/[LeafOK_CVS]/lbbs/src/login.c
ViewVC logotype

Diff of /lbbs/src/login.c

Parent Directory Parent Directory | Revision Log Revision Log | View Patch Patch

Revision 1.55 by sysadm, Wed Oct 1 02:48:54 2025 UTC Revision 1.73 by sysadm, Tue Dec 2 08:04:29 2025 UTC
# Line 1  Line 1 
1  /***************************************************************************  /* SPDX-License-Identifier: GPL-3.0-or-later */
2                                                    login.c  -  description  /*
3                                                           -------------------   * login
4          Copyright            : (C) 2004-2025 by Leaflet   *   - user authentication and online status manager
5          Email                : leaflet@leafok.com   *
6   ***************************************************************************/   * Copyright (C) 2004-2025  Leaflet <leaflet@leafok.com>
7     */
8  /***************************************************************************  
9   *                                                                         *  #ifdef HAVE_CONFIG_H
10   *   This program is free software; you can redistribute it and/or modify  *  #include "config.h"
11   *   it under the terms of the GNU General Public License as published by  *  #endif
  *   the Free Software Foundation; either version 3 of the License, or     *  
  *   (at your option) any later version.                                   *  
  *                                                                         *  
  ***************************************************************************/  
12    
13  #include "bbs.h"  #include "bbs.h"
14  #include "common.h"  #include "common.h"
# Line 29  Line 25 
25  #include <string.h>  #include <string.h>
26  #include <regex.h>  #include <regex.h>
27  #include <unistd.h>  #include <unistd.h>
28  #include <mysql/mysql.h>  #include <mysql.h>
29    #include <sys/param.h>
30    
31    static const int BBS_username_min_len = 3; // common len = 5, special len = 3
32    static const int BBS_password_min_len = 5; // legacy len = 5, current len = 6
33    
34    static const int BBS_allowed_login_failures_within_interval = 10;
35    static const int BBS_login_failures_count_interval = 10; // minutes
36    static const int BBS_allowed_login_failures_per_account = 3;
37    
38    const int BBS_login_retry_times = 3;
39    
40  int bbs_login(void)  int bbs_login(void)
41  {  {
# Line 84  int bbs_login(void) Line 90  int bbs_login(void)
90                  return -1;                  return -1;
91          }          }
92    
         log_common("User \"%s\"(%ld) login from %s:%d\n",  
                            BBS_username, BBS_priv.uid, hostaddr_client, port_client);  
   
93          return 0;          return 0;
94  }  }
95    
# Line 113  int check_user(const char *username, con Line 116  int check_user(const char *username, con
116          // Verify format          // Verify format
117          for (i = 0; ok && username[i] != '\0'; i++)          for (i = 0; ok && username[i] != '\0'; i++)
118          {          {
119                  if (!(isalpha(username[i]) || (i > 0 && isdigit(username[i]))))                  if (!(isalpha((int)username[i]) || (i > 0 && (isdigit((int)username[i]) || username[i] == '_'))))
120                  {                  {
121                          ok = 0;                          ok = 0;
122                  }                  }
123          }          }
124          if (ok && (i < 3 || i > 12))          if (ok && (i < BBS_username_min_len || i > BBS_username_max_len))
125          {          {
126                  ok = 0;                  ok = 0;
127          }          }
128          for (i = 0; ok && password[i] != '\0'; i++)          for (i = 0; ok && password[i] != '\0'; i++)
129          {          {
130                  if (!isalnum(password[i]))                  if (!isalnum((int)password[i]))
131                  {                  {
132                          ok = 0;                          ok = 0;
133                  }                  }
134          }          }
135          if (ok && (i < 5 || i > 12))          if (ok && (i < BBS_password_min_len || i > BBS_password_max_len))
136          {          {
137                  ok = 0;                  ok = 0;
138          }          }
# Line 336  int check_user(const char *username, con Line 339  int check_user(const char *username, con
339                  goto cleanup;                  goto cleanup;
340          }          }
341    
342            if (!SSH_v2 && checklevel2(&BBS_priv, P_MAN_S))
343            {
344                    prints("\033[1;31m非普通账户必须使用SSH方式登录\033[m\r\n");
345                    ret = 1;
346                    goto cleanup;
347            }
348    
349          snprintf(sql, sizeof(sql),          snprintf(sql, sizeof(sql),
350                           "UPDATE user_pubinfo SET visit_count = visit_count + 1, "                           "UPDATE user_pubinfo SET visit_count = visit_count + 1, "
351                           "last_login_dt = NOW() WHERE UID = %d",                           "last_login_dt = NOW() WHERE UID = %d",
# Line 437  int load_user_info(MYSQL *db, int BBS_ui Line 447  int load_user_info(MYSQL *db, int BBS_ui
447                  goto cleanup;                  goto cleanup;
448          }          }
449    
450            if (last_login_dt < BBS_eula_tm)
451            {
452                    ret = -2; // require update agreement first
453                    goto cleanup;
454            }
455    
456  cleanup:  cleanup:
457          mysql_free_result(rs);          mysql_free_result(rs);
458    
# Line 487  int user_online_add(MYSQL *db) Line 503  int user_online_add(MYSQL *db)
503  {  {
504          char sql[SQL_BUFFER_LEN];          char sql[SQL_BUFFER_LEN];
505    
506          if (user_online_del(db) != 0)          snprintf(sql, sizeof(sql),
507                             "INSERT INTO visit_log(dt, IP) VALUES(NOW(), '%s')",
508                             hostaddr_client);
509            if (mysql_query(db, sql) != 0)
510          {          {
511                    log_error("Add visit log error: %s\n", mysql_error(db));
512                  return -1;                  return -1;
513          }          }
514    
515            if (user_online_del(db) != 0)
516            {
517                    return -2;
518            }
519    
520          snprintf(sql, sizeof(sql),          snprintf(sql, sizeof(sql),
521                           "INSERT INTO user_online(SID, UID, ip, login_tm, last_tm) "                           "INSERT INTO user_online(SID, UID, ip, current_action, login_tm, last_tm) "
522                           "VALUES('Telnet_Process_%d', %d, '%s', NOW(), NOW())",                           "VALUES('Telnet_Process_%d', %d, '%s', 'LOGIN', NOW(), NOW())",
523                           getpid(), BBS_priv.uid, hostaddr_client);                           getpid(), BBS_priv.uid, hostaddr_client);
524          if (mysql_query(db, sql) != 0)          if (mysql_query(db, sql) != 0)
525          {          {
526                  log_error("Add user_online error: %s\n", mysql_error(db));                  log_error("Add user_online error: %s\n", mysql_error(db));
527                  return -1;                  return -3;
528          }          }
529    
530          return 0;          return 0;
# Line 521  int user_online_del(MYSQL *db) Line 546  int user_online_del(MYSQL *db)
546          return 0;          return 0;
547  }  }
548    
549    int user_online_exp(MYSQL *db)
550    {
551            char sql[SQL_BUFFER_LEN];
552    
553            // +1 exp for every 5 minutes online since last logout
554            // but at most 24 hours worth of exp can be gained in Telnet session
555            snprintf(sql, sizeof(sql),
556                             "UPDATE user_pubinfo SET exp = exp + FLOOR(LEAST(TIMESTAMPDIFF("
557                             "SECOND, GREATEST(last_login_dt, IF(last_logout_dt IS NULL, last_login_dt, last_logout_dt)), NOW()"
558                             ") / 60 / 5, 12 * 24)), last_logout_dt = NOW() "
559                             "WHERE UID = %d",
560                             BBS_priv.uid);
561            if (mysql_query(db, sql) != 0)
562            {
563                    log_error("Update user_pubinfo error: %s\n", mysql_error(db));
564                    return -1;
565            }
566    
567            return 0;
568    }
569    
570  int user_online_update(const char *action)  int user_online_update(const char *action)
571  {  {
572          MYSQL *db = NULL;          MYSQL *db = NULL;
# Line 548  int user_online_update(const char *actio Line 594  int user_online_update(const char *actio
594          }          }
595    
596          snprintf(sql, sizeof(sql),          snprintf(sql, sizeof(sql),
597                           "UPDATE user_online SET current_action = '%s', last_tm=NOW() "                           "UPDATE user_online SET current_action = '%s', last_tm = NOW() "
598                           "WHERE SID = 'Telnet_Process_%d'",                           "WHERE SID = 'Telnet_Process_%d'",
599                           BBS_current_action, getpid());                           BBS_current_action, getpid());
600          if (mysql_query(db, sql) != 0)          if (mysql_query(db, sql) != 0)

Legend:
Removed lines/characters  
Changed lines/characters
  Added lines/characters
webmaster@leafok.com
 ViewVC Help
Powered by ViewVC 1.3.0-beta1