/[LeafOK_CVS]/lbbs/src/login.c

Diff of /lbbs/src/login.c

Parent Directory | Revision Log | View Patch Patch

- Revision 1.63 by sysadm,
 Mon Nov  3 06:21:01 2025 UTC
+ Revision 1.77 by sysadm,
 Fri Dec 26 11:17:41 2025 UTC
  Line 1
- /***************************************************************************
+ /* SPDX-License-Identifier: GPL-3.0-or-later */
-                                                   login.c  -  description
+ /*
-                                                          -------------------
+  * login
-         Copyright            : (C) 2004-2025 by Leaflet
+  *   - user authentication and online status manager
-         Email                : leaflet@leafok.com
+  *
-  ***************************************************************************/
+  * Copyright (C) 2004-2025  Leaflet <leaflet@leafok.com>
+  */
- /***************************************************************************
-  *                                                                         *
+ #ifdef HAVE_CONFIG_H
-  *   This program is free software; you can redistribute it and/or modify  *
+ #include "config.h"
-  *   it under the terms of the GNU General Public License as published by  *
+ #endif
-  *   the Free Software Foundation; either version 3 of the License, or     *
-  *   (at your option) any later version.                                   *
-  *                                                                         *
-  ***************************************************************************/
  #include "bbs.h"
  #include "common.h"
- Line 29
+ Line 25
  #include <string.h>
  #include <regex.h>
  #include <unistd.h>
- #include <mysql/mysql.h>
+ #include <mysql.h>
  #include <sys/param.h>
+ static const int BBS_username_min_len = 3; // common len = 5, special len = 3
+ static const int BBS_password_min_len = 5; // legacy len = 5, current len = 6
+ static const int BBS_allowed_login_failures_within_interval = 10;
+ static const int BBS_login_failures_count_interval = 10; // minutes
+ static const int BBS_allowed_login_failures_per_account = 3;
+ const int BBS_login_retry_times = 3;
  int bbs_login(void)
  {
          char username[BBS_username_max_len + 1];
          char password[BBS_password_max_len + 1];
-         int i = 0;
+         int i;
-         int ok = 0;
+         int ret;
-         for (; !SYS_server_exit && !ok && i < BBS_login_retry_times; i++)
+         for (i = 0; !SYS_server_exit && i < BBS_login_retry_times; i++)
          {
                  prints("\033[1;33m请输入帐号\033[m(试用请输入`\033[1;36mguest\033[m', "
                             "注册请输入`\033[1;31mnew\033[m'): ");
- Line 53 
  int bbs_login(void)
+ Line 58 
  int bbs_login(void)
                  if (strcmp(username, "guest") == 0)
                  {
                          load_guest_info();
+                         log_common("User [%s] authenticated successfully", username);
                          return 0;
                  }
                  if (strcmp(username, "new") == 0)
                  {
                          display_file(DATA_REGISTER, 1);
                          return -1;
                  }
- Line 74 
  int bbs_login(void)
+ Line 78 
  int bbs_login(void)
                                  continue;
                          }
-                         ok = (check_user(username, password) == 0);
+                         ret = check_user(username, password);
+                         if (ret == 2) // Enforce update user agreement
+                         {
+                                 BBS_update_eula = 1;
+                                 ret = 0;
+                         }
+                         if (ret == 0)
+                         {
+                                 log_common("User [%s] authenticated successfully", username);
+                                 return 0;
+                         }
+                         log_common("User [%s] authentication failed (%d/%d)", username,
+                                            i + 1, BBS_login_retry_times);
                          iflush();
                  }
          }
-         if (!ok)
+         display_file(DATA_LOGIN_ERROR, 1);
-         {
+         return -1;
-                 display_file(DATA_LOGIN_ERROR, 1);
-                 return -1;
-         }
-         log_common("User \"%s\"(%ld) login from %s:%d\n",
-                            BBS_username, BBS_priv.uid, hostaddr_client, port_client);
-         return 0;
  }
  int check_user(const char *username, const char *password)
- Line 114 
  int check_user(const char *username, con
+ Line 124 
  int check_user(const char *username, con
          // Verify format
          for (i = 0; ok && username[i] != '\0'; i++)
          {
-                 if (!(isalpha(username[i]) || (i > 0 && (isdigit(username[i]) || username[i] == '_'))))
+                 if (!(isalpha((int)username[i]) || (i > 0 && (isdigit((int)username[i]) || username[i] == '_'))))
                  {
                          ok = 0;
                  }
          }
-         if (ok && (i < 5 || i > BBS_username_max_len))
+         if (ok && (i < BBS_username_min_len || i > BBS_username_max_len))
          {
                  ok = 0;
          }
          for (i = 0; ok && password[i] != '\0'; i++)
          {
-                 if (!isalnum(password[i]))
+                 if (!isalnum((int)password[i]))
                  {
                          ok = 0;
                  }
          }
-         if (ok && (i < 5 || i > BBS_password_max_len))
+         if (ok && (i < BBS_password_min_len || i > BBS_password_max_len))
          {
                  ok = 0;
          }
- Line 145 
  int check_user(const char *username, con
+ Line 155 
  int check_user(const char *username, con
          // Begin transaction
          if (mysql_query(db, "SET autocommit=0") != 0)
          {
-                 log_error("SET autocommit=0 error: %s\n", mysql_error(db));
+                 log_error("SET autocommit=0 error: %s", mysql_error(db));
                  ret = -1;
                  goto cleanup;
          }
          if (mysql_query(db, "BEGIN") != 0)
          {
-                 log_error("Begin transaction error: %s\n", mysql_error(db));
+                 log_error("Begin transaction error: %s", mysql_error(db));
                  ret = -1;
                  goto cleanup;
          }
- Line 169 
  int check_user(const char *username, con
+ Line 179 
  int check_user(const char *username, con
                           ip_mask(client_addr, 1, '%'));
          if (mysql_query(db, sql) != 0)
          {
-                 log_error("Query user_list error: %s\n", mysql_error(db));
+                 log_error("Query user_list error: %s", mysql_error(db));
                  ret = -1;
                  goto cleanup;
          }
          if ((rs = mysql_store_result(db)) == NULL)
          {
-                 log_error("Get user_list data failed\n");
+                 log_error("Get user_list data failed");
                  ret = -1;
                  goto cleanup;
          }
- Line 202 
  int check_user(const char *username, con
+ Line 212 
  int check_user(const char *username, con
                           username);
          if (mysql_query(db, sql) != 0)
          {
-                 log_error("Query user_list error: %s\n", mysql_error(db));
+                 log_error("Query user_list error: %s", mysql_error(db));
                  ret = -1;
                  goto cleanup;
          }
          if ((rs = mysql_store_result(db)) == NULL)
          {
-                 log_error("Get user_list data failed\n");
+                 log_error("Get user_list data failed");
                  ret = -1;
                  goto cleanup;
          }
- Line 230 
  int check_user(const char *username, con
+ Line 240 
  int check_user(const char *username, con
                           username, password);
          if (mysql_query(db, sql) != 0)
          {
-                 log_error("Query user_list error: %s\n", mysql_error(db));
+                 log_error("Query user_list error: %s", mysql_error(db));
                  ret = -1;
                  goto cleanup;
          }
          if ((rs = mysql_store_result(db)) == NULL)
          {
-                 log_error("Get user_list data failed\n");
+                 log_error("Get user_list data failed");
                  ret = -1;
                  goto cleanup;
          }
- Line 257 
  int check_user(const char *username, con
+ Line 267 
  int check_user(const char *username, con
                                   BBS_uid, hostaddr_client);
                  if (mysql_query(db, sql) != 0)
                  {
-                         log_error("Insert into user_login_log error: %s\n", mysql_error(db));
+                         log_error("Insert into user_login_log error: %s", mysql_error(db));
                          ret = -1;
                          goto cleanup;
                  }
- Line 265 
  int check_user(const char *username, con
+ Line 275 
  int check_user(const char *username, con
                  // Commit transaction
                  if (mysql_query(db, "COMMIT") != 0)
                  {
-                         log_error("Commit transaction error: %s\n", mysql_error(db));
+                         log_error("Commit transaction error: %s", mysql_error(db));
                          ret = -1;
                          goto cleanup;
                  }
- Line 288 
  int check_user(const char *username, con
+ Line 298 
  int check_user(const char *username, con
                                   username, password, hostaddr_client);
                  if (mysql_query(db, sql) != 0)
                  {
-                         log_error("Insert into user_err_login_log error: %s\n", mysql_error(db));
+                         log_error("Insert into user_err_login_log error: %s", mysql_error(db));
                          ret = -1;
                          goto cleanup;
                  }
- Line 296 
  int check_user(const char *username, con
+ Line 306 
  int check_user(const char *username, con
                  // Commit transaction
                  if (mysql_query(db, "COMMIT") != 0)
                  {
-                         log_error("Commit transaction error: %s\n", mysql_error(db));
+                         log_error("Commit transaction error: %s", mysql_error(db));
                          ret = -1;
                          goto cleanup;
                  }
- Line 309 
  int check_user(const char *username, con
+ Line 319 
  int check_user(const char *username, con
          // Set AUTOCOMMIT = 1
          if (mysql_query(db, "SET autocommit=1") != 0)
          {
-                 log_error("SET autocommit=1 error: %s\n", mysql_error(db));
+                 log_error("SET autocommit=1 error: %s", mysql_error(db));
                  ret = -1;
                  goto cleanup;
          }
- Line 319 
  int check_user(const char *username, con
+ Line 329 
  int check_user(const char *username, con
          switch (ret)
          {
          case 0: // Login successfully
+                 if (!SSH_v2 && checklevel2(&BBS_priv, P_MAN_S))
+                 {
+                         prints("\033[1;31m非普通账户必须使用SSH方式登录\033[m\r\n");
+                         ret = 1;
+                         goto cleanup;
+                 }
                  break;
          case -1: // Load data error
                  prints("\033[1;31m读取用户数据错误...\033[m\r\n");
                  ret = -1;
                  goto cleanup;
-         case -2: // Unused
+         case -2: // Enforce update user agreement
-                 prints("\033[1;31m请通过Web登录更新用户许可协议...\033[m\r\n");
+                 if (!SSH_v2 && checklevel2(&BBS_priv, P_MAN_S))
-                 ret = 1;
+                 {
+                         prints("\033[1;31m非普通账户必须使用SSH方式登录\033[m\r\n");
+                         ret = 1;
+                         goto cleanup;
+                 }
+                 ret = 2;
                  goto cleanup;
          case -3: // Dead
                  prints("\033[1;31m很遗憾，您已经永远离开了我们的世界！\033[m\r\n");
- Line 343 
  int check_user(const char *username, con
+ Line 364 
  int check_user(const char *username, con
                           BBS_uid);
          if (mysql_query(db, sql) != 0)
          {
-                 log_error("Update user_pubinfo error: %s\n", mysql_error(db));
+                 log_error("Update user_pubinfo error: %s", mysql_error(db));
                  ret = -1;
                  goto cleanup;
          }
- Line 365 
  int check_user(const char *username, con
+ Line 386 
  int check_user(const char *username, con
                  if (setenv("TZ", user_tz_env, 1) == -1)
                  {
-                         log_error("setenv(TZ = %s) error %d\n", user_tz_env, errno);
+                         log_error("setenv(TZ = %s) error %d", user_tz_env, errno);
                          return -3;
                  }
                  tzset();
          }
+         log_common("User [%s] authenticated successfully", username);
  cleanup:
          mysql_free_result(rs);
          mysql_close(db);
- Line 394 
  int load_user_info(MYSQL *db, int BBS_ui
+ Line 417 
  int load_user_info(MYSQL *db, int BBS_ui
                           BBS_uid);
          if (mysql_query(db, sql) != 0)
          {
-                 log_error("Query user_pubinfo error: %s\n", mysql_error(db));
+                 log_error("Query user_pubinfo error: %s", mysql_error(db));
                  ret = -1;
                  goto cleanup;
          }
          if ((rs = mysql_store_result(db)) == NULL)
          {
-                 log_error("Get user_pubinfo data failed\n");
+                 log_error("Get user_pubinfo data failed");
                  ret = -1;
                  goto cleanup;
          }
- Line 434 
  int load_user_info(MYSQL *db, int BBS_ui
+ Line 457 
  int load_user_info(MYSQL *db, int BBS_ui
          if (load_priv(db, &BBS_priv, BBS_uid) != 0)
          {
-                 ret = -1;
+                 ret = -1; // Data not found
+                 goto cleanup;
+         }
+         if (last_login_dt < BBS_eula_tm)
+         {
+                 ret = -2; // require update agreement first
                  goto cleanup;
          }
- Line 493 
  int user_online_add(MYSQL *db)
+ Line 522 
  int user_online_add(MYSQL *db)
                           hostaddr_client);
          if (mysql_query(db, sql) != 0)
          {
-                 log_error("Add visit log error: %s\n", mysql_error(db));
+                 log_error("Add visit log error: %s", mysql_error(db));
                  return -1;
          }
- Line 508 
  int user_online_add(MYSQL *db)
+ Line 537 
  int user_online_add(MYSQL *db)
                           getpid(), BBS_priv.uid, hostaddr_client);
          if (mysql_query(db, sql) != 0)
          {
-                 log_error("Add user_online error: %s\n", mysql_error(db));
+                 log_error("Add user_online error: %s", mysql_error(db));
                  return -3;
          }
- Line 524 
  int user_online_del(MYSQL *db)
+ Line 553 
  int user_online_del(MYSQL *db)
                           getpid());
          if (mysql_query(db, sql) != 0)
          {
-                 log_error("Delete user_online error: %s\n", mysql_error(db));
+                 log_error("Delete user_online error: %s", mysql_error(db));
                  return -1;
          }
- Line 545 
  int user_online_exp(MYSQL *db)
+ Line 574 
  int user_online_exp(MYSQL *db)
                           BBS_priv.uid);
          if (mysql_query(db, sql) != 0)
          {
-                 log_error("Update user_pubinfo error: %s\n", mysql_error(db));
+                 log_error("Update user_pubinfo error: %s", mysql_error(db));
                  return -1;
          }
- Line 574 
  int user_online_update(const char *actio
+ Line 603 
  int user_online_update(const char *actio
          db = db_open();
          if (db == NULL)
          {
-                 log_error("db_open() error: %s\n", mysql_error(db));
+                 log_error("db_open() error: %s", mysql_error(db));
                  return -1;
          }
- Line 584 
  int user_online_update(const char *actio
+ Line 613 
  int user_online_update(const char *actio
                           BBS_current_action, getpid());
          if (mysql_query(db, sql) != 0)
          {
-                 log_error("Update user_online error: %s\n", mysql_error(db));
+                 log_error("Update user_online error: %s", mysql_error(db));
                  return -2;
          }
- Line 592 
  int user_online_update(const char *actio
+ Line 621 
  int user_online_update(const char *actio
          return 1;
  }
+ int user_update_agreement(void)
+ {
+         MYSQL *db = NULL;
+         char sql[SQL_BUFFER_LEN];
+         int ch;
+         int ret = 0;
+         clearscr();
+         moveto(2, 1);
+         prints("尊敬的用户：");
+         moveto(3, 1);
+         prints("    本站的《用户许可协议》已更新，您必须在仔细阅读并接受后，才能继续使用本站提供的服务。");
+         press_any_key();
+         clearscr();
+         display_file(DATA_EULA, 1);
+         while (!SYS_server_exit)
+         {
+                 clearscr();
+                 moveto(2, 1);
+                 ch = press_any_key_ex("您是否接受本站的《用户许可协议》? (A)接受, (D)拒绝, (R)再看看协议 [D]", 60);
+                 switch (toupper(ch))
+                 {
+                 case KEY_NULL:
+                         return -1;
+                 case KEY_TIMEOUT:
+                 case CR:
+                 case 'D':
+                         moveto(3, 1);
+                         prints("您已拒绝《用户许可协议》，再见！");
+                         press_any_key();
+                         return 0;
+                 case 'R':
+                         clearscr();
+                         display_file(DATA_EULA, 1);
+                         continue;
+                 case 'A':
+                         db = db_open();
+                         if (db == NULL)
+                         {
+                                 ret = -1;
+                                 goto cleanup;
+                         }
+                         snprintf(sql, sizeof(sql),
+                                          "UPDATE user_pubinfo SET visit_count = visit_count + 1, "
+                                          "last_login_dt = NOW() WHERE UID = %d",
+                                          BBS_priv.uid);
+                         if (mysql_query(db, sql) != 0)
+                         {
+                                 log_error("Update user_pubinfo error: %s", mysql_error(db));
+                                 ret = -1;
+                                 goto cleanup;
+                         }
+                         mysql_close(db);
+                         db = NULL;
+                         moveto(3, 1);
+                         prints("您已接受《用户许可协议》，请重新登陆。");
+                         press_any_key();
+                         return 1;
+                 default:
+                         continue;
+                 }
+                 break;
+         }
+ cleanup:
+         mysql_close(db);
+         return ret;
+ }

  Legend:

 
 
 Removed lines/characters
  
 
 
 Changed lines/characters
 
 
  
 Added lines/characters
 Legend:

 
 
 Removed lines/characters
  
 
 
 Changed lines/characters
 
 
  
 Added lines/characters
-Removed lines/characters
+Added lines/characters

webmaster@leafok.com	ViewVC Help
Powered by ViewVC 1.3.0-beta1