/[LeafOK_CVS]/lbbs/src/login.c
ViewVC logotype

Diff of /lbbs/src/login.c

Parent Directory Parent Directory | Revision Log Revision Log | View Patch Patch

Revision 1.26 by sysadm, Sun May 11 04:09:08 2025 UTC Revision 1.68 by sysadm, Tue Nov 11 00:28:05 2025 UTC
# Line 1  Line 1 
1  /***************************************************************************  /* SPDX-License-Identifier: GPL-3.0-or-later */
2                                                    login.c  -  description  /*
3                                                           -------------------   * login
4          Copyright            : (C) 2004-2025 by Leaflet   *   - user authentication and online status manager
5          Email                : leaflet@leafok.com   *
6   ***************************************************************************/   * Copyright (C) 2004-2025  Leaflet <leaflet@leafok.com>
7     */
8  /***************************************************************************  
9   *                                                                         *  #ifdef HAVE_CONFIG_H
10   *   This program is free software; you can redistribute it and/or modify  *  #include "config.h"
11   *   it under the terms of the GNU General Public License as published by  *  #endif
  *   the Free Software Foundation; either version 3 of the License, or     *  
  *   (at your option) any later version.                                   *  
  *                                                                         *  
  ***************************************************************************/  
12    
 #include "login.h"  
 #include "register.h"  
13  #include "bbs.h"  #include "bbs.h"
 #include "user_priv.h"  
 #include "reg_ex.h"  
14  #include "common.h"  #include "common.h"
15  #include "log.h"  #include "database.h"
16  #include "io.h"  #include "io.h"
17    #include "ip_mask.h"
18    #include "log.h"
19    #include "login.h"
20  #include "screen.h"  #include "screen.h"
21  #include "database.h"  #include "user_priv.h"
22    #include <ctype.h>
23    #include <errno.h>
24    #include <stdlib.h>
25  #include <string.h>  #include <string.h>
 #include <mysql.h>  
26  #include <regex.h>  #include <regex.h>
27  #include <unistd.h>  #include <unistd.h>
28    #include <mysql/mysql.h>
29    #include <sys/param.h>
30    
31  void login_fail()  static const int BBS_username_min_len = 3; // common len = 5, special len = 3
32  {  static const int BBS_password_min_len = 5; // legacy len = 5, current len = 6
         display_file(DATA_LOGIN_ERROR);  
 }  
33    
34  int bbs_login()  static const int BBS_allowed_login_failures_within_interval = 10;
35    static const int BBS_login_failures_count_interval = 10; // minutes
36    static const int BBS_allowed_login_failures_per_account = 3;
37    
38    const int BBS_login_retry_times = 3;
39    
40    int bbs_login(void)
41  {  {
42          char username[BBS_username_max_len + 1];          char username[BBS_username_max_len + 1];
43          char password[BBS_password_max_len + 1];          char password[BBS_password_max_len + 1];
44          int count = 0;          int i = 0;
45          int ok = 0;          int ok = 0;
46    
47          for (; !SYS_server_exit && !ok && count < 3; count++)          for (; !SYS_server_exit && !ok && i < BBS_login_retry_times; i++)
48          {          {
49                  prints("\033[1;33m请输入帐号\033[m(试用请输入`\033[1;36mguest\033[m', "                  prints("\033[1;33m璇疯緭鍏ュ笎鍙穃033[m(璇曠敤璇疯緭鍏\033[1;36mguest\033[m', "
50                             "注册请输入`\033[1;31mnew\033[m'): ");                             "娉ㄥ唽璇疯緭鍏\033[1;31mnew\033[m'): ");
51                  iflush();                  iflush();
52    
53                  if (str_input(username, sizeof(username), DOECHO) < 0)                  if (str_input(username, sizeof(username), DOECHO) < 0)
# Line 54  int bbs_login() Line 57  int bbs_login()
57    
58                  if (strcmp(username, "guest") == 0)                  if (strcmp(username, "guest") == 0)
59                  {                  {
60                          MYSQL *db = db_open();                          load_guest_info();
                         if (db == NULL)  
                         {  
                                 return -1;  
                         }  
   
                         load_guest_info(db);  
   
                         mysql_close(db);  
61    
62                          return 0;                          return 0;
63                  }                  }
64    
65                  if (strcmp(username, "new") == 0)                  if (strcmp(username, "new") == 0)
66                  {                  {
67                          if (user_register() == 0)                          display_file(DATA_REGISTER, 1);
68                          {  
69                                  return 0;                          return -1;
                         }  
                         else  
                         {  
                                 return -2;  
                         }  
70                  }                  }
71    
72                  if (username[0] != '\0')                  if (username[0] != '\0')
73                  {                  {
74                          prints("\033[1;37m请输入密码\033[m: ");                          prints("\033[1;37m璇疯緭鍏ュ瘑鐮乗033[m: ");
75                          iflush();                          iflush();
76    
77                          if (str_input(password, sizeof(password), NOECHO) < 0)                          if (str_input(password, sizeof(password), NOECHO) < 0)
# Line 89  int bbs_login() Line 79  int bbs_login()
79                                  continue;                                  continue;
80                          }                          }
81    
82                          MYSQL *db = db_open();                          ok = (check_user(username, password) == 0);
83                          if (db == NULL)                          iflush();
                         {  
                                 return -1;  
                         }  
   
                         ok = (check_user(db, username, password) == 0);  
   
                         mysql_close(db);  
84                  }                  }
85          }          }
86    
87          if (!ok)          if (!ok)
88          {          {
89                  login_fail();                  display_file(DATA_LOGIN_ERROR, 1);
90                  return -1;                  return -1;
91          }          }
92    
93            log_common("User \"%s\"(%ld) login from %s:%d\n",
94                               BBS_username, BBS_priv.uid, hostaddr_client, port_client);
95    
96          return 0;          return 0;
97  }  }
98    
99  int check_user(MYSQL *db, char *username, char *password)  int check_user(const char *username, const char *password)
100  {  {
101          MYSQL_RES *rs;          MYSQL *db = NULL;
102            MYSQL_RES *rs = NULL;
103          MYSQL_ROW row;          MYSQL_ROW row;
104          char sql[SQL_BUFFER_LEN];          char sql[SQL_BUFFER_LEN];
105          int ret;          int ret = 0;
106          long BBS_uid = 0;          int BBS_uid = 0;
107          char client_addr[IP_ADDR_LEN];          char client_addr[IP_ADDR_LEN];
108            int i;
109            int ok = 1;
110            char user_tz_env[BBS_user_tz_max_len + 2];
111    
112            db = db_open();
113            if (db == NULL)
114            {
115                    ret = -1;
116                    goto cleanup;
117            }
118    
119          // Verify format          // Verify format
120          if (ireg("^[A-Za-z][A-Za-z0-9]{2,11}$", username, 0, NULL) != 0 ||          for (i = 0; ok && username[i] != '\0'; i++)
                 ireg("^[A-Za-z0-9]{5,12}$", password, 0, NULL) != 0)  
121          {          {
122                  prints("\033[1;31m用户名或密码格式错误...\033[m\r\n");                  if (!(isalpha(username[i]) || (i > 0 && (isdigit(username[i]) || username[i] == '_'))))
123                  iflush();                  {
124                  return 1;                          ok = 0;
125                    }
126            }
127            if (ok && (i < BBS_username_min_len || i > BBS_username_max_len))
128            {
129                    ok = 0;
130            }
131            for (i = 0; ok && password[i] != '\0'; i++)
132            {
133                    if (!isalnum(password[i]))
134                    {
135                            ok = 0;
136                    }
137            }
138            if (ok && (i < BBS_password_min_len || i > BBS_password_max_len))
139            {
140                    ok = 0;
141            }
142    
143            if (!ok)
144            {
145                    prints("\033[1;31m鐢ㄦ埛鍚嶆垨瀵嗙爜鏍煎紡閿欒...\033[m\r\n");
146                    ret = 1;
147                    goto cleanup;
148          }          }
149    
150          // Begin transaction          // Begin transaction
151          if (mysql_query(db, "SET autocommit=0") != 0)          if (mysql_query(db, "SET autocommit=0") != 0)
152          {          {
153                  log_error("SET autocommit=0 failed\n");                  log_error("SET autocommit=0 error: %s\n", mysql_error(db));
154                  return -1;                  ret = -1;
155                    goto cleanup;
156          }          }
157    
158          if (mysql_query(db, "BEGIN") != 0)          if (mysql_query(db, "BEGIN") != 0)
159          {          {
160                  log_error("Begin transaction failed\n");                  log_error("Begin transaction error: %s\n", mysql_error(db));
161                  return -1;                  ret = -1;
162                    goto cleanup;
163          }          }
164    
165          // Failed login attempts from the same source (subnet /24) during certain time period          // Failed login attempts from the same source (subnet /24) during certain time period
# Line 147  int check_user(MYSQL *db, char *username Line 168  int check_user(MYSQL *db, char *username
168    
169          snprintf(sql, sizeof(sql),          snprintf(sql, sizeof(sql),
170                           "SELECT COUNT(*) AS err_count FROM user_err_login_log "                           "SELECT COUNT(*) AS err_count FROM user_err_login_log "
171                           "WHERE login_dt >= SUBDATE(NOW(), INTERVAL 10 MINUTE) "                           "WHERE login_dt >= SUBDATE(NOW(), INTERVAL %d MINUTE) "
172                           "AND login_ip LIKE '%s'",                           "AND login_ip LIKE '%s'",
173                             BBS_login_failures_count_interval,
174                           ip_mask(client_addr, 1, '%'));                           ip_mask(client_addr, 1, '%'));
175          if (mysql_query(db, sql) != 0)          if (mysql_query(db, sql) != 0)
176          {          {
177                  log_error("Query user_list failed\n");                  log_error("Query user_list error: %s\n", mysql_error(db));
178                  return -1;                  ret = -1;
179                    goto cleanup;
180          }          }
181          if ((rs = mysql_store_result(db)) == NULL)          if ((rs = mysql_store_result(db)) == NULL)
182          {          {
183                  log_error("Get user_list data failed\n");                  log_error("Get user_list data failed\n");
184                  return -1;                  ret = -1;
185                    goto cleanup;
186          }          }
187          if ((row = mysql_fetch_row(rs)))          if ((row = mysql_fetch_row(rs)))
188          {          {
189                  if (atoi(row[0]) >= 2)                  if (atoi(row[0]) >= BBS_allowed_login_failures_within_interval)
190                  {                  {
191                          mysql_free_result(rs);                          prints("\033[1;31m鏉ユ簮瀛樺湪澶氭澶辫触鐧婚檰灏濊瘯锛岃绋嶅悗鍐嶈瘯锛屾垨浣跨敤Web鏂瑰紡璁块棶\033[m\r\n");
192                            ret = 1;
193                          prints("\033[1;31m来源存在多次失败登陆尝试,请稍后再试\033[m\r\n");                          goto cleanup;
                         iflush();  
   
                         return 1;  
194                  }                  }
195          }          }
196          mysql_free_result(rs);          mysql_free_result(rs);
197            rs = NULL;
198    
199          // Failed login attempts against the current username during certain time period          // Failed login attempts against the current username since last successful login
200          snprintf(sql, sizeof(sql),          snprintf(sql, sizeof(sql),
201                           "SELECT COUNT(*) AS err_count FROM user_err_login_log "                           "SELECT COUNT(*) AS err_count FROM user_err_login_log "
202                           "WHERE username = '%s' AND login_dt >= SUBDATE(NOW(), INTERVAL 1 DAY)",                           "LEFT JOIN user_list ON user_err_login_log.username = user_list.username "
203                             "LEFT JOIN user_pubinfo ON user_list.UID = user_pubinfo.UID "
204                             "WHERE user_err_login_log.username = '%s' "
205                             "AND (user_err_login_log.login_dt >= user_pubinfo.last_login_dt "
206                             "OR user_pubinfo.last_login_dt IS NULL)",
207                           username);                           username);
208          if (mysql_query(db, sql) != 0)          if (mysql_query(db, sql) != 0)
209          {          {
210                  log_error("Query user_list failed\n");                  log_error("Query user_list error: %s\n", mysql_error(db));
211                  return -1;                  ret = -1;
212                    goto cleanup;
213          }          }
214          if ((rs = mysql_store_result(db)) == NULL)          if ((rs = mysql_store_result(db)) == NULL)
215          {          {
216                  log_error("Get user_list data failed\n");                  log_error("Get user_list data failed\n");
217                  return -1;                  ret = -1;
218                    goto cleanup;
219          }          }
220          if ((row = mysql_fetch_row(rs)))          if ((row = mysql_fetch_row(rs)))
221          {          {
222                  if (atoi(row[0]) >= 5)                  if (atoi(row[0]) >= BBS_allowed_login_failures_per_account)
223                  {                  {
224                          mysql_free_result(rs);                          prints("\033[1;31m璐︽埛瀛樺湪澶氭澶辫触鐧婚檰灏濊瘯锛岃浣跨敤Web鏂瑰紡鐧诲綍瑙i攣\033[m\r\n");
225                            ret = 1;
226                          prints("\033[1;31m账户存在多次失败登陆尝试,请使用Web方式登录\033[m\r\n");                          goto cleanup;
                         iflush();  
   
                         return 1;  
227                  }                  }
228          }          }
229          mysql_free_result(rs);          mysql_free_result(rs);
230            rs = NULL;
231    
232          snprintf(sql, sizeof(sql),          snprintf(sql, sizeof(sql),
233                           "SELECT UID, username, p_login FROM user_list "                           "SELECT UID, username, p_login FROM user_list "
# Line 209  int check_user(MYSQL *db, char *username Line 235  int check_user(MYSQL *db, char *username
235                           username, password);                           username, password);
236          if (mysql_query(db, sql) != 0)          if (mysql_query(db, sql) != 0)
237          {          {
238                  log_error("Query user_list failed\n");                  log_error("Query user_list error: %s\n", mysql_error(db));
239                  return -1;                  ret = -1;
240                    goto cleanup;
241          }          }
242          if ((rs = mysql_store_result(db)) == NULL)          if ((rs = mysql_store_result(db)) == NULL)
243          {          {
244                  log_error("Get user_list data failed\n");                  log_error("Get user_list data failed\n");
245                  return -1;                  ret = -1;
246                    goto cleanup;
247          }          }
248          if ((row = mysql_fetch_row(rs)))          if ((row = mysql_fetch_row(rs)))
249          {          {
250                  BBS_uid = atol(row[0]);                  BBS_uid = atoi(row[0]);
251                  strncpy(BBS_username, row[1], sizeof(BBS_username) - 1);                  strncpy(BBS_username, row[1], sizeof(BBS_username) - 1);
252                  BBS_username[sizeof(BBS_username) - 1] = '\0';                  BBS_username[sizeof(BBS_username) - 1] = '\0';
253                  int p_login = atoi(row[2]);                  int p_login = atoi(row[2]);
254    
255                  mysql_free_result(rs);                  mysql_free_result(rs);
256                    rs = NULL;
257    
258                  // Add user login log                  // Add user login log
259                  snprintf(sql, sizeof(sql),                  snprintf(sql, sizeof(sql),
260                                   "INSERT INTO user_login_log(UID, login_dt, login_ip) "                                   "INSERT INTO user_login_log(UID, login_dt, login_ip) "
261                                   "VALUES(%ld, NOW(), '%s')",                                   "VALUES(%d, NOW(), '%s')",
262                                   BBS_uid, hostaddr_client);                                   BBS_uid, hostaddr_client);
263                  if (mysql_query(db, sql) != 0)                  if (mysql_query(db, sql) != 0)
264                  {                  {
265                          log_error("Insert into user_login_log failed\n");                          log_error("Insert into user_login_log error: %s\n", mysql_error(db));
266                          return -1;                          ret = -1;
267                            goto cleanup;
268                  }                  }
269    
270                  // Commit transaction                  // Commit transaction
271                  if (mysql_query(db, "COMMIT") != 0)                  if (mysql_query(db, "COMMIT") != 0)
272                  {                  {
273                          log_error("Commit transaction failed\n");                          log_error("Commit transaction error: %s\n", mysql_error(db));
274                          return -1;                          ret = -1;
275                            goto cleanup;
276                  }                  }
277    
278                  if (p_login == 0)                  if (p_login == 0)
279                  {                  {
280                          mysql_free_result(rs);                          prints("\033[1;31m鎮ㄧ洰鍓嶆棤鏉冪櫥闄...\033[m\r\n");
281                            ret = 1;
282                          prints("\033[1;31m您目前无权登陆...\033[m\r\n");                          goto cleanup;
                         iflush();  
                         return 1;  
283                  }                  }
284          }          }
285          else          else
286          {          {
287                  mysql_free_result(rs);                  mysql_free_result(rs);
288                    rs = NULL;
289    
290                  snprintf(sql, sizeof(sql),                  snprintf(sql, sizeof(sql),
291                                   "INSERT INTO user_err_login_log(username, password, login_dt, login_ip) "                                   "INSERT INTO user_err_login_log(username, password, login_dt, login_ip) "
# Line 263  int check_user(MYSQL *db, char *username Line 293  int check_user(MYSQL *db, char *username
293                                   username, password, hostaddr_client);                                   username, password, hostaddr_client);
294                  if (mysql_query(db, sql) != 0)                  if (mysql_query(db, sql) != 0)
295                  {                  {
296                          log_error("Insert into user_err_login_log failed\n");                          log_error("Insert into user_err_login_log error: %s\n", mysql_error(db));
297                          return -1;                          ret = -1;
298                            goto cleanup;
299                  }                  }
300    
301                  // Commit transaction                  // Commit transaction
302                  if (mysql_query(db, "COMMIT") != 0)                  if (mysql_query(db, "COMMIT") != 0)
303                  {                  {
304                          log_error("Commit transaction failed\n");                          log_error("Commit transaction error: %s\n", mysql_error(db));
305                          return -1;                          ret = -1;
306                            goto cleanup;
307                  }                  }
308    
309                  prints("\033[1;31m错误的用户名或密码...\033[m\r\n");                  prints("\033[1;31m閿欒鐨勭敤鎴峰悕鎴栧瘑鐮...\033[m\r\n");
310                  iflush();                  ret = 1;
311                  return 1;                  goto cleanup;
312          }          }
313    
314          // Set AUTOCOMMIT = 1          // Set AUTOCOMMIT = 1
315          if (mysql_query(db, "SET autocommit=1") != 0)          if (mysql_query(db, "SET autocommit=1") != 0)
316          {          {
317                  log_error("SET autocommit=1 failed\n");                  log_error("SET autocommit=1 error: %s\n", mysql_error(db));
318                  return -1;                  ret = -1;
319                    goto cleanup;
320          }          }
321    
322          ret = load_user_info(db, BBS_uid);          ret = load_user_info(db, BBS_uid);
# Line 293  int check_user(MYSQL *db, char *username Line 326  int check_user(MYSQL *db, char *username
326          case 0: // Login successfully          case 0: // Login successfully
327                  break;                  break;
328          case -1: // Load data error          case -1: // Load data error
329                  prints("\033[1;31m读取用户数据错误...\033[m\r\n");                  prints("\033[1;31m璇诲彇鐢ㄦ埛鏁版嵁閿欒...\033[m\r\n");
330                  iflush();                  ret = -1;
331                  return -1;                  goto cleanup;
332          case -2: // Unused          case -2: // Unused
333                  prints("\033[1;31m请通过Web登录更新用户许可协议...\033[m\r\n");                  prints("\033[1;31m璇烽氳繃Web鐧诲綍鏇存柊鐢ㄦ埛璁稿彲鍗忚...\033[m\r\n");
334                  iflush();                  ret = 1;
335                  return 1;                  goto cleanup;
336          case -3: // Dead          case -3: // Dead
337                  prints("\033[1;31m很遗憾,您已经永远离开了我们的世界!\033[m\r\n");                  prints("\033[1;31m寰堥仐鎲撅紝鎮ㄥ凡缁忔案杩滅寮浜嗘垜浠殑涓栫晫锛乗033[m\r\n");
338                  iflush();                  ret = 1;
339                  return 1;                  goto cleanup;
340          default:          default:
341                  return -2;                  ret = -2;
342                    goto cleanup;
343          }          }
344    
345          snprintf(sql, sizeof(sql),          snprintf(sql, sizeof(sql),
346                           "UPDATE user_pubinfo SET visit_count = visit_count + 1, "                           "UPDATE user_pubinfo SET visit_count = visit_count + 1, "
347                           "last_login_dt = NOW() WHERE UID = %ld",                           "last_login_dt = NOW() WHERE UID = %d",
348                           BBS_uid);                           BBS_uid);
349          if (mysql_query(db, sql) != 0)          if (mysql_query(db, sql) != 0)
350          {          {
351                  log_error("Update user_pubinfo failed\n");                  log_error("Update user_pubinfo error: %s\n", mysql_error(db));
352                  return -1;                  ret = -1;
353                    goto cleanup;
354          }          }
355    
356          if (user_online_add(db) != 0)          if (user_online_add(db) != 0)
357          {          {
358                  return -1;                  ret = -1;
359                    goto cleanup;
360          }          }
361    
362          BBS_last_access_tm = BBS_login_tm = time(0);          BBS_last_access_tm = BBS_login_tm = time(NULL);
363    
364          return 0;          // Set user tz to process env
365            if (BBS_user_tz[0] != '\0')
366            {
367                    user_tz_env[0] = ':';
368                    strncpy(user_tz_env + 1, BBS_user_tz, sizeof(user_tz_env) - 2);
369                    user_tz_env[sizeof(user_tz_env) - 1] = '\0';
370    
371                    if (setenv("TZ", user_tz_env, 1) == -1)
372                    {
373                            log_error("setenv(TZ = %s) error %d\n", user_tz_env, errno);
374                            return -3;
375                    }
376    
377                    tzset();
378            }
379    
380    cleanup:
381            mysql_free_result(rs);
382            mysql_close(db);
383    
384            return ret;
385  }  }
386    
387  int load_user_info(MYSQL *db, long int BBS_uid)  int load_user_info(MYSQL *db, int BBS_uid)
388  {  {
389          MYSQL_RES *rs;          MYSQL_RES *rs = NULL;
390          MYSQL_ROW row;          MYSQL_ROW row;
391          char sql[SQL_BUFFER_LEN];          char sql[SQL_BUFFER_LEN];
392          int life;          int life;
393          time_t last_login_dt;          time_t last_login_dt;
394            int ret = 0;
395    
396          snprintf(sql, sizeof(sql),          snprintf(sql, sizeof(sql),
397                           "SELECT life, UNIX_TIMESTAMP(last_login_dt) "                           "SELECT life, UNIX_TIMESTAMP(last_login_dt), user_timezone, exp, nickname "
398                           "FROM user_pubinfo WHERE UID = %ld",                           "FROM user_pubinfo WHERE UID = %d",
399                           BBS_uid);                           BBS_uid);
400          if (mysql_query(db, sql) != 0)          if (mysql_query(db, sql) != 0)
401          {          {
402                  log_error("Query user_pubinfo failed\n");                  log_error("Query user_pubinfo error: %s\n", mysql_error(db));
403                  return -1;                  ret = -1;
404                    goto cleanup;
405          }          }
406          if ((rs = mysql_store_result(db)) == NULL)          if ((rs = mysql_store_result(db)) == NULL)
407          {          {
408                  log_error("Get user_pubinfo data failed\n");                  log_error("Get user_pubinfo data failed\n");
409                  return -1;                  ret = -1;
410                    goto cleanup;
411          }          }
412          if ((row = mysql_fetch_row(rs)))          if ((row = mysql_fetch_row(rs)))
413          {          {
414                  life = atoi(row[0]);                  life = atoi(row[0]);
415                  last_login_dt = (time_t)atol(row[1]);                  last_login_dt = (time_t)atol(row[1]);
416    
417                    strncpy(BBS_user_tz, row[2], sizeof(BBS_user_tz) - 1);
418                    BBS_user_tz[sizeof(BBS_user_tz) - 1] = '\0';
419    
420                    BBS_user_exp = atoi(row[3]);
421    
422                    strncpy(BBS_nickname, row[4], sizeof(BBS_nickname));
423                    BBS_nickname[sizeof(BBS_nickname) - 1] = '\0';
424          }          }
425          else          else
426          {          {
427                  mysql_free_result(rs);                  ret = -1; // Data not found
428                  return -1; // Data not found                  goto cleanup;
429          }          }
430          mysql_free_result(rs);          mysql_free_result(rs);
431            rs = NULL;
432    
433          if (life != 333 && life != 365 && life != 666 && life != 999 && // Not immortal          if (life != 333 && life != 365 && life != 666 && life != 999 && // Not immortal
434                  time(0) - last_login_dt > 60 * 60 * 24 * life)                  time(NULL) - last_login_dt > 60 * 60 * 24 * life)
435          {          {
436                  return -3; // Dead                  ret = -3; // Dead
437                    goto cleanup;
438          }          }
439    
440          if (load_priv(db, &BBS_priv, BBS_uid) != 0)          if (load_priv(db, &BBS_priv, BBS_uid) != 0)
441          {          {
442                  return -1;                  ret = -1;
443                    goto cleanup;
444          }          }
445    
446          return 0;  cleanup:
447            mysql_free_result(rs);
448    
449            return ret;
450  }  }
451    
452  int load_guest_info(MYSQL *db)  int load_guest_info(void)
453  {  {
454            MYSQL *db = NULL;
455            int ret = 0;
456    
457            db = db_open();
458            if (db == NULL)
459            {
460                    ret = -1;
461                    goto cleanup;
462            }
463    
464          strncpy(BBS_username, "guest", sizeof(BBS_username) - 1);          strncpy(BBS_username, "guest", sizeof(BBS_username) - 1);
465          BBS_username[sizeof(BBS_username) - 1] = '\0';          BBS_username[sizeof(BBS_username) - 1] = '\0';
466    
467            BBS_user_exp = 0;
468    
469            strncpy(BBS_nickname, "Guest", sizeof(BBS_nickname));
470            BBS_nickname[sizeof(BBS_nickname) - 1] = '\0';
471    
472          if (load_priv(db, &BBS_priv, 0) != 0)          if (load_priv(db, &BBS_priv, 0) != 0)
473          {          {
474                  return -1;                  ret = -1;
475                    goto cleanup;
476          }          }
477    
478          if (user_online_add(db) != 0)          if (user_online_add(db) != 0)
479          {          {
480                  return -1;                  ret = -1;
481                    goto cleanup;
482          }          }
483    
484          BBS_last_access_tm = BBS_login_tm = time(0);          BBS_last_access_tm = BBS_login_tm = time(NULL);
485    
486          return 0;  cleanup:
487            mysql_close(db);
488    
489            return ret;
490  }  }
491    
492  int user_online_add(MYSQL *db)  int user_online_add(MYSQL *db)
493  {  {
494          char sql[SQL_BUFFER_LEN];          char sql[SQL_BUFFER_LEN];
495    
496          if (user_online_del(db) != 0)          snprintf(sql, sizeof(sql),
497                             "INSERT INTO visit_log(dt, IP) VALUES(NOW(), '%s')",
498                             hostaddr_client);
499            if (mysql_query(db, sql) != 0)
500          {          {
501                    log_error("Add visit log error: %s\n", mysql_error(db));
502                  return -1;                  return -1;
503          }          }
504    
505            if (user_online_del(db) != 0)
506            {
507                    return -2;
508            }
509    
510          snprintf(sql, sizeof(sql),          snprintf(sql, sizeof(sql),
511                           "INSERT INTO user_online(SID, UID, ip, login_tm, last_tm) "                           "INSERT INTO user_online(SID, UID, ip, current_action, login_tm, last_tm) "
512                           "VALUES('Telnet_Process_%d', %ld, '%s', NOW(), NOW())",                           "VALUES('Telnet_Process_%d', %d, '%s', 'LOGIN', NOW(), NOW())",
513                           getpid(), BBS_priv.uid, hostaddr_client);                           getpid(), BBS_priv.uid, hostaddr_client);
514          if (mysql_query(db, sql) != 0)          if (mysql_query(db, sql) != 0)
515          {          {
516                  log_error("Add user_online failed\n");                  log_error("Add user_online error: %s\n", mysql_error(db));
517                  return -1;                  return -3;
518          }          }
519    
520          return 0;          return 0;
# Line 427  int user_online_del(MYSQL *db) Line 529  int user_online_del(MYSQL *db)
529                           getpid());                           getpid());
530          if (mysql_query(db, sql) != 0)          if (mysql_query(db, sql) != 0)
531          {          {
532                  log_error("Delete user_online failed\n");                  log_error("Delete user_online error: %s\n", mysql_error(db));
533                  return -1;                  return -1;
534          }          }
535    
536          return 0;          return 0;
537  }  }
538    
539    int user_online_exp(MYSQL *db)
540    {
541            char sql[SQL_BUFFER_LEN];
542    
543            // +1 exp for every 5 minutes online since last logout
544            // but at most 24 hours worth of exp can be gained in Telnet session
545            snprintf(sql, sizeof(sql),
546                             "UPDATE user_pubinfo SET exp = exp + FLOOR(LEAST(TIMESTAMPDIFF("
547                             "SECOND, GREATEST(last_login_dt, IF(last_logout_dt IS NULL, last_login_dt, last_logout_dt)), NOW()"
548                             ") / 60 / 5, 12 * 24)), last_logout_dt = NOW() "
549                             "WHERE UID = %d",
550                             BBS_priv.uid);
551            if (mysql_query(db, sql) != 0)
552            {
553                    log_error("Update user_pubinfo error: %s\n", mysql_error(db));
554                    return -1;
555            }
556    
557            return 0;
558    }
559    
560    int user_online_update(const char *action)
561    {
562            MYSQL *db = NULL;
563            char sql[SQL_BUFFER_LEN];
564    
565            if ((action == NULL || strcmp(BBS_current_action, action) == 0) &&
566                    time(NULL) - BBS_current_action_tm < BBS_current_action_refresh_interval) // No change
567            {
568                    return 0;
569            }
570    
571            if (action != NULL)
572            {
573                    strncpy(BBS_current_action, action, sizeof(BBS_current_action) - 1);
574                    BBS_current_action[sizeof(BBS_current_action) - 1] = '\0';
575            }
576    
577            BBS_current_action_tm = time(NULL);
578    
579            db = db_open();
580            if (db == NULL)
581            {
582                    log_error("db_open() error: %s\n", mysql_error(db));
583                    return -1;
584            }
585    
586            snprintf(sql, sizeof(sql),
587                             "UPDATE user_online SET current_action = '%s', last_tm = NOW() "
588                             "WHERE SID = 'Telnet_Process_%d'",
589                             BBS_current_action, getpid());
590            if (mysql_query(db, sql) != 0)
591            {
592                    log_error("Update user_online error: %s\n", mysql_error(db));
593                    return -2;
594            }
595    
596            mysql_close(db);
597    
598            return 1;
599    }

Legend:
Removed lines/characters  
Changed lines/characters
  Added lines/characters
webmaster@leafok.com
 ViewVC Help
Powered by ViewVC 1.3.0-beta1