/[LeafOK_CVS]/lbbs/src/login.c

Diff of /lbbs/src/login.c

Parent Directory | Revision Log | View Patch Patch

- Revision 1.41 by sysadm,
 Sat Jun  7 08:33:08 2025 UTC
+ Revision 1.67 by sysadm,
 Wed Nov  5 02:06:50 2025 UTC
  Line 1
- /***************************************************************************
+ /* SPDX-License-Identifier: GPL-3.0-or-later */
-                                                   login.c  -  description
+ /*
-                                                          -------------------
+  * login
-         Copyright            : (C) 2004-2025 by Leaflet
+  *   - user authentication and online status manager
-         Email                : leaflet@leafok.com
+  *
-  ***************************************************************************/
+  * Copyright (C) 2004-2025  Leaflet <leaflet@leafok.com>
+  */
- /***************************************************************************
-  *                                                                         *
-  *   This program is free software; you can redistribute it and/or modify  *
-  *   it under the terms of the GNU General Public License as published by  *
-  *   the Free Software Foundation; either version 3 of the License, or     *
-  *   (at your option) any later version.                                   *
-  *                                                                         *
-  ***************************************************************************/
- #define _POSIX_C_SOURCE 200112L
- #include "login.h"
  #include "bbs.h"
- #include "user_priv.h"
  #include "common.h"
- #include "log.h"
+ #include "database.h"
  #include "io.h"
+ #include "ip_mask.h"
+ #include "log.h"
+ #include "login.h"
  #include "screen.h"
- #include "database.h"
+ #include "user_priv.h"
- #include <errno.h>
  #include <ctype.h>
+ #include <errno.h>
+ #include <stdlib.h>
  #include <string.h>
  #include <regex.h>
- #include <stdlib.h>
  #include <unistd.h>
  #include <mysql/mysql.h>
+ #include <sys/param.h>
+ static const int BBS_username_min_len = 3; // common len = 5, special len = 3
+ static const int BBS_password_min_len = 5; // legacy len = 5, current len = 6
+ static const int BBS_allowed_login_failures_within_interval = 10;
+ static const int BBS_login_failures_count_interval = 10; // minutes
+ static const int BBS_allowed_login_failures_per_account = 3;
+ const int BBS_login_retry_times = 3;
  int bbs_login(void)
  {
- Line 41 
  int bbs_login(void)
+ Line 42 
  int bbs_login(void)
          for (; !SYS_server_exit && !ok && i < BBS_login_retry_times; i++)
          {
-                 prints("\033[1;33m�������ʺ�\033[m(����������`\033[1;36mguest\033[m', "
+                 prints("\033[1;33m请输入帐号\033[m(试用请输入`\033[1;36mguest\033[m', "
-                            "ע��������`\033[1;31mnew\033[m'): ");
+                            "注册请输入`\033[1;31mnew\033[m'): ");
                  iflush();
                  if (str_input(username, sizeof(username), DOECHO) < 0)
- Line 59 
  int bbs_login(void)
+ Line 60 
  int bbs_login(void)
                  if (strcmp(username, "new") == 0)
                  {
-                         display_file(DATA_REGISTER, 1, 1);
+                         display_file(DATA_REGISTER, 1);
-                         return 0;
+                         return -1;
                  }
                  if (username[0] != '\0')
                  {
-                         prints("\033[1;37m����������\033[m: ");
+                         prints("\033[1;37m请输入密码\033[m: ");
                          iflush();
                          if (str_input(password, sizeof(password), NOECHO) < 0)
- Line 81 
  int bbs_login(void)
+ Line 82 
  int bbs_login(void)
          if (!ok)
          {
-                 display_file(DATA_LOGIN_ERROR, 1, 1);
+                 display_file(DATA_LOGIN_ERROR, 1);
                  return -1;
          }
- Line 93 
  int bbs_login(void)
+ Line 94 
  int bbs_login(void)
  int check_user(const char *username, const char *password)
  {
-         MYSQL *db;
+         MYSQL *db = NULL;
-         MYSQL_RES *rs;
+         MYSQL_RES *rs = NULL;
          MYSQL_ROW row;
          char sql[SQL_BUFFER_LEN];
-         int ret;
+         int ret = 0;
          int BBS_uid = 0;
          char client_addr[IP_ADDR_LEN];
          int i;
- Line 107 
  int check_user(const char *username, con
+ Line 108 
  int check_user(const char *username, con
          db = db_open();
          if (db == NULL)
          {
-                 return -1;
+                 ret = -1;
+                 goto cleanup;
          }
          // Verify format
          for (i = 0; ok && username[i] != '\0'; i++)
          {
-                 if (!(isalpha(username[i]) || (i > 0 && isdigit(username[i]))))
+                 if (!(isalpha(username[i]) || (i > 0 && (isdigit(username[i]) || username[i] == '_'))))
                  {
                          ok = 0;
                  }
          }
-         if (ok && (i < 3 || i > 12))
+         if (ok && (i < BBS_username_min_len || i > BBS_username_max_len))
          {
                  ok = 0;
          }
- Line 129 
  int check_user(const char *username, con
+ Line 131 
  int check_user(const char *username, con
                          ok = 0;
                  }
          }
-         if (ok && (i < 5 || i > 12))
+         if (ok && (i < BBS_password_min_len || i > BBS_password_max_len))
          {
                  ok = 0;
          }
          if (!ok)
          {
-                 prints("\033[1;31m�û����������ʽ����...\033[m\r\n");
+                 prints("\033[1;31m用户名或密码格式错误...\033[m\r\n");
-                 return 1;
+                 ret = 1;
+                 goto cleanup;
          }
          // Begin transaction
          if (mysql_query(db, "SET autocommit=0") != 0)
          {
                  log_error("SET autocommit=0 error: %s\n", mysql_error(db));
-                 mysql_close(db);
+                 ret = -1;
-                 return -1;
+                 goto cleanup;
          }
          if (mysql_query(db, "BEGIN") != 0)
          {
                  log_error("Begin transaction error: %s\n", mysql_error(db));
-                 mysql_close(db);
+                 ret = -1;
-                 return -1;
+                 goto cleanup;
          }
          // Failed login attempts from the same source (subnet /24) during certain time period
- Line 161 
  int check_user(const char *username, con
+ Line 164 
  int check_user(const char *username, con
          snprintf(sql, sizeof(sql),
                           "SELECT COUNT(*) AS err_count FROM user_err_login_log "
-                          "WHERE login_dt >= SUBDATE(NOW(), INTERVAL 10 MINUTE) "
+                          "WHERE login_dt >= SUBDATE(NOW(), INTERVAL %d MINUTE) "
                           "AND login_ip LIKE '%s'",
+                          BBS_login_failures_count_interval,
                           ip_mask(client_addr, 1, '%'));
          if (mysql_query(db, sql) != 0)
          {
                  log_error("Query user_list error: %s\n", mysql_error(db));
-                 mysql_close(db);
+                 ret = -1;
-                 return -1;
+                 goto cleanup;
          }
          if ((rs = mysql_store_result(db)) == NULL)
          {
                  log_error("Get user_list data failed\n");
-                 mysql_close(db);
+                 ret = -1;
-                 return -1;
+                 goto cleanup;
          }
          if ((row = mysql_fetch_row(rs)))
          {
-                 if (atoi(row[0]) >= 2)
+                 if (atoi(row[0]) >= BBS_allowed_login_failures_within_interval)
                  {
-                         mysql_free_result(rs);
+                         prints("\033[1;31m来源存在多次失败登陆尝试，请稍后再试，或使用Web方式访问\033[m\r\n");
-                         mysql_close(db);
+                         ret = 1;
+                         goto cleanup;
-                         prints("\033[1;31m��Դ���ڶ��ʧ�ܵ�½���ԣ����Ժ�����\033[m\r\n");
-                         return 1;
                  }
          }
          mysql_free_result(rs);
+         rs = NULL;
-         // Failed login attempts against the current username during certain time period
+         // Failed login attempts against the current username since last successful login
          snprintf(sql, sizeof(sql),
                           "SELECT COUNT(*) AS err_count FROM user_err_login_log "
-                          "WHERE username = '%s' AND login_dt >= SUBDATE(NOW(), INTERVAL 1 DAY)",
+                          "LEFT JOIN user_list ON user_err_login_log.username = user_list.username "
+                          "LEFT JOIN user_pubinfo ON user_list.UID = user_pubinfo.UID "
+                          "WHERE user_err_login_log.username = '%s' "
+                          "AND (user_err_login_log.login_dt >= user_pubinfo.last_login_dt "
+                          "OR user_pubinfo.last_login_dt IS NULL)",
                           username);
          if (mysql_query(db, sql) != 0)
          {
                  log_error("Query user_list error: %s\n", mysql_error(db));
-                 mysql_close(db);
+                 ret = -1;
-                 return -1;
+                 goto cleanup;
          }
          if ((rs = mysql_store_result(db)) == NULL)
          {
                  log_error("Get user_list data failed\n");
-                 mysql_close(db);
+                 ret = -1;
-                 return -1;
+                 goto cleanup;
          }
          if ((row = mysql_fetch_row(rs)))
          {
-                 if (atoi(row[0]) >= 5)
+                 if (atoi(row[0]) >= BBS_allowed_login_failures_per_account)
                  {
-                         mysql_free_result(rs);
+                         prints("\033[1;31m账户存在多次失败登陆尝试，请使用Web方式登录解锁\033[m\r\n");
-                         mysql_close(db);
+                         ret = 1;
+                         goto cleanup;
-                         prints("\033[1;31m�˻����ڶ��ʧ�ܵ�½���ԣ���ʹ��Web��ʽ��¼\033[m\r\n");
-                         return 1;
                  }
          }
          mysql_free_result(rs);
+         rs = NULL;
          snprintf(sql, sizeof(sql),
                           "SELECT UID, username, p_login FROM user_list "
- Line 228 
  int check_user(const char *username, con
+ Line 232 
  int check_user(const char *username, con
          if (mysql_query(db, sql) != 0)
          {
                  log_error("Query user_list error: %s\n", mysql_error(db));
-                 mysql_close(db);
+                 ret = -1;
-                 return -1;
+                 goto cleanup;
          }
          if ((rs = mysql_store_result(db)) == NULL)
          {
                  log_error("Get user_list data failed\n");
-                 mysql_close(db);
+                 ret = -1;
-                 return -1;
+                 goto cleanup;
          }
          if ((row = mysql_fetch_row(rs)))
          {
- Line 245 
  int check_user(const char *username, con
+ Line 249 
  int check_user(const char *username, con
                  int p_login = atoi(row[2]);
                  mysql_free_result(rs);
+                 rs = NULL;
                  // Add user login log
                  snprintf(sql, sizeof(sql),
- Line 254 
  int check_user(const char *username, con
+ Line 259 
  int check_user(const char *username, con
                  if (mysql_query(db, sql) != 0)
                  {
                          log_error("Insert into user_login_log error: %s\n", mysql_error(db));
-                         mysql_close(db);
+                         ret = -1;
-                         return -1;
+                         goto cleanup;
                  }
                  // Commit transaction
                  if (mysql_query(db, "COMMIT") != 0)
                  {
                          log_error("Commit transaction error: %s\n", mysql_error(db));
-                         mysql_close(db);
+                         ret = -1;
-                         return -1;
+                         goto cleanup;
                  }
                  if (p_login == 0)
                  {
-                         mysql_free_result(rs);
+                         prints("\033[1;31m您目前无权登陆...\033[m\r\n");
-                         mysql_close(db);
+                         ret = 1;
+                         goto cleanup;
-                         prints("\033[1;31m��Ŀǰ��Ȩ��½...\033[m\r\n");
-                         return 1;
                  }
          }
          else
          {
                  mysql_free_result(rs);
-                 mysql_close(db);
+                 rs = NULL;
                  snprintf(sql, sizeof(sql),
                                   "INSERT INTO user_err_login_log(username, password, login_dt, login_ip) "
- Line 287 
  int check_user(const char *username, con
+ Line 290 
  int check_user(const char *username, con
                  if (mysql_query(db, sql) != 0)
                  {
                          log_error("Insert into user_err_login_log error: %s\n", mysql_error(db));
-                         return -1;
+                         ret = -1;
+                         goto cleanup;
                  }
                  // Commit transaction
                  if (mysql_query(db, "COMMIT") != 0)
                  {
                          log_error("Commit transaction error: %s\n", mysql_error(db));
-                         mysql_close(db);
+                         ret = -1;
-                         return -1;
+                         goto cleanup;
                  }
-                 prints("\033[1;31m������û���������...\033[m\r\n");
+                 prints("\033[1;31m错误的用户名或密码...\033[m\r\n");
-                 mysql_close(db);
+                 ret = 1;
-                 return 1;
+                 goto cleanup;
          }
          // Set AUTOCOMMIT = 1
          if (mysql_query(db, "SET autocommit=1") != 0)
          {
                  log_error("SET autocommit=1 error: %s\n", mysql_error(db));
-                 mysql_close(db);
+                 ret = -1;
-                 return -1;
+                 goto cleanup;
          }
          ret = load_user_info(db, BBS_uid);
- Line 318 
  int check_user(const char *username, con
+ Line 322 
  int check_user(const char *username, con
          case 0: // Login successfully
                  break;
          case -1: // Load data error
-                 prints("\033[1;31m��ȡ�û����ݴ���...\033[m\r\n");
+                 prints("\033[1;31m读取用户数据错误...\033[m\r\n");
-                 mysql_close(db);
+                 ret = -1;
-                 return -1;
+                 goto cleanup;
          case -2: // Unused
-                 prints("\033[1;31m��ͨ��Web��¼�����û�����Э��...\033[m\r\n");
+                 prints("\033[1;31m请通过Web登录更新用户许可协议...\033[m\r\n");
-                 mysql_close(db);
+                 ret = 1;
-                 return 1;
+                 goto cleanup;
          case -3: // Dead
-                 prints("\033[1;31m���ź������Ѿ���Զ�뿪�����ǵ����磡\033[m\r\n");
+                 prints("\033[1;31m很遗憾，您已经永远离开了我们的世界！\033[m\r\n");
-                 mysql_close(db);
+                 ret = 1;
-                 return 1;
+                 goto cleanup;
          default:
-                 mysql_close(db);
+                 ret = -2;
-                 return -2;
+                 goto cleanup;
          }
          snprintf(sql, sizeof(sql),
- Line 341 
  int check_user(const char *username, con
+ Line 345 
  int check_user(const char *username, con
          if (mysql_query(db, sql) != 0)
          {
                  log_error("Update user_pubinfo error: %s\n", mysql_error(db));
-                 mysql_close(db);
+                 ret = -1;
-                 return -1;
+                 goto cleanup;
          }
          if (user_online_add(db) != 0)
          {
-                 mysql_close(db);
+                 ret = -1;
-                 return -1;
+                 goto cleanup;
          }
-         BBS_last_access_tm = BBS_login_tm = time(0);
+         BBS_last_access_tm = BBS_login_tm = time(NULL);
          // Set user tz to process env
          if (BBS_user_tz[0] != '\0')
- Line 369 
  int check_user(const char *username, con
+ Line 373 
  int check_user(const char *username, con
                  tzset();
          }
+ cleanup:
+         mysql_free_result(rs);
          mysql_close(db);
-         return 0;
+         return ret;
  }
  int load_user_info(MYSQL *db, int BBS_uid)
  {
-         MYSQL_RES *rs;
+         MYSQL_RES *rs = NULL;
          MYSQL_ROW row;
          char sql[SQL_BUFFER_LEN];
          int life;
          time_t last_login_dt;
+         int ret = 0;
          snprintf(sql, sizeof(sql),
-                          "SELECT life, UNIX_TIMESTAMP(last_login_dt), user_timezone "
+                          "SELECT life, UNIX_TIMESTAMP(last_login_dt), user_timezone, exp, nickname "
                           "FROM user_pubinfo WHERE UID = %d",
                           BBS_uid);
          if (mysql_query(db, sql) != 0)
          {
                  log_error("Query user_pubinfo error: %s\n", mysql_error(db));
-                 return -1;
+                 ret = -1;
+                 goto cleanup;
          }
          if ((rs = mysql_store_result(db)) == NULL)
          {
                  log_error("Get user_pubinfo data failed\n");
-                 return -1;
+                 ret = -1;
+                 goto cleanup;
          }
          if ((row = mysql_fetch_row(rs)))
          {
- Line 403 
  int load_user_info(MYSQL *db, int BBS_ui
+ Line 412 
  int load_user_info(MYSQL *db, int BBS_ui
                  strncpy(BBS_user_tz, row[2], sizeof(BBS_user_tz) - 1);
                  BBS_user_tz[sizeof(BBS_user_tz) - 1] = '\0';
+                 BBS_user_exp = atoi(row[3]);
+                 strncpy(BBS_nickname, row[4], sizeof(BBS_nickname));
+                 BBS_nickname[sizeof(BBS_nickname) - 1] = '\0';
          }
          else
          {
-                 mysql_free_result(rs);
+                 ret = -1; // Data not found
-                 return -1; // Data not found
+                 goto cleanup;
          }
          mysql_free_result(rs);
+         rs = NULL;
          if (life != 333 && life != 365 && life != 666 && life != 999 && // Not immortal
-                 time(0) - last_login_dt > 60 * 60 * 24 * life)
+                 time(NULL) - last_login_dt > 60 * 60 * 24 * life)
          {
-                 return -3; // Dead
+                 ret = -3; // Dead
+                 goto cleanup;
          }
          if (load_priv(db, &BBS_priv, BBS_uid) != 0)
          {
-                 return -1;
+                 ret = -1;
+                 goto cleanup;
          }
-         return 0;
+ cleanup:
+         mysql_free_result(rs);
+         return ret;
  }
  int load_guest_info(void)
  {
-         MYSQL *db;
+         MYSQL *db = NULL;
+         int ret = 0;
          db = db_open();
          if (db == NULL)
          {
-                 return -1;
+                 ret = -1;
+                 goto cleanup;
          }
          strncpy(BBS_username, "guest", sizeof(BBS_username) - 1);
          BBS_username[sizeof(BBS_username) - 1] = '\0';
+         BBS_user_exp = 0;
+         strncpy(BBS_nickname, "Guest", sizeof(BBS_nickname));
+         BBS_nickname[sizeof(BBS_nickname) - 1] = '\0';
          if (load_priv(db, &BBS_priv, 0) != 0)
          {
-                 return -1;
+                 ret = -1;
+                 goto cleanup;
          }
          if (user_online_add(db) != 0)
          {
-                 return -1;
+                 ret = -1;
+                 goto cleanup;
          }
-         BBS_last_access_tm = BBS_login_tm = time(0);
+         BBS_last_access_tm = BBS_login_tm = time(NULL);
+ cleanup:
          mysql_close(db);
-         return 0;
+         return ret;
  }
  int user_online_add(MYSQL *db)
  {
          char sql[SQL_BUFFER_LEN];
-         if (user_online_del(db) != 0)
+         snprintf(sql, sizeof(sql),
+                          "INSERT INTO visit_log(dt, IP) VALUES(NOW(), '%s')",
+                          hostaddr_client);
+         if (mysql_query(db, sql) != 0)
          {
+                 log_error("Add visit log error: %s\n", mysql_error(db));
                  return -1;
          }
+         if (user_online_del(db) != 0)
+         {
+                 return -2;
+         }
          snprintf(sql, sizeof(sql),
-                          "INSERT INTO user_online(SID, UID, ip, login_tm, last_tm) "
+                          "INSERT INTO user_online(SID, UID, ip, current_action, login_tm, last_tm) "
-                          "VALUES('Telnet_Process_%d', %d, '%s', NOW(), NOW())",
+                          "VALUES('Telnet_Process_%d', %d, '%s', 'LOGIN', NOW(), NOW())",
                           getpid(), BBS_priv.uid, hostaddr_client);
          if (mysql_query(db, sql) != 0)
          {
                  log_error("Add user_online error: %s\n", mysql_error(db));
-                 return -1;
+                 return -3;
          }
          return 0;
- Line 492 
  int user_online_del(MYSQL *db)
+ Line 531 
  int user_online_del(MYSQL *db)
          return 0;
  }
+ int user_online_exp(MYSQL *db)
+ {
+         char sql[SQL_BUFFER_LEN];
+         // +1 exp for every 5 minutes online since last logout
+         // but at most 24 hours worth of exp can be gained in Telnet session
+         snprintf(sql, sizeof(sql),
+                          "UPDATE user_pubinfo SET exp = exp + FLOOR(LEAST(TIMESTAMPDIFF("
+                          "SECOND, GREATEST(last_login_dt, IF(last_logout_dt IS NULL, last_login_dt, last_logout_dt)), NOW()"
+                          ") / 60 / 5, 12 * 24)), last_logout_dt = NOW() "
+                          "WHERE UID = %d",
+                          BBS_priv.uid);
+         if (mysql_query(db, sql) != 0)
+         {
+                 log_error("Update user_pubinfo error: %s\n", mysql_error(db));
+                 return -1;
+         }
+         return 0;
+ }
+ int user_online_update(const char *action)
+ {
+         MYSQL *db = NULL;
+         char sql[SQL_BUFFER_LEN];
+         if ((action == NULL || strcmp(BBS_current_action, action) == 0) &&
+                 time(NULL) - BBS_current_action_tm < BBS_current_action_refresh_interval) // No change
+         {
+                 return 0;
+         }
+         if (action != NULL)
+         {
+                 strncpy(BBS_current_action, action, sizeof(BBS_current_action) - 1);
+                 BBS_current_action[sizeof(BBS_current_action) - 1] = '\0';
+         }
+         BBS_current_action_tm = time(NULL);
+         db = db_open();
+         if (db == NULL)
+         {
+                 log_error("db_open() error: %s\n", mysql_error(db));
+                 return -1;
+         }
+         snprintf(sql, sizeof(sql),
+                          "UPDATE user_online SET current_action = '%s', last_tm = NOW() "
+                          "WHERE SID = 'Telnet_Process_%d'",
+                          BBS_current_action, getpid());
+         if (mysql_query(db, sql) != 0)
+         {
+                 log_error("Update user_online error: %s\n", mysql_error(db));
+                 return -2;
+         }
+         mysql_close(db);
+         return 1;
+ }

  Legend:

 
 
 Removed lines/characters
  
 
 
 Changed lines/characters
 
 
  
 Added lines/characters
 Legend:

 
 
 Removed lines/characters
  
 
 
 Changed lines/characters
 
 
  
 Added lines/characters
-Removed lines/characters
+Added lines/characters

webmaster@leafok.com	ViewVC Help
Powered by ViewVC 1.3.0-beta1