/[LeafOK_CVS]/lbbs/src/user_priv.c
ViewVC logotype

Diff of /lbbs/src/user_priv.c

Parent Directory Parent Directory | Revision Log Revision Log | View Patch Patch

Revision 1.5 by sysadm, Mon Apr 28 03:31:00 2025 UTC Revision 1.24 by sysadm, Tue Nov 4 14:58:56 2025 UTC
# Line 1  Line 1 
1  /***************************************************************************  /* SPDX-License-Identifier: GPL-3.0-or-later */
2                                                    user_priv.c  -  description  /*
3                                                           -------------------   * user_priv
4          begin                : Mon Oct 22 2004   *   - basic operations of user privilege
5          copyright            : (C) 2004 by Leaflet   *
6          email                : leaflet@leafok.com   * Copyright (C) 2004-2025  Leaflet <leaflet@leafok.com>
7   ***************************************************************************/   */
   
 /***************************************************************************  
  *                                                                         *  
  *   This program is free software; you can redistribute it and/or modify  *  
  *   it under the terms of the GNU General Public License as published by  *  
  *   the Free Software Foundation; either version 2 of the License, or     *  
  *   (at your option) any later version.                                   *  
  *                                                                         *  
  ***************************************************************************/  
8    
9  #include "bbs.h"  #include "bbs.h"
10  #include "common.h"  #include "common.h"
11  #include <mysql.h>  #include "database.h"
12    #include "log.h"
13    #include "user_priv.h"
14    #include <stdio.h>
15    #include <stdlib.h>
16    #include <mysql/mysql.h>
17    
18  int checklevel(BBS_user_priv *p_priv, int level)  BBS_user_priv BBS_priv;
 {  
         return (((p_priv->level & level)) ^ level ? 0 : 1);  
 }  
19    
20  int setpriv(BBS_user_priv *p_priv, int sid, int priv)  inline static int search_priv(BBS_user_priv *p_priv, int sid, int *p_offset)
21  {  {
22          int i;          int left = 0;
23          if (sid > 0)          int right = p_priv->s_count - 1;
24            int mid = 0;
25    
26            while (left < right)
27          {          {
28                  for (i = 0; i < p_priv->s_count; i++)                  mid = (left + right) / 2;
29    
30                    if (sid < p_priv->s_priv_list[mid].sid)
31                  {                  {
32                          if (p_priv->s_priv_list[i].sid == sid)                          right = mid - 1;
                         {  
                                 p_priv->s_priv_list[i].s_priv = priv;  
                                 return 0;  
                         }  
33                  }                  }
34                  if (i < BBS_max_section)                  else if (sid > p_priv->s_priv_list[mid].sid)
35                  {                  {
36                          p_priv->s_priv_list[i].s_priv = priv;                          left = mid + 1;
37                  }                  }
38                  else                  else // if (sid == p_priv->s_priv_list[mid].sid)
39                  {                  {
40                          return -1;                          left = mid;
41                            break;
42                  }                  }
43          }          }
44          else  
45            *p_offset = left;
46    
47            return (sid == p_priv->s_priv_list[left].sid);
48    }
49    
50    int setpriv(BBS_user_priv *p_priv, int sid, int priv, int is_favor)
51    {
52            int offset;
53            int i;
54    
55            if (sid == 0)
56          {          {
57                  p_priv->g_priv = priv;                  p_priv->g_priv = priv;
58                    return 0;
59            }
60    
61            if (search_priv(p_priv, sid, &offset)) // found
62            {
63                    p_priv->s_priv_list[offset].s_priv = priv;
64                    p_priv->s_priv_list[offset].is_favor = is_favor;
65                    return 0;
66            }
67    
68            // not found
69            if (p_priv->s_count >= BBS_max_section)
70            {
71                    return -1;
72            }
73    
74            // move items at [left, p_priv->s_count - 1] to [left + 1, p_priv->s_count]
75            for (i = p_priv->s_count - 1; i >= offset; i--)
76            {
77                    p_priv->s_priv_list[i + 1] = p_priv->s_priv_list[i];
78          }          }
79            p_priv->s_count++;
80    
81            // insert new item at offset left
82            p_priv->s_priv_list[offset].sid = sid;
83            p_priv->s_priv_list[offset].s_priv = priv;
84            p_priv->s_priv_list[offset].is_favor = is_favor;
85    
86          return 0;          return 0;
87  }  }
88    
89  int getpriv(BBS_user_priv *p_priv, int sid)  int getpriv(BBS_user_priv *p_priv, int sid, int *p_is_favor)
90  {  {
91          int i;          int offset;
92          for (i = 0; i < p_priv->s_count; i++)  
93            if (search_priv(p_priv, sid, &offset)) // found
94          {          {
95                  if (p_priv->s_priv_list[i].sid == sid)                  *p_is_favor = p_priv->s_priv_list[offset].is_favor;
96                          return p_priv->s_priv_list[i].s_priv;                  return p_priv->s_priv_list[offset].s_priv;
97          }          }
98    
99            *p_is_favor = 0;
100          return (sid >= 0 ? p_priv->g_priv : S_NONE);          return (sid >= 0 ? p_priv->g_priv : S_NONE);
101  }  }
102    
103  int checkpriv(BBS_user_priv *p_priv, int sid, int priv)  int load_priv(MYSQL *db, BBS_user_priv *p_priv, int uid)
 {  
         return (((getpriv(p_priv, sid) & priv)) ^ priv ? 0 : 1);  
 }  
   
 int load_priv(MYSQL *db, BBS_user_priv *p_priv, long int uid,  
                           long int auth_uid, int priv_excluse)  
104  {  {
105          MYSQL_RES *rs;          MYSQL_RES *rs;
106          MYSQL_ROW row;          MYSQL_ROW row;
107          char sql[1024];          char sql[SQL_BUFFER_LEN];
108          int i;          int priv;
109            int is_favor;
110    
111          p_priv->uid = uid;          p_priv->uid = uid;
         p_priv->auid = auth_uid;  
112          p_priv->level = (uid == 0 ? P_GUEST : P_USER);          p_priv->level = (uid == 0 ? P_GUEST : P_USER);
         p_priv->level |= (auth_uid == 0 ? P_GUEST : P_AUTH_USER);  
113          p_priv->g_priv = S_DEFAULT;          p_priv->g_priv = S_DEFAULT;
114            p_priv->s_count = 0;
115    
116          if (db == NULL)          if (db == NULL)
117                  return 1;                  return 1;
118    
         // Admin  
         sprintf(sql, "select aid,major from admin_config where UID=%ld"  
                                  " and enable and (now() between begin_dt and end_dt)",  
                         uid);  
         if (mysql_query(db, sql) != 0)  
         {  
                 log_error("Query admin_config failed\n");  
                 return -1;  
         }  
         if ((rs = mysql_store_result(db)) == NULL)  
         {  
                 log_error("Get admin_config data failed\n");  
                 return -1;  
         }  
         if (row = mysql_fetch_row(rs))  
         {  
                 p_priv->level |= (atoi(row[1]) ? P_ADMIN_M : P_ADMIN_S);  
                 p_priv->g_priv |= (atoi(row[1]) ? S_ALL : S_ADMIN);  
         }  
         mysql_free_result(rs);  
   
119          // Permission          // Permission
120          sprintf(sql, "select p_post,p_msg,p_mail "          snprintf(sql, sizeof(sql),
121                                   "from user_list where UID=%ld",                           "SELECT p_post, p_msg FROM user_list WHERE UID = %d AND verified",
122                          uid);                           uid);
123          if (mysql_query(db, sql) != 0)          if (mysql_query(db, sql) != 0)
124          {          {
125                  log_error("Query user_list failed\n");                  log_error("Query user_list error: %s\n", mysql_error(db));
126                  return -1;                  return -1;
127          }          }
128          if ((rs = mysql_store_result(db)) == NULL)          if ((rs = mysql_store_result(db)) == NULL)
# Line 123  int load_priv(MYSQL *db, BBS_user_priv * Line 130  int load_priv(MYSQL *db, BBS_user_priv *
130                  log_error("Get user_list data failed\n");                  log_error("Get user_list data failed\n");
131                  return -1;                  return -1;
132          }          }
133          if (row = mysql_fetch_row(rs))          if ((row = mysql_fetch_row(rs)))
134          {          {
135                  p_priv->g_priv |= (atoi(row[0]) ? S_POST : 0);                  p_priv->g_priv |= (atoi(row[0]) ? S_POST : 0);
136                  p_priv->g_priv |= (atoi(row[1]) ? S_MSG : 0);                  p_priv->g_priv |= (atoi(row[1]) ? S_MSG : 0);
                 p_priv->g_priv |= (atoi(row[2]) ? S_MAIL : 0);  
         }  
         mysql_free_result(rs);  
   
         // Verified  
         sprintf(sql, "select verified from user_list where"  
                                  " UID=%ld",  
                         uid);  
         if (mysql_query(db, sql) != 0)  
         {  
                 log_error("Query user_list failed\n");  
                 return -1;  
         }  
         if ((rs = mysql_store_result(db)) == NULL)  
         {  
                 log_error("Get user_list data failed\n");  
                 return -1;  
         }  
         if (row = mysql_fetch_row(rs))  
                 p_priv->g_priv &= (atoi(row[0]) ? p_priv->g_priv : S_DEFAULT);  
         mysql_free_result(rs);  
   
         // IP ban  
         sprintf(sql, "select begin_ip,end_ip from ban_ip_list"  
                                  " where ('%s' between begin_ip and end_ip) and enable",  
                         hostaddr_client);  
         if (mysql_query(db, sql) != 0)  
         {  
                 log_error("Query ban_ip_list failed\n");  
                 return -1;  
137          }          }
         if ((rs = mysql_store_result(db)) == NULL)  
         {  
                 log_error("Get ban_ip_list data failed\n");  
                 return -1;  
         }  
         if (mysql_num_rows(rs) > 0)  
                 p_priv->g_priv &= S_DEFAULT;  
138          mysql_free_result(rs);          mysql_free_result(rs);
139    
140          // Section Class Master          // Admin
141          sprintf(sql, "select SID from section_class_master"          snprintf(sql, sizeof(sql),
142                                   " left join section_config on section_class_master.CID"                           "SELECT major FROM admin_config WHERE UID = %d "
143                                   "=section_config.CID where UID=%ld and section_class_master.enable"                           "AND enable AND (NOW() BETWEEN begin_dt AND end_dt)",
144                                   " and (now() between begin_dt and end_dt)",                           uid);
                         uid);  
145          if (mysql_query(db, sql) != 0)          if (mysql_query(db, sql) != 0)
146          {          {
147                  log_error("Query section_class_master failed\n");                  log_error("Query admin_config error: %s\n", mysql_error(db));
148                  return -1;                  return -1;
149          }          }
150          if ((rs = mysql_store_result(db)) == NULL)          if ((rs = mysql_store_result(db)) == NULL)
151          {          {
152                  log_error("Get section_class_master data failed\n");                  log_error("Get admin_config data failed\n");
153                  return -1;                  return -1;
154          }          }
155          while (row = mysql_fetch_row(rs))          if ((row = mysql_fetch_row(rs)))
156          {          {
157                  p_priv->level |= P_MAN_C;                  p_priv->level |= (atoi(row[0]) ? P_ADMIN_M : P_ADMIN_S);
158                  setpriv(p_priv, atoi(row[0]), getpriv(p_priv, atoi(row[0])) | S_MAN_M);                  p_priv->g_priv |= (atoi(row[0]) ? S_ALL : S_ADMIN);
159          }          }
160          mysql_free_result(rs);          mysql_free_result(rs);
161    
162          // Section Master          // Section Master
163          sprintf(sql, "select SID,major from section_master where"          snprintf(sql, sizeof(sql),
164                                   " UID=%ld and enable and (now() between begin_dt and"                           "SELECT section_master.SID, major FROM section_master "
165                                   " end_dt)",                           "INNER JOIN section_config ON section_master.SID = section_config.SID "
166                          uid);                           "WHERE UID = %d AND section_master.enable AND section_config.enable "
167                             "AND (NOW() BETWEEN begin_dt AND end_dt)",
168                             uid);
169          if (mysql_query(db, sql) != 0)          if (mysql_query(db, sql) != 0)
170          {          {
171                  log_error("Query section_master failed\n");                  log_error("Query section_master error: %s\n", mysql_error(db));
172                  return -1;                  return -1;
173          }          }
174          if ((rs = mysql_store_result(db)) == NULL)          if ((rs = mysql_store_result(db)) == NULL)
# Line 205  int load_priv(MYSQL *db, BBS_user_priv * Line 176  int load_priv(MYSQL *db, BBS_user_priv *
176                  log_error("Get section_master data failed\n");                  log_error("Get section_master data failed\n");
177                  return -1;                  return -1;
178          }          }
179          while (row = mysql_fetch_row(rs))          while ((row = mysql_fetch_row(rs)))
180          {          {
181                  p_priv->level |= (atoi(row[1]) ? P_MAN_M : P_MAN_S);                  p_priv->level |= (atoi(row[1]) ? P_MAN_M : P_MAN_S);
182                  setpriv(p_priv, atoi(row[0]), getpriv(p_priv, atoi(row[0])) | (atoi(row[1]) ? S_MAN_M : S_MAN_S));                  priv = (getpriv(p_priv, atoi(row[0]), &is_favor) | (atoi(row[1]) ? S_MAN_M : S_MAN_S));
183                    setpriv(p_priv, atoi(row[0]), priv, is_favor);
184          }          }
185          mysql_free_result(rs);          mysql_free_result(rs);
186    
187          // Section status          // Section status
188          sprintf(sql, "select SID,exp_get,read_user_level,"          snprintf(sql, sizeof(sql),
189                                   "write_user_level from section_config"                           "SELECT SID, exp_get, read_user_level, write_user_level FROM section_config "
190                                   " left join section_class on section_config.CID="                           "INNER JOIN section_class ON section_config.CID = section_class.CID "
191                                   "section_class.CID where section_config.enable and"                           "WHERE section_config.enable AND section_class.enable "
192                                   " section_class.enable order by SID");                           "ORDER BY SID");
193          if (mysql_query(db, sql) != 0)          if (mysql_query(db, sql) != 0)
194          {          {
195                  log_error("Query section_config failed\n");                  log_error("Query section_config error: %s\n", mysql_error(db));
196                  return -1;                  return -1;
197          }          }
198          if ((rs = mysql_store_result(db)) == NULL)          if ((rs = mysql_store_result(db)) == NULL)
# Line 228  int load_priv(MYSQL *db, BBS_user_priv * Line 200  int load_priv(MYSQL *db, BBS_user_priv *
200                  log_error("Get section_config data failed\n");                  log_error("Get section_config data failed\n");
201                  return -1;                  return -1;
202          }          }
203          while (row = mysql_fetch_row(rs))          while ((row = mysql_fetch_row(rs)))
204          {          {
205                    int priv = getpriv(p_priv, atoi(row[0]), &is_favor);
206                  if (p_priv->level < atoi(row[2]))                  if (p_priv->level < atoi(row[2]))
207                          setpriv(p_priv, atoi(row[0]),                  {
208                                          getpriv(p_priv, atoi(row[0])) & (~S_LIST));                          priv &= (~S_LIST);
209                    }
210                  if (p_priv->level < atoi(row[3]))                  if (p_priv->level < atoi(row[3]))
211                          setpriv(p_priv, atoi(row[0]),                  {
212                                          getpriv(p_priv, atoi(row[0])) & (~S_POST));                          priv &= (~S_POST);
213                    }
214                  if (!atoi(row[1]))                  if (!atoi(row[1]))
215                          setpriv(p_priv, atoi(row[0]),                  {
216                                          getpriv(p_priv, atoi(row[0])) & (~S_GETEXP));                          priv &= (~S_GETEXP);
217                    }
218                    setpriv(p_priv, atoi(row[0]), priv, is_favor);
219          }          }
220          mysql_free_result(rs);          mysql_free_result(rs);
221    
222          // Section User priv          // Section ban
223          sprintf(sql, "select SID,`read`,`write` from section_user_priv"          snprintf(sql, sizeof(sql),
224                                   " where UID=%ld order by SID",                           "SELECT SID FROM ban_user_list WHERE UID = %d AND enable "
225                          uid);                           "AND (NOW() BETWEEN ban_dt AND unban_dt)",
226                             uid);
227          if (mysql_query(db, sql) != 0)          if (mysql_query(db, sql) != 0)
228          {          {
229                  log_error("Query section_user_priv failed\n");                  log_error("Query ban_user_list error: %s\n", mysql_error(db));
230                  return -1;                  return -1;
231          }          }
232          if ((rs = mysql_store_result(db)) == NULL)          if ((rs = mysql_store_result(db)) == NULL)
233          {          {
234                  log_error("Get section_user_priv data failed\n");                  log_error("Get ban_user_list data failed\n");
235                  return -1;                  return -1;
236          }          }
237          while (row = mysql_fetch_row(rs))          while ((row = mysql_fetch_row(rs)))
238          {          {
239                  setpriv(p_priv, atoi(row[0]),                  priv = getpriv(p_priv, atoi(row[0]), &is_favor) & (~S_POST);
240                                  atoi(row[1]) ? (getpriv(p_priv, atoi(row[0])) | S_LIST)                  setpriv(p_priv, atoi(row[0]), priv, is_favor);
                                                          : (getpriv(p_priv, atoi(row[0])) & ~S_LIST));  
                 setpriv(p_priv, atoi(row[0]),  
                                 atoi(row[2]) ? (getpriv(p_priv, atoi(row[0])) | S_POST)  
                                                          : (getpriv(p_priv, atoi(row[0])) & ~S_POST));  
241          }          }
242          mysql_free_result(rs);          mysql_free_result(rs);
243    
244          // Section ban          // User favor section
245          sprintf(sql, "select SID from ban_user_list where"          snprintf(sql, sizeof(sql),
246                                   " UID=%ld and enable and unban_UID=0 and"                           "SELECT SID FROM section_favorite WHERE UID = %d",
247                                   " (now() between ban_dt and unban_dt)",                           uid);
                         uid);  
248          if (mysql_query(db, sql) != 0)          if (mysql_query(db, sql) != 0)
249          {          {
250                  log_error("Query ban_user_list failed\n");                  log_error("Query section_favorite error: %s\n", mysql_error(db));
251                  return -1;                  return -1;
252          }          }
253          if ((rs = mysql_store_result(db)) == NULL)          if ((rs = mysql_store_result(db)) == NULL)
254          {          {
255                  log_error("Get ban_user_list data failed\n");                  log_error("Get section_favorite data failed\n");
256                  return -1;                  return -1;
257          }          }
258          while (row = mysql_fetch_row(rs))          while ((row = mysql_fetch_row(rs)))
259          {          {
260                  setpriv(p_priv, atoi(row[0]),                  priv = getpriv(p_priv, atoi(row[0]), &is_favor);
261                                  getpriv(p_priv, atoi(row[0])) & (~S_POST));                  if (!is_favor)
262                    {
263                            setpriv(p_priv, atoi(row[0]), priv, 1);
264                            priv = getpriv(p_priv, atoi(row[0]), &is_favor);
265                    }
266          }          }
267          mysql_free_result(rs);          mysql_free_result(rs);
268    
         // Priv exclusion  
         p_priv->g_priv &= (~priv_excluse);  
         for (i = 0; i < p_priv->s_count; i++)  
                 p_priv->s_priv_list[i].s_priv &= (~priv_excluse);  
   
         if (priv_excluse & S_MAN_M)  
                 p_priv->level &= (P_AUTH_USER | P_USER);  
   
269          return 0;          return 0;
270  }  }

Legend:
Removed lines/characters  
Changed lines/characters
  Added lines/characters
webmaster@leafok.com
 ViewVC Help
Powered by ViewVC 1.3.0-beta1