/[LeafOK_CVS]/lbbs/src/user_priv.c
ViewVC logotype

Diff of /lbbs/src/user_priv.c

Parent Directory Parent Directory | Revision Log Revision Log | View Patch Patch

Revision 1.3 by sysadm, Wed Mar 2 16:33:49 2005 UTC Revision 1.10 by sysadm, Sun May 4 14:54:55 2025 UTC
# Line 1  Line 1 
1  /***************************************************************************  /***************************************************************************
2                            user_priv.c  -  description                                                    user_priv.c  -  description
3                               -------------------                                                           -------------------
4      begin                : Mon Oct 22 2004          begin                : Mon Oct 22 2004
5      copyright            : (C) 2004 by Leaflet          copyright            : (C) 2004 by Leaflet
6      email                : leaflet@leafok.com          email                : leaflet@leafok.com
7   ***************************************************************************/   ***************************************************************************/
8    
9  /***************************************************************************  /***************************************************************************
# Line 15  Line 15 
15   *                                                                         *   *                                                                         *
16   ***************************************************************************/   ***************************************************************************/
17    
18    #include "user_priv.h"
19  #include "bbs.h"  #include "bbs.h"
20  #include "common.h"  #include "common.h"
21    #include "database.h"
22    #include "log.h"
23    #include <stdio.h>
24  #include <mysql.h>  #include <mysql.h>
25    
26  int  BBS_user_priv BBS_priv;
 checklevel (BBS_user_priv * p_priv, int level)  
 {  
   return (((p_priv->level & level)) ^ level ? 0 : 1);  
 }  
27    
28  int  int checklevel(BBS_user_priv *p_priv, int level)
 setpriv (BBS_user_priv * p_priv, int sid, int priv)  
29  {  {
30    int i;          if (level == P_GUEST)
   if (sid > 0)  
     {  
       for (i = 0; i < p_priv->s_count; i++)  
31          {          {
32            if (p_priv->s_priv_list[i].sid == sid)                  return 1;
             {  
               p_priv->s_priv_list[i].s_priv = priv;  
               return 0;  
             }  
33          }          }
34        if (i < BBS_max_section)  
35            return ((p_priv->level & level) ? 1 : 0);
36    }
37    
38    int setpriv(BBS_user_priv *p_priv, int sid, int priv)
39    {
40            int i;
41            if (sid > 0)
42          {          {
43            p_priv->s_priv_list[i].s_priv = priv;                  for (i = 0; i < p_priv->s_count; i++)
44                    {
45                            if (p_priv->s_priv_list[i].sid == sid)
46                            {
47                                    p_priv->s_priv_list[i].s_priv = priv;
48                                    return 0;
49                            }
50                    }
51                    if (i < BBS_max_section)
52                    {
53                            p_priv->s_priv_list[i].s_priv = priv;
54                    }
55                    else
56                    {
57                            return -1;
58                    }
59          }          }
60        else          else
61          {          {
62            return -1;                  p_priv->g_priv = priv;
63          }          }
     }  
   else  
     {  
       p_priv->g_priv = priv;  
     }  
64    
65    return 0;          return 0;
66  }  }
67    
68  int  int getpriv(BBS_user_priv *p_priv, int sid)
 getpriv (BBS_user_priv * p_priv, int sid)  
69  {  {
70    int i;          int i;
71    for (i = 0; i < p_priv->s_count; i++)          for (i = 0; i < p_priv->s_count; i++)
72      {          {
73        if (p_priv->s_priv_list[i].sid == sid)                  if (p_priv->s_priv_list[i].sid == sid)
74          return p_priv->s_priv_list[i].s_priv;                          return p_priv->s_priv_list[i].s_priv;
75      }          }
76    
77    return (sid>=0 ? p_priv->g_priv : S_NONE);          return (sid >= 0 ? p_priv->g_priv : S_NONE);
78  }  }
79    
80  int  int checkpriv(BBS_user_priv *p_priv, int sid, int priv)
 checkpriv (BBS_user_priv * p_priv, int sid, int priv)  
81  {  {
82    return (((getpriv (p_priv, sid) & priv)) ^ priv ? 0 : 1);          return (((getpriv(p_priv, sid) & priv)) == priv ? 1 : 0);
83  }  }
84    
85    int load_priv(MYSQL *db, BBS_user_priv *p_priv, long int uid)
 int  
 load_priv (MYSQL * db, BBS_user_priv * p_priv, long int uid,  
            long int auth_uid, int priv_excluse)  
86  {  {
87    MYSQL_RES *rs;          MYSQL_RES *rs;
88    MYSQL_ROW row;          MYSQL_ROW row;
89    char sql[1024];          char sql[SQL_BUFFER_LEN];
90    int i;  
91            p_priv->uid = uid;
92    p_priv->uid = uid;          p_priv->level = (uid == 0 ? P_GUEST : P_USER);
93    p_priv->auid = auth_uid;          p_priv->g_priv = S_DEFAULT;
94    p_priv->level = (uid == 0 ? P_GUEST : P_USER);  
95    p_priv->level |= (auth_uid == 0 ? P_GUEST : P_AUTH_USER);          if (db == NULL)
96    p_priv->g_priv = S_DEFAULT;                  return 1;
97    
98    if (db == NULL)          // Permission
99      return 1;          sprintf(sql, "SELECT p_post, p_msg FROM user_list WHERE UID = %ld AND verified",
100                            uid);
101    //Admin          if (mysql_query(db, sql) != 0)
102    sprintf (sql, "select aid,major from admin_config where UID=%ld"          {
103             " and enable and (now() between begin_dt and end_dt)", uid);                  log_error("Query user_list failed\n");
104    if (mysql_query (db, sql) != 0)                  return -1;
105      {          }
106        log_error ("Query admin_config failed\n");          if ((rs = mysql_store_result(db)) == NULL)
107        return -1;          {
108      }                  log_error("Get user_list data failed\n");
109    if ((rs = mysql_store_result (db)) == NULL)                  return -1;
110      {          }
111        log_error ("Get admin_config data failed\n");          if ((row = mysql_fetch_row(rs)))
112        return -1;          {
113      }                  p_priv->g_priv |= (atoi(row[0]) ? S_POST : 0);
114    if (row = mysql_fetch_row (rs))                  p_priv->g_priv |= (atoi(row[1]) ? S_MSG : 0);
115      {          }
116        p_priv->level |= (atoi (row[1]) ? P_ADMIN_M : P_ADMIN_S);          mysql_free_result(rs);
117        p_priv->g_priv |= (atoi (row[1]) ? S_ALL : S_ADMIN);  
118      }          // Admin
119    mysql_free_result (rs);          sprintf(sql, "SELECT major FROM admin_config WHERE UID = %ld "
120                                     "AND enable AND (NOW() BETWEEN begin_dt AND end_dt)",
121    //Permission                          uid);
122    sprintf (sql, "select p_post,p_msg,p_mail "          if (mysql_query(db, sql) != 0)
123             "from user_list where UID=%ld", uid);          {
124    if (mysql_query (db, sql) != 0)                  log_error("Query admin_config failed\n");
125      {                  return -1;
126        log_error ("Query user_list failed\n");          }
127        return -1;          if ((rs = mysql_store_result(db)) == NULL)
128      }          {
129    if ((rs = mysql_store_result (db)) == NULL)                  log_error("Get admin_config data failed\n");
130      {                  return -1;
131        log_error ("Get user_list data failed\n");          }
132        return -1;          if ((row = mysql_fetch_row(rs)))
133      }          {
134    if (row = mysql_fetch_row (rs))                  p_priv->level |= (atoi(row[0]) ? P_ADMIN_M : P_ADMIN_S);
135      {                  p_priv->g_priv |= (atoi(row[0]) ? S_ALL : S_ADMIN);
136        p_priv->g_priv |= (atoi (row[0]) ? S_POST : 0);          }
137        p_priv->g_priv |= (atoi (row[1]) ? S_MSG : 0);          mysql_free_result(rs);
       p_priv->g_priv |= (atoi (row[2]) ? S_MAIL : 0);  
     }  
   mysql_free_result (rs);  
   
   //Verified  
   sprintf (sql, "select verified from user_list where" " UID=%ld", uid);  
   if (mysql_query (db, sql) != 0)  
     {  
       log_error ("Query user_list failed\n");  
       return -1;  
     }  
   if ((rs = mysql_store_result (db)) == NULL)  
     {  
       log_error ("Get user_list data failed\n");  
       return -1;  
     }  
   if (row = mysql_fetch_row (rs))  
     p_priv->g_priv &= (atoi (row[0]) ? p_priv->g_priv : S_DEFAULT);  
   mysql_free_result (rs);  
   
   //IP ban  
   sprintf (sql, "select begin_ip,end_ip from ban_ip_list"  
            " where ('%s' between begin_ip and end_ip) and enable",  
            hostaddr_client);  
   if (mysql_query (db, sql) != 0)  
     {  
       log_error ("Query ban_ip_list failed\n");  
       return -1;  
     }  
   if ((rs = mysql_store_result (db)) == NULL)  
     {  
       log_error ("Get ban_ip_list data failed\n");  
       return -1;  
     }  
   if (mysql_num_rows (rs) > 0)  
     p_priv->g_priv &= S_DEFAULT;  
   mysql_free_result (rs);  
   
   //Section Class Master  
   sprintf (sql, "select SID from section_class_master"  
            " left join section_config on section_class_master.CID"  
            "=section_config.CID where UID=%ld and section_class_master.enable"  
            " and (now() between begin_dt and end_dt)", uid);  
   if (mysql_query (db, sql) != 0)  
     {  
       log_error ("Query section_class_master failed\n");  
       return -1;  
     }  
   if ((rs = mysql_store_result (db)) == NULL)  
     {  
       log_error ("Get section_class_master data failed\n");  
       return -1;  
     }  
   while (row = mysql_fetch_row (rs))  
     {  
       p_priv->level |= P_MAN_C;  
       setpriv (p_priv, atoi (row[0]), getpriv (p_priv, atoi (row[0]))  
                | S_MAN_M);  
     }  
   mysql_free_result (rs);  
   
   //Section Master  
   sprintf (sql, "select SID,major from section_master where"  
            " UID=%ld and enable and (now() between begin_dt and"  
            " end_dt)", uid);  
   if (mysql_query (db, sql) != 0)  
     {  
       log_error ("Query section_master failed\n");  
       return -1;  
     }  
   if ((rs = mysql_store_result (db)) == NULL)  
     {  
       log_error ("Get section_master data failed\n");  
       return -1;  
     }  
   while (row = mysql_fetch_row (rs))  
     {  
       p_priv->level |= (atoi (row[1]) ? P_MAN_M : P_MAN_S);  
       setpriv (p_priv, atoi (row[0]), getpriv (p_priv, atoi (row[0]))  
                | (atoi (row[1]) ? S_MAN_M : S_MAN_S));  
     }  
   mysql_free_result (rs);  
   
   //Section status  
   sprintf (sql, "select SID,exp_get,read_user_level,"  
            "write_user_level from section_config"  
            " left join section_class on section_config.CID="  
            "section_class.CID where section_config.enable and"  
            " section_class.enable order by SID");  
   if (mysql_query (db, sql) != 0)  
     {  
       log_error ("Query section_config failed\n");  
       return -1;  
     }  
   if ((rs = mysql_store_result (db)) == NULL)  
     {  
       log_error ("Get section_config data failed\n");  
       return -1;  
     }  
   while (row = mysql_fetch_row (rs))  
     {  
       if (p_priv->level < atoi (row[2]))  
         setpriv (p_priv, atoi (row[0]),  
                  getpriv (p_priv, atoi (row[0])) & (~S_LIST));  
       if (p_priv->level < atoi (row[3]))  
         setpriv (p_priv, atoi (row[0]),  
                  getpriv (p_priv, atoi (row[0])) & (~S_POST));  
       if (!atoi (row[1]))  
         setpriv (p_priv, atoi (row[0]),  
                  getpriv (p_priv, atoi (row[0])) & (~S_GETEXP));  
     }  
   mysql_free_result (rs);  
   
   //Section User priv  
   sprintf (sql, "select SID,`read`,`write` from section_user_priv"  
            " where UID=%ld order by SID", uid);  
   if (mysql_query (db, sql) != 0)  
     {  
       log_error ("Query section_user_priv failed\n");  
       return -1;  
     }  
   if ((rs = mysql_store_result (db)) == NULL)  
     {  
       log_error ("Get section_user_priv data failed\n");  
       return -1;  
     }  
   while (row = mysql_fetch_row (rs))  
     {  
       setpriv (p_priv, atoi (row[0]),  
                atoi (row[1]) ? (getpriv (p_priv, atoi (row[0])) | S_LIST)  
                : (getpriv (p_priv, atoi (row[0])) & ~S_LIST));  
       setpriv (p_priv, atoi (row[0]),  
                atoi (row[2]) ? (getpriv (p_priv, atoi (row[0])) | S_POST)  
                : (getpriv (p_priv, atoi (row[0])) & ~S_POST));  
     }  
   mysql_free_result (rs);  
   
   //Section ban  
   sprintf (sql, "select SID from ban_user_list where"  
            " UID=%ld and enable and unban_UID=0 and"  
            " (now() between ban_dt and unban_dt)", uid);  
   if (mysql_query (db, sql) != 0)  
     {  
       log_error ("Query ban_user_list failed\n");  
       return -1;  
     }  
   if ((rs = mysql_store_result (db)) == NULL)  
     {  
       log_error ("Get ban_user_list data failed\n");  
       return -1;  
     }  
   while (row = mysql_fetch_row (rs))  
     {  
       setpriv (p_priv, atoi (row[0]),  
                getpriv (p_priv, atoi (row[0])) & (~S_POST));  
     }  
   mysql_free_result (rs);  
   
   //Priv exclusion  
   p_priv->g_priv &= (~priv_excluse);  
   for (i = 0; i < p_priv->s_count; i++)  
     p_priv->s_priv_list[i].s_priv &= (~priv_excluse);  
138    
139    if (priv_excluse & S_MAN_M)          // Section Master
140      p_priv->level &= (P_AUTH_USER | P_USER);          sprintf(sql, "SELECT section_master.SID, major FROM section_master "
141                                     "INNER JOIN section_config ON section_master.SID = section_config.SID "
142                                     "WHERE UID = %ld AND section_master.enable AND section_config.enable "
143                                     "AND (NOW() BETWEEN begin_dt AND end_dt)",
144                            uid);
145            if (mysql_query(db, sql) != 0)
146            {
147                    log_error("Query section_master failed\n");
148                    return -1;
149            }
150            if ((rs = mysql_store_result(db)) == NULL)
151            {
152                    log_error("Get section_master data failed\n");
153                    return -1;
154            }
155            while ((row = mysql_fetch_row(rs)))
156            {
157                    p_priv->level |= (atoi(row[1]) ? P_MAN_M : P_MAN_S);
158                    setpriv(p_priv, atoi(row[0]), getpriv(p_priv, atoi(row[0])) | (atoi(row[1]) ? S_MAN_M : S_MAN_S));
159            }
160            mysql_free_result(rs);
161    
162            // Section status
163            sprintf(sql, "SELECT SID, exp_get, read_user_level, write_user_level FROM section_config "
164                                     "INNER JOIN section_class ON section_config.CID = section_class.CID "
165                                     "WHERE section_config.enable AND section_class.enable "
166                                     "ORDER BY SID");
167            if (mysql_query(db, sql) != 0)
168            {
169                    log_error("Query section_config failed\n");
170                    return -1;
171            }
172            if ((rs = mysql_store_result(db)) == NULL)
173            {
174                    log_error("Get section_config data failed\n");
175                    return -1;
176            }
177            while ((row = mysql_fetch_row(rs)))
178            {
179                    int priv = getpriv(p_priv, atoi(row[0]));
180                    if (p_priv->level < atoi(row[2]))
181                    {
182                            priv &= (~S_LIST);
183                    }
184                    if (p_priv->level < atoi(row[3]))
185                    {
186                            priv &= (~S_POST);
187                    }
188                    if (!atoi(row[1]))
189                    {
190                            priv &= (~S_GETEXP);
191                    }
192                    setpriv(p_priv, atoi(row[0]), priv);
193            }
194            mysql_free_result(rs);
195    
196            // Section ban
197            sprintf(sql, "SELECT SID FROM ban_user_list WHERE UID = %ld AND enable "
198                                     "AND (NOW() BETWEEN ban_dt AND unban_dt)",
199                            uid);
200            if (mysql_query(db, sql) != 0)
201            {
202                    log_error("Query ban_user_list failed\n");
203                    return -1;
204            }
205            if ((rs = mysql_store_result(db)) == NULL)
206            {
207                    log_error("Get ban_user_list data failed\n");
208                    return -1;
209            }
210            while ((row = mysql_fetch_row(rs)))
211            {
212                    setpriv(p_priv, atoi(row[0]),
213                                    getpriv(p_priv, atoi(row[0])) & (~S_POST));
214            }
215            mysql_free_result(rs);
216    
217    return 0;          return 0;
218  }  }

Legend:
Removed lines/characters  
Changed lines/characters
  Added lines/characters
webmaster@leafok.com
 ViewVC Help
Powered by ViewVC 1.3.0-beta1