569            db = db_open();
570            if (db == NULL)
571            {
572                    log_error("db_open() error: %s\n", mysql_error(db));
573                    return -1;
574            }
575    
576            snprintf(sql, sizeof(sql),
577                             "UPDATE user_online SET current_action = '%s', last_tm = NOW() "
578                             "WHERE SID = 'Telnet_Process_%d'",
579                             BBS_current_action, getpid());
580            if (mysql_query(db, sql) != 0)
581            {
582                    log_error("Update user_online error: %s\n", mysql_error(db));
583                    return -2;
584            }
585    
586            mysql_close(db);
587    
588            return 1;
589    }

Legend:
Removed lines/characters  
Changed lines/characters
  Added lines/characters
webmaster@leafok.com
 ViewVC Help
Powered by ViewVC 1.3.0-beta1