/[LeafOK_CVS]/lbbs/src/login.c

Diff of /lbbs/src/login.c

Parent Directory | Revision Log | View Patch Patch

- Revision 1.7 by sysadm,
 Sat Mar 19 14:44:21 2005 UTC
+ Revision 1.15 by sysadm,
 Sun May  4 14:54:55 2025 UTC
  Line 1
  /***************************************************************************
-                           login.c  -  description
+                                                   login.c  -  description
-                              -------------------
+                                                          -------------------
-     begin                : Mon Oct 20 2004
+         begin                : Mon Oct 20 2004
-     copyright            : (C) 2004 by Leaflet
+         copyright            : (C) 2004 by Leaflet
-     email                : leaflet@leafok.com
+         email                : leaflet@leafok.com
   ***************************************************************************/
  /***************************************************************************
  Line 15
   *                                                                         *
   ***************************************************************************/
+ #include "login.h"
+ #include "register.h"
  #include "bbs.h"
+ #include "user_priv.h"
+ #include "reg_ex.h"
  #include "common.h"
+ #include "log.h"
  #include "io.h"
+ #include "screen.h"
  #include "database.h"
+ #include <string.h>
  #include <mysql.h>
  #include <regex.h>
+ #include <unistd.h>
- void
+ void login_fail()
- login_fail ()
  {
-   char temp[256];
+         display_file(DATA_LOGIN_ERROR);
-   strcpy (temp, app_home_dir);
+         sleep(1);
-   strcat (temp, "data/login_error.txt");
-   display_file (temp);
-   sleep (1);
  }
- int
+ int bbs_login()
- bbs_login ()
  {
-   char username[20], password[20];
+         char username[BBS_username_max_len + 1];
-   int count, ok;
+         char password[BBS_password_max_len + 1];
+         int count, ok;
+         // Input username
+         count = 0;
+         ok = 0;
+         while (!ok)
+         {
+                 prints("\033[1;33m�������ʺ�\033[m(���������� `\033[1;36mguest\033[m', "
+                            "ע��������`\033[1;31mnew\033[m'): ");
+                 iflush();
+                 str_input(username, BBS_username_max_len, DOECHO);
+                 count++;
+                 if (strcmp(username, "guest") == 0)
+                 {
+                         MYSQL *db = db_open();
+                         if (db == NULL)
+                         {
+                                 return -1;
+                         }
+                         load_guest_info(db);
+                         mysql_close(db);
+                         return 0;
+                 }
+                 if (strcmp(username, "new") == 0)
+                 {
+                         if (user_register() == 0)
+                                 return 0;
+                         else
+                                 return -2;
+                 }
+                 if (strlen(username) > 0)
+                 {
+                         // Input password
+                         prints("\033[1;37m����������\033[m: ");
+                         iflush();
+                         str_input(password, BBS_password_max_len, NOECHO);
+                         MYSQL *db = db_open();
+                         if (db == NULL)
+                         {
+                                 return -1;
+                         }
+                         ok = (check_user(db, username, password) == 0);
+                         mysql_close(db);
+                 }
+                 if (count >= 3 && !ok)
+                 {
+                         login_fail();
+                         return -1;
+                 }
+         }
-   //Input username
+         return 0;
-   count = 0;
+ }
-   ok = 0;
-   while (!ok)
-     {
-       prints
-         ("\033[1;33m�������ʺ�\033[m(���������� `\033[1;36mguest\033[m', "
-          "ע��������`\033[1;31mnew\033[m'): ");
-       iflush ();
-       str_input (username, 19, 0);
+ int check_user(MYSQL *db, char *username, char *password)
-       count++;
+ {
+         MYSQL_RES *rs;
+         MYSQL_ROW row;
+         char sql[SQL_BUFFER_LEN];
+         int ret;
+         long BBS_uid = 0;
+         // Verify format
+         if (ireg("^[A-Za-z][A-Za-z0-9]{2,11}$", username, 0, NULL) != 0 ||
+                 ireg("^[A-Za-z0-9]{5,12}$", password, 0, NULL) != 0)
+         {
+                 prints("\033[1;31m�û����������ʽ����...\033[m\r\n");
+                 iflush();
+                 return 1;
+         }
-       if (strcmp (username, "guest") == 0)
+         // Begin transaction
+         if (mysql_query(db, "SET autocommit=0") != 0)
          {
-           load_guest_info ();
+                 log_error("SET autocommit=0 failed\n");
-           return 0;
+                 return -1;
          }
-       if (strcmp (username, "new") == 0)
+         if (mysql_query(db, "BEGIN") != 0)
+         {
+                 log_error("Begin transaction failed\n");
+                 return -1;
+         }
+         sprintf(sql,
+                         "SELECT UID, username, p_login FROM user_list "
+                         "WHERE username = '%s' AND password = SHA2('%s', 256) AND enable",
+                         username, password);
+         if (mysql_query(db, sql) != 0)
+         {
+                 log_error("Query user_list failed\n");
+                 return -1;
+         }
+         if ((rs = mysql_store_result(db)) == NULL)
+         {
+                 log_error("Get user_list data failed\n");
+                 return -1;
+         }
+         if ((row = mysql_fetch_row(rs)))
+         {
+                 BBS_uid = atol(row[0]);
+                 strcpy(BBS_username, row[1]);
+                 int p_login = atoi(row[2]);
+                 mysql_free_result(rs);
+                 // Add user login log
+                 sprintf(sql,
+                                 "INSERT INTO user_login_log(UID, login_dt, login_ip) "
+                                 "VALUES(%ld, NOW(), '%s')",
+                                 BBS_uid, hostaddr_client);
+                 if (mysql_query(db, sql) != 0)
+                 {
+                         log_error("Insert into user_login_log failed\n");
+                         return -1;
+                 }
+                 // Commit transaction
+                 if (mysql_query(db, "COMMIT") != 0)
+                 {
+                         log_error("Commit transaction failed\n");
+                         return -1;
+                 }
+                 if (p_login == 0)
+                 {
+                         mysql_free_result(rs);
+                         prints("\033[1;31m��Ŀǰ��Ȩ��½...\033[m\r\n");
+                         iflush();
+                         return 1;
+                 }
+         }
+         else
          {
-           if (user_register () == 0)
+                 mysql_free_result(rs);
-             return 0;
-           else
+                 sprintf(sql,
-            return -2;
+                                 "INSERT INTO user_err_login_log(username, password, login_dt, login_ip) "
+                                 "VALUES('%s', '%s', NOW(), '%s')",
+                                 username, password, hostaddr_client);
+                 if (mysql_query(db, sql) != 0)
+                 {
+                         log_error("Insert into user_err_login_log failed\n");
+                         return -1;
+                 }
+                 // Commit transaction
+                 if (mysql_query(db, "COMMIT") != 0)
+                 {
+                         log_error("Commit transaction failed\n");
+                         return -1;
+                 }
+                 prints("\033[1;31m������û���������...\033[m\r\n");
+                 iflush();
+                 return 1;
          }
-       if (strlen (username) > 0)
+         // Set AUTOCOMMIT = 1
+         if (mysql_query(db, "SET autocommit=1") != 0)
          {
-           //Input password
+                 log_error("SET autocommit=1 failed\n");
-           prints ("\033[1;37m����������\033[m: ");
+                 return -1;
-           iflush ();
+         }
-           str_input (password, 19, 1);
+         ret = load_user_info(db, BBS_uid);
-           ok = (check_user (username, password) == 0);
+         switch (ret)
+         {
+         case 0: // Login successfully
+                 break;
+         case -1: // Load data error
+                 prints("\033[1;31m��ȡ�û����ݴ���...\033[m\r\n");
+                 iflush();
+                 return -1;
+         case -2: // Unused
+                 prints("\033[1;31m��ͨ��Web��¼�����û�����Э��...\033[m\r\n");
+                 iflush();
+                 return 1;
+         case -3: // Dead
+                 prints("\033[1;31m���ź������Ѿ���Զ�뿪�����ǵ����磡\033[m\r\n");
+                 iflush();
+                 return 1;
+         default:
+                 return -2;
          }
-       if (count >= 3 && !ok)
+         sprintf(sql,
+                         "UPDATE user_pubinfo SET visit_count = visit_count + 1, "
+                         "last_login_dt = NOW() WHERE UID = %ld",
+                         BBS_uid);
+         if (mysql_query(db, sql) != 0)
          {
-           login_fail ();
+                 log_error("Update user_pubinfo failed\n");
-           return -1;
+                 return -1;
          }
-     }
-   return 0;
+         if (user_online_add(db) != 0)
+         {
+                 return -1;
+         }
+         BBS_last_access_tm = BBS_login_tm = time(0);
+         return 0;
  }
- int
+ int load_user_info(MYSQL *db, long int BBS_uid)
- check_user (char *username, char *password)
  {
-   MYSQL *db;
+         MYSQL_RES *rs;
-   MYSQL_RES *rs;
+         MYSQL_ROW row;
-   MYSQL_ROW row;
+         char sql[SQL_BUFFER_LEN];
-   char sql[1024];
+         int life;
-   long int BBS_uid;
+         time_t last_login_dt;
-   int ret;
+         sprintf(sql,
-   //Verify format
+                         "SELECT life, UNIX_TIMESTAMP(last_login_dt) "
-   if (ireg ("^[A-Za-z0-9_]{3,14}$", username, 0, NULL) != 0 ||
+                         "FROM user_pubinfo WHERE UID = %ld",
-       ireg ("^[A-Za-z0-9]{5,12}$", password, 0, NULL) != 0)
+                         BBS_uid);
-     {
+         if (mysql_query(db, sql) != 0)
-       prints ("\033[1;31m�û����������ʽ����...\033[m\r\n");
+         {
-       iflush ();
+                 log_error("Query user_pubinfo failed\n");
-       return 1;
+                 return -1;
-     }
+         }
+         if ((rs = mysql_store_result(db)) == NULL)
-   db = (MYSQL *) db_open ();
+         {
-   if (db == NULL)
+                 log_error("Get user_pubinfo data failed\n");
-     {
+                 return -1;
-       return -1;
+         }
-     }
+         if ((row = mysql_fetch_row(rs)))
+         {
-   sprintf (sql,
+                 life = atoi(row[0]);
-            "select UID,username,p_login from user_list where username='%s' "
+                 last_login_dt = (time_t)atol(row[1]);
-            "and (password=MD5('%s') or password=PASSWORD('%s')) and "
+         }
-            "enable", username, password, password);
+         else
-   if (mysql_query (db, sql) != 0)
+         {
-     {
+                 mysql_free_result(rs);
-       log_error ("Query user_list failed\n");
+                 return -1; // Data not found
-       return -1;
+         }
-     }
+         mysql_free_result(rs);
-   if ((rs = mysql_store_result (db)) == NULL)
-     {
-       log_error ("Get user_list data failed\n");
-       return -1;
-     }
-   if (row = mysql_fetch_row (rs))
-     {
-       BBS_uid = atol (row[0]);
-       strcpy (BBS_username, row[1]);
-       if (atoi (row[2]) == 0)
-         {
-           mysql_free_result (rs);
-           mysql_close (db);
-           prints ("\033[1;31m��Ŀǰ��Ȩ��½...\033[m\r\n");
-           iflush ();
-           return 1;
-         }
-     }
-   else
-     {
-       mysql_free_result (rs);
-       sprintf (sql,
-                "insert delayed into user_err_login_log"
-                "(username,password,login_dt,login_ip) values"
-                "('%s','%s',now(),'%s')", username, password, hostaddr_client);
-       if (mysql_query (db, sql) != 0)
-         {
-           log_error ("Insert into user_err_login_log failed\n");
-           return -1;
-         }
-       mysql_close (db);
-       prints ("\033[1;31m������û���������...\033[m\r\n");
-       iflush ();
-       return 1;
-     }
-   mysql_free_result (rs);
-   BBS_passwd_complex = verify_pass_complexity (password, username, 6);
-   ret = load_user_info (db, BBS_uid);
-   switch (ret)
-     {
-     case 0:                     //Login successfully
-       return 0;
-       break;
-     case -1:                    //Load data error
-       prints ("\033[1;31m��ȡ�û����ݴ���...\033[m\r\n");
-       iflush ();
-       return -1;
-       break;
-     case -2:                    //Unused
-       return 0;
-       break;
-     case -3:                    //Dead
-       prints ("\033[1;31m���ź������Ѿ���Զ�뿪�����ǵ����磡\033[m\r\n");
-       iflush ();
-       return 1;
-     default:
-       return -2;
-     }
-   mysql_close (db);
+         if (life != 333 && life != 365 && life != 666 && life != 999 && // Not immortal
+                 time(0) - last_login_dt > 60 * 60 * 24 * life)
+         {
+                 return -3; // Dead
+         }
+         if (load_priv(db, &BBS_priv, BBS_uid) != 0)
+         {
+                 return -1;
+         }
-   return 0;
+         return 0;
  }
- int
+ int load_guest_info(MYSQL *db)
- load_user_info (MYSQL * db, long int BBS_uid)
  {
-   MYSQL_RES *rs;
+         strcpy(BBS_username, "guest");
-   MYSQL_ROW row;
-   char sql[1024];
+         if (load_priv(db, &BBS_priv, 0) != 0)
-   long int BBS_auth_uid = 0;
+         {
-   int life;
+                 return -1;
-   time_t last_login_dt;
+         }
-   sprintf (sql,
+         if (user_online_add(db) != 0)
-            "select life,UNIX_TIMESTAMP(last_login_dt) "
+         {
-            "from user_pubinfo where UID=%ld limit 1", BBS_uid);
+                 return -1;
-   if (mysql_query (db, sql) != 0)
+         }
-     {
-       log_error ("Query user_pubinfo failed\n");
-       return -1;
-     }
-   if ((rs = mysql_store_result (db)) == NULL)
-     {
-       log_error ("Get user_pubinfo data failed\n");
-       return -1;
-     }
-   if (row = mysql_fetch_row (rs))
-     {
-       life = atoi (row[0]);
-       last_login_dt = (time_t) atol (row[1]);
-     }
-   else
-     {
-       mysql_free_result (rs);
-       return (-1);              //Data not found
-     }
-   mysql_free_result (rs);
-   if (time (0) - last_login_dt >= 60 * 60 * 24 * life)
-     {
-       return (-3);              //Dead
-     }
-   sprintf (sql,
-            "select AUID from user_auth where UID=%ld"
-            " and enable and expire_dt>now()", BBS_uid);
-   if (mysql_query (db, sql) != 0)
-     {
-       log_error ("Query user_auth failed\n");
-       return -1;
-     }
-   if ((rs = mysql_store_result (db)) == NULL)
-     {
-       log_error ("Get user_auth data failed\n");
-       return -1;
-     }
-   if (row = mysql_fetch_row (rs))
-     {
-       BBS_auth_uid = atol (row[0]);
-     }
-   else
-     {
-       BBS_auth_uid = 0;
-     }
-   mysql_free_result (rs);
-   sprintf (sql,
-            "insert delayed into user_login_log"
-            "(uid,login_dt,login_ip) values(%ld"
-            ",now(),'%s')", BBS_uid, hostaddr_client);
-   if (mysql_query (db, sql) != 0)
-     {
-       log_error ("Insert into user_login_log failed\n");
-       return -1;
-     }
-   load_priv (db, &BBS_priv, BBS_uid, BBS_auth_uid,
-              (!BBS_passwd_complex ? S_MAN_M : S_NONE) |
-              (BBS_auth_uid ? S_NONE : S_MAIL));
-   BBS_last_access_tm = BBS_login_tm = time (0);
-   BBS_last_sub_tm = time (0) - 60;
-   sprintf (sql,
-            "update user_pubinfo set visit_count=visit_count+1,"
-            "last_login_dt=now() where uid=%ld", BBS_uid);
-   if (mysql_query (db, sql) != 0)
-     {
-       log_error ("Update user_pubinfo failed\n");
-       return -1;
-     }
-   return 0;
+         BBS_last_access_tm = BBS_login_tm = time(0);
+         return 0;
  }
- int
+ int user_online_add(MYSQL *db)
- load_guest_info (MYSQL * db, long int BBS_uid)
  {
-   MYSQL_RES *rs;
+         char sql[SQL_BUFFER_LEN];
-   MYSQL_ROW row;
-   db = (MYSQL *) db_open ();
+         if (user_online_del(db) != 0)
-   if (db == NULL)
+         {
-     {
+                 return -1;
-       return -1;
+         }
-     }
-   strcpy (BBS_username, "guest");
+         sprintf(sql,
+                         "INSERT INTO user_online(SID, UID, ip, login_tm, last_tm) "
+                         "VALUES('Telnet_Process_%d', %ld, '%s', NOW(), NOW())",
+                         getpid(), BBS_priv.uid, hostaddr_client);
+         if (mysql_query(db, sql) != 0)
+         {
+                 log_error("Add user_online failed\n");
+                 return -1;
+         }
-   load_priv (db, &BBS_priv, 0, 0, S_NONE);
+         return 0;
+ }
-   BBS_last_access_tm = BBS_login_tm = time (0);
+ int user_online_del(MYSQL *db)
-   BBS_last_sub_tm = time (0) - 60;
+ {
+         char sql[SQL_BUFFER_LEN];
-   mysql_close (db);
+         sprintf(sql,
+                         "DELETE FROM user_online WHERE SID = 'Telnet_Process_%d'",
+                         getpid());
+         if (mysql_query(db, sql) != 0)
+         {
+                 log_error("Delete user_online failed\n");
+                 return -1;
+         }
-   return 0;
+         return 0;
  }

  Legend:

 
 
 Removed lines/characters
  
 
 
 Changed lines/characters
 
 
  
 Added lines/characters
 Legend:

 
 
 Removed lines/characters
  
 
 
 Changed lines/characters
 
 
  
 Added lines/characters
-Removed lines/characters
+Added lines/characters

webmaster@leafok.com	ViewVC Help
Powered by ViewVC 1.3.0-beta1