/[LeafOK_CVS]/lbbs/src/user_priv.c
ViewVC logotype

Diff of /lbbs/src/user_priv.c

Parent Directory Parent Directory | Revision Log Revision Log | View Patch Patch

Revision 1.5 by sysadm, Mon Apr 28 03:31:00 2025 UTC Revision 1.15 by sysadm, Mon May 26 02:56:59 2025 UTC
# Line 1  Line 1 
1  /***************************************************************************  /***************************************************************************
2                                                    user_priv.c  -  description                                                    user_priv.c  -  description
3                                                           -------------------                                                           -------------------
4          begin                : Mon Oct 22 2004          Copyright            : (C) 2004-2025 by Leaflet
5          copyright            : (C) 2004 by Leaflet          Email                : leaflet@leafok.com
         email                : leaflet@leafok.com  
6   ***************************************************************************/   ***************************************************************************/
7    
8  /***************************************************************************  /***************************************************************************
9   *                                                                         *   *                                                                         *
10   *   This program is free software; you can redistribute it and/or modify  *   *   This program is free software; you can redistribute it and/or modify  *
11   *   it under the terms of the GNU General Public License as published by  *   *   it under the terms of the GNU General Public License as published by  *
12   *   the Free Software Foundation; either version 2 of the License, or     *   *   the Free Software Foundation; either version 3 of the License, or     *
13   *   (at your option) any later version.                                   *   *   (at your option) any later version.                                   *
14   *                                                                         *   *                                                                         *
15   ***************************************************************************/   ***************************************************************************/
16    
17    #include "user_priv.h"
18  #include "bbs.h"  #include "bbs.h"
19  #include "common.h"  #include "common.h"
20    #include "database.h"
21    #include "log.h"
22    #include <stdio.h>
23  #include <mysql.h>  #include <mysql.h>
24    #include <stdlib.h>
25    
26  int checklevel(BBS_user_priv *p_priv, int level)  BBS_user_priv BBS_priv;
 {  
         return (((p_priv->level & level)) ^ level ? 0 : 1);  
 }  
27    
28  int setpriv(BBS_user_priv *p_priv, int sid, int priv)  int setpriv(BBS_user_priv *p_priv, int sid, int priv)
29  {  {
# Line 66  int getpriv(BBS_user_priv *p_priv, int s Line 67  int getpriv(BBS_user_priv *p_priv, int s
67          return (sid >= 0 ? p_priv->g_priv : S_NONE);          return (sid >= 0 ? p_priv->g_priv : S_NONE);
68  }  }
69    
70  int checkpriv(BBS_user_priv *p_priv, int sid, int priv)  int load_priv(MYSQL *db, BBS_user_priv *p_priv, long int uid)
 {  
         return (((getpriv(p_priv, sid) & priv)) ^ priv ? 0 : 1);  
 }  
   
 int load_priv(MYSQL *db, BBS_user_priv *p_priv, long int uid,  
                           long int auth_uid, int priv_excluse)  
71  {  {
72          MYSQL_RES *rs;          MYSQL_RES *rs;
73          MYSQL_ROW row;          MYSQL_ROW row;
74          char sql[1024];          char sql[SQL_BUFFER_LEN];
         int i;  
75    
76          p_priv->uid = uid;          p_priv->uid = uid;
         p_priv->auid = auth_uid;  
77          p_priv->level = (uid == 0 ? P_GUEST : P_USER);          p_priv->level = (uid == 0 ? P_GUEST : P_USER);
         p_priv->level |= (auth_uid == 0 ? P_GUEST : P_AUTH_USER);  
78          p_priv->g_priv = S_DEFAULT;          p_priv->g_priv = S_DEFAULT;
79            p_priv->s_count = 0;
80    
81          if (db == NULL)          if (db == NULL)
82                  return 1;                  return 1;
83    
         // Admin  
         sprintf(sql, "select aid,major from admin_config where UID=%ld"  
                                  " and enable and (now() between begin_dt and end_dt)",  
                         uid);  
         if (mysql_query(db, sql) != 0)  
         {  
                 log_error("Query admin_config failed\n");  
                 return -1;  
         }  
         if ((rs = mysql_store_result(db)) == NULL)  
         {  
                 log_error("Get admin_config data failed\n");  
                 return -1;  
         }  
         if (row = mysql_fetch_row(rs))  
         {  
                 p_priv->level |= (atoi(row[1]) ? P_ADMIN_M : P_ADMIN_S);  
                 p_priv->g_priv |= (atoi(row[1]) ? S_ALL : S_ADMIN);  
         }  
         mysql_free_result(rs);  
   
84          // Permission          // Permission
85          sprintf(sql, "select p_post,p_msg,p_mail "          snprintf(sql, sizeof(sql), "SELECT p_post, p_msg FROM user_list WHERE UID = %ld AND verified",
                                  "from user_list where UID=%ld",  
86                          uid);                          uid);
87          if (mysql_query(db, sql) != 0)          if (mysql_query(db, sql) != 0)
88          {          {
89                  log_error("Query user_list failed\n");                  log_error("Query user_list error: %s\n", mysql_error(db));
90                  return -1;                  return -1;
91          }          }
92          if ((rs = mysql_store_result(db)) == NULL)          if ((rs = mysql_store_result(db)) == NULL)
# Line 123  int load_priv(MYSQL *db, BBS_user_priv * Line 94  int load_priv(MYSQL *db, BBS_user_priv *
94                  log_error("Get user_list data failed\n");                  log_error("Get user_list data failed\n");
95                  return -1;                  return -1;
96          }          }
97          if (row = mysql_fetch_row(rs))          if ((row = mysql_fetch_row(rs)))
98          {          {
99                  p_priv->g_priv |= (atoi(row[0]) ? S_POST : 0);                  p_priv->g_priv |= (atoi(row[0]) ? S_POST : 0);
100                  p_priv->g_priv |= (atoi(row[1]) ? S_MSG : 0);                  p_priv->g_priv |= (atoi(row[1]) ? S_MSG : 0);
                 p_priv->g_priv |= (atoi(row[2]) ? S_MAIL : 0);  
101          }          }
102          mysql_free_result(rs);          mysql_free_result(rs);
103    
104          // Verified          // Admin
105          sprintf(sql, "select verified from user_list where"          snprintf(sql, sizeof(sql), "SELECT major FROM admin_config WHERE UID = %ld "
106                                   " UID=%ld",                                   "AND enable AND (NOW() BETWEEN begin_dt AND end_dt)",
                         uid);  
         if (mysql_query(db, sql) != 0)  
         {  
                 log_error("Query user_list failed\n");  
                 return -1;  
         }  
         if ((rs = mysql_store_result(db)) == NULL)  
         {  
                 log_error("Get user_list data failed\n");  
                 return -1;  
         }  
         if (row = mysql_fetch_row(rs))  
                 p_priv->g_priv &= (atoi(row[0]) ? p_priv->g_priv : S_DEFAULT);  
         mysql_free_result(rs);  
   
         // IP ban  
         sprintf(sql, "select begin_ip,end_ip from ban_ip_list"  
                                  " where ('%s' between begin_ip and end_ip) and enable",  
                         hostaddr_client);  
         if (mysql_query(db, sql) != 0)  
         {  
                 log_error("Query ban_ip_list failed\n");  
                 return -1;  
         }  
         if ((rs = mysql_store_result(db)) == NULL)  
         {  
                 log_error("Get ban_ip_list data failed\n");  
                 return -1;  
         }  
         if (mysql_num_rows(rs) > 0)  
                 p_priv->g_priv &= S_DEFAULT;  
         mysql_free_result(rs);  
   
         // Section Class Master  
         sprintf(sql, "select SID from section_class_master"  
                                  " left join section_config on section_class_master.CID"  
                                  "=section_config.CID where UID=%ld and section_class_master.enable"  
                                  " and (now() between begin_dt and end_dt)",  
107                          uid);                          uid);
108          if (mysql_query(db, sql) != 0)          if (mysql_query(db, sql) != 0)
109          {          {
110                  log_error("Query section_class_master failed\n");                  log_error("Query admin_config error: %s\n", mysql_error(db));
111                  return -1;                  return -1;
112          }          }
113          if ((rs = mysql_store_result(db)) == NULL)          if ((rs = mysql_store_result(db)) == NULL)
114          {          {
115                  log_error("Get section_class_master data failed\n");                  log_error("Get admin_config data failed\n");
116                  return -1;                  return -1;
117          }          }
118          while (row = mysql_fetch_row(rs))          if ((row = mysql_fetch_row(rs)))
119          {          {
120                  p_priv->level |= P_MAN_C;                  p_priv->level |= (atoi(row[0]) ? P_ADMIN_M : P_ADMIN_S);
121                  setpriv(p_priv, atoi(row[0]), getpriv(p_priv, atoi(row[0])) | S_MAN_M);                  p_priv->g_priv |= (atoi(row[0]) ? S_ALL : S_ADMIN);
122          }          }
123          mysql_free_result(rs);          mysql_free_result(rs);
124    
125          // Section Master          // Section Master
126          sprintf(sql, "select SID,major from section_master where"          snprintf(sql, sizeof(sql), "SELECT section_master.SID, major FROM section_master "
127                                   " UID=%ld and enable and (now() between begin_dt and"                                   "INNER JOIN section_config ON section_master.SID = section_config.SID "
128                                   " end_dt)",                                   "WHERE UID = %ld AND section_master.enable AND section_config.enable "
129                                     "AND (NOW() BETWEEN begin_dt AND end_dt)",
130                          uid);                          uid);
131          if (mysql_query(db, sql) != 0)          if (mysql_query(db, sql) != 0)
132          {          {
133                  log_error("Query section_master failed\n");                  log_error("Query section_master error: %s\n", mysql_error(db));
134                  return -1;                  return -1;
135          }          }
136          if ((rs = mysql_store_result(db)) == NULL)          if ((rs = mysql_store_result(db)) == NULL)
# Line 205  int load_priv(MYSQL *db, BBS_user_priv * Line 138  int load_priv(MYSQL *db, BBS_user_priv *
138                  log_error("Get section_master data failed\n");                  log_error("Get section_master data failed\n");
139                  return -1;                  return -1;
140          }          }
141          while (row = mysql_fetch_row(rs))          while ((row = mysql_fetch_row(rs)))
142          {          {
143                  p_priv->level |= (atoi(row[1]) ? P_MAN_M : P_MAN_S);                  p_priv->level |= (atoi(row[1]) ? P_MAN_M : P_MAN_S);
144                  setpriv(p_priv, atoi(row[0]), getpriv(p_priv, atoi(row[0])) | (atoi(row[1]) ? S_MAN_M : S_MAN_S));                  setpriv(p_priv, atoi(row[0]), getpriv(p_priv, atoi(row[0])) | (atoi(row[1]) ? S_MAN_M : S_MAN_S));
# Line 213  int load_priv(MYSQL *db, BBS_user_priv * Line 146  int load_priv(MYSQL *db, BBS_user_priv *
146          mysql_free_result(rs);          mysql_free_result(rs);
147    
148          // Section status          // Section status
149          sprintf(sql, "select SID,exp_get,read_user_level,"          snprintf(sql, sizeof(sql), "SELECT SID, exp_get, read_user_level, write_user_level FROM section_config "
150                                   "write_user_level from section_config"                                   "INNER JOIN section_class ON section_config.CID = section_class.CID "
151                                   " left join section_class on section_config.CID="                                   "WHERE section_config.enable AND section_class.enable "
152                                   "section_class.CID where section_config.enable and"                                   "ORDER BY SID");
                                  " section_class.enable order by SID");  
153          if (mysql_query(db, sql) != 0)          if (mysql_query(db, sql) != 0)
154          {          {
155                  log_error("Query section_config failed\n");                  log_error("Query section_config error: %s\n", mysql_error(db));
156                  return -1;                  return -1;
157          }          }
158          if ((rs = mysql_store_result(db)) == NULL)          if ((rs = mysql_store_result(db)) == NULL)
# Line 228  int load_priv(MYSQL *db, BBS_user_priv * Line 160  int load_priv(MYSQL *db, BBS_user_priv *
160                  log_error("Get section_config data failed\n");                  log_error("Get section_config data failed\n");
161                  return -1;                  return -1;
162          }          }
163          while (row = mysql_fetch_row(rs))          while ((row = mysql_fetch_row(rs)))
164          {          {
165                    int priv = getpriv(p_priv, atoi(row[0]));
166                  if (p_priv->level < atoi(row[2]))                  if (p_priv->level < atoi(row[2]))
167                          setpriv(p_priv, atoi(row[0]),                  {
168                                          getpriv(p_priv, atoi(row[0])) & (~S_LIST));                          priv &= (~S_LIST);
169                    }
170                  if (p_priv->level < atoi(row[3]))                  if (p_priv->level < atoi(row[3]))
171                          setpriv(p_priv, atoi(row[0]),                  {
172                                          getpriv(p_priv, atoi(row[0])) & (~S_POST));                          priv &= (~S_POST);
173                    }
174                  if (!atoi(row[1]))                  if (!atoi(row[1]))
175                          setpriv(p_priv, atoi(row[0]),                  {
176                                          getpriv(p_priv, atoi(row[0])) & (~S_GETEXP));                          priv &= (~S_GETEXP);
177          }                  }
178          mysql_free_result(rs);                  setpriv(p_priv, atoi(row[0]), priv);
   
         // Section User priv  
         sprintf(sql, "select SID,`read`,`write` from section_user_priv"  
                                  " where UID=%ld order by SID",  
                         uid);  
         if (mysql_query(db, sql) != 0)  
         {  
                 log_error("Query section_user_priv failed\n");  
                 return -1;  
         }  
         if ((rs = mysql_store_result(db)) == NULL)  
         {  
                 log_error("Get section_user_priv data failed\n");  
                 return -1;  
         }  
         while (row = mysql_fetch_row(rs))  
         {  
                 setpriv(p_priv, atoi(row[0]),  
                                 atoi(row[1]) ? (getpriv(p_priv, atoi(row[0])) | S_LIST)  
                                                          : (getpriv(p_priv, atoi(row[0])) & ~S_LIST));  
                 setpriv(p_priv, atoi(row[0]),  
                                 atoi(row[2]) ? (getpriv(p_priv, atoi(row[0])) | S_POST)  
                                                          : (getpriv(p_priv, atoi(row[0])) & ~S_POST));  
179          }          }
180          mysql_free_result(rs);          mysql_free_result(rs);
181    
182          // Section ban          // Section ban
183          sprintf(sql, "select SID from ban_user_list where"          snprintf(sql, sizeof(sql), "SELECT SID FROM ban_user_list WHERE UID = %ld AND enable "
184                                   " UID=%ld and enable and unban_UID=0 and"                                   "AND (NOW() BETWEEN ban_dt AND unban_dt)",
                                  " (now() between ban_dt and unban_dt)",  
185                          uid);                          uid);
186          if (mysql_query(db, sql) != 0)          if (mysql_query(db, sql) != 0)
187          {          {
188                  log_error("Query ban_user_list failed\n");                  log_error("Query ban_user_list error: %s\n", mysql_error(db));
189                  return -1;                  return -1;
190          }          }
191          if ((rs = mysql_store_result(db)) == NULL)          if ((rs = mysql_store_result(db)) == NULL)
# Line 282  int load_priv(MYSQL *db, BBS_user_priv * Line 193  int load_priv(MYSQL *db, BBS_user_priv *
193                  log_error("Get ban_user_list data failed\n");                  log_error("Get ban_user_list data failed\n");
194                  return -1;                  return -1;
195          }          }
196          while (row = mysql_fetch_row(rs))          while ((row = mysql_fetch_row(rs)))
197          {          {
198                  setpriv(p_priv, atoi(row[0]),                  setpriv(p_priv, atoi(row[0]),
199                                  getpriv(p_priv, atoi(row[0])) & (~S_POST));                                  getpriv(p_priv, atoi(row[0])) & (~S_POST));
200          }          }
201          mysql_free_result(rs);          mysql_free_result(rs);
202    
         // Priv exclusion  
         p_priv->g_priv &= (~priv_excluse);  
         for (i = 0; i < p_priv->s_count; i++)  
                 p_priv->s_priv_list[i].s_priv &= (~priv_excluse);  
   
         if (priv_excluse & S_MAN_M)  
                 p_priv->level &= (P_AUTH_USER | P_USER);  
   
203          return 0;          return 0;
204  }  }

Legend:
Removed lines/characters  
Changed lines/characters
  Added lines/characters
webmaster@leafok.com
 ViewVC Help
Powered by ViewVC 1.3.0-beta1