/[LeafOK_CVS]/lbbs/src/login.c
ViewVC logotype

Diff of /lbbs/src/login.c

Parent Directory Parent Directory | Revision Log Revision Log | View Patch Patch

Revision 1.59 by sysadm, Thu Oct 16 10:10:48 2025 UTC Revision 1.67 by sysadm, Wed Nov 5 02:06:50 2025 UTC
# Line 1  Line 1 
1  /***************************************************************************  /* SPDX-License-Identifier: GPL-3.0-or-later */
2                                                    login.c  -  description  /*
3                                                           -------------------   * login
4          Copyright            : (C) 2004-2025 by Leaflet   *   - user authentication and online status manager
5          Email                : leaflet@leafok.com   *
6   ***************************************************************************/   * Copyright (C) 2004-2025  Leaflet <leaflet@leafok.com>
7     */
 /***************************************************************************  
  *                                                                         *  
  *   This program is free software; you can redistribute it and/or modify  *  
  *   it under the terms of the GNU General Public License as published by  *  
  *   the Free Software Foundation; either version 3 of the License, or     *  
  *   (at your option) any later version.                                   *  
  *                                                                         *  
  ***************************************************************************/  
8    
9  #include "bbs.h"  #include "bbs.h"
10  #include "common.h"  #include "common.h"
# Line 32  Line 24 
24  #include <mysql/mysql.h>  #include <mysql/mysql.h>
25  #include <sys/param.h>  #include <sys/param.h>
26    
27    static const int BBS_username_min_len = 3; // common len = 5, special len = 3
28    static const int BBS_password_min_len = 5; // legacy len = 5, current len = 6
29    
30    static const int BBS_allowed_login_failures_within_interval = 10;
31    static const int BBS_login_failures_count_interval = 10; // minutes
32    static const int BBS_allowed_login_failures_per_account = 3;
33    
34    const int BBS_login_retry_times = 3;
35    
36  int bbs_login(void)  int bbs_login(void)
37  {  {
38          char username[BBS_username_max_len + 1];          char username[BBS_username_max_len + 1];
# Line 114  int check_user(const char *username, con Line 115  int check_user(const char *username, con
115          // Verify format          // Verify format
116          for (i = 0; ok && username[i] != '\0'; i++)          for (i = 0; ok && username[i] != '\0'; i++)
117          {          {
118                  if (!(isalpha(username[i]) || (i > 0 && isdigit(username[i]))))                  if (!(isalpha(username[i]) || (i > 0 && (isdigit(username[i]) || username[i] == '_'))))
119                  {                  {
120                          ok = 0;                          ok = 0;
121                  }                  }
122          }          }
123          if (ok && (i < 3 || i > 12))          if (ok && (i < BBS_username_min_len || i > BBS_username_max_len))
124          {          {
125                  ok = 0;                  ok = 0;
126          }          }
# Line 130  int check_user(const char *username, con Line 131  int check_user(const char *username, con
131                          ok = 0;                          ok = 0;
132                  }                  }
133          }          }
134          if (ok && (i < 5 || i > 12))          if (ok && (i < BBS_password_min_len || i > BBS_password_max_len))
135          {          {
136                  ok = 0;                  ok = 0;
137          }          }
# Line 488  int user_online_add(MYSQL *db) Line 489  int user_online_add(MYSQL *db)
489  {  {
490          char sql[SQL_BUFFER_LEN];          char sql[SQL_BUFFER_LEN];
491    
492          if (user_online_del(db) != 0)          snprintf(sql, sizeof(sql),
493                             "INSERT INTO visit_log(dt, IP) VALUES(NOW(), '%s')",
494                             hostaddr_client);
495            if (mysql_query(db, sql) != 0)
496          {          {
497                    log_error("Add visit log error: %s\n", mysql_error(db));
498                  return -1;                  return -1;
499          }          }
500    
501            if (user_online_del(db) != 0)
502            {
503                    return -2;
504            }
505    
506          snprintf(sql, sizeof(sql),          snprintf(sql, sizeof(sql),
507                           "INSERT INTO user_online(SID, UID, ip, login_tm, last_tm) "                           "INSERT INTO user_online(SID, UID, ip, current_action, login_tm, last_tm) "
508                           "VALUES('Telnet_Process_%d', %d, '%s', NOW(), NOW())",                           "VALUES('Telnet_Process_%d', %d, '%s', 'LOGIN', NOW(), NOW())",
509                           getpid(), BBS_priv.uid, hostaddr_client);                           getpid(), BBS_priv.uid, hostaddr_client);
510          if (mysql_query(db, sql) != 0)          if (mysql_query(db, sql) != 0)
511          {          {
512                  log_error("Add user_online error: %s\n", mysql_error(db));                  log_error("Add user_online error: %s\n", mysql_error(db));
513                  return -1;                  return -3;
514          }          }
515    
516          return 0;          return 0;
# Line 529  int user_online_exp(MYSQL *db) Line 539  int user_online_exp(MYSQL *db)
539          // +1 exp for every 5 minutes online since last logout          // +1 exp for every 5 minutes online since last logout
540          // but at most 24 hours worth of exp can be gained in Telnet session          // but at most 24 hours worth of exp can be gained in Telnet session
541          snprintf(sql, sizeof(sql),          snprintf(sql, sizeof(sql),
542                          "UPDATE user_pubinfo SET exp = exp + FLOOR(LEAST(TIMESTAMPDIFF("                           "UPDATE user_pubinfo SET exp = exp + FLOOR(LEAST(TIMESTAMPDIFF("
543                          "SECOND, GREATEST(last_login_dt, IF(last_logout_dt IS NULL, last_login_dt, last_logout_dt)), NOW()"                           "SECOND, GREATEST(last_login_dt, IF(last_logout_dt IS NULL, last_login_dt, last_logout_dt)), NOW()"
544                          ") / 60 / 5, 12 * 24)), last_logout_dt = NOW() "                           ") / 60 / 5, 12 * 24)), last_logout_dt = NOW() "
545                          "WHERE UID = %d",                           "WHERE UID = %d",
546                          BBS_priv.uid);                           BBS_priv.uid);
547          if (mysql_query(db, sql) != 0)          if (mysql_query(db, sql) != 0)
548          {          {
549                  log_error("Update user_pubinfo error: %s\n", mysql_error(db));                  log_error("Update user_pubinfo error: %s\n", mysql_error(db));
# Line 570  int user_online_update(const char *actio Line 580  int user_online_update(const char *actio
580          }          }
581    
582          snprintf(sql, sizeof(sql),          snprintf(sql, sizeof(sql),
583                           "UPDATE user_online SET current_action = '%s', last_tm=NOW() "                           "UPDATE user_online SET current_action = '%s', last_tm = NOW() "
584                           "WHERE SID = 'Telnet_Process_%d'",                           "WHERE SID = 'Telnet_Process_%d'",
585                           BBS_current_action, getpid());                           BBS_current_action, getpid());
586          if (mysql_query(db, sql) != 0)          if (mysql_query(db, sql) != 0)

Legend:
Removed lines/characters  
Changed lines/characters
  Added lines/characters
webmaster@leafok.com
 ViewVC Help
Powered by ViewVC 1.3.0-beta1