npm - nodebb-plugin-anti-account-sharing - Versions diffs - 1.0.0 → 1.0.2 - Mend

nodebb-plugin-anti-account-sharing 1.0.0 → 1.0.2

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (4) hide show

package/library.js CHANGED Viewed

@@ -8,76 +8,81 @@ const Plugin = {};
 // --- AYARLAR ---
 const MAX_DEVICES = 1; // Kaç bilgisayara izin verilsin?
-// Cihazın Mobil olup olmadığını anlayan fonksiyon
 function isMobile(req) {
-    const ua = req.headers['user-agent'];
-    return /Mobile|Android|iPhone|iPad|iPod/i.test(ua);
+  const ua = req?.headers?.['user-agent'] || '';
+  return /Mobile|Android|iPhone|iPad|iPod/i.test(ua);
 }
-Plugin.init = async function (params) {
-    console.log(`[Anti-Share] Güvenlik Aktif (Limit: ${MAX_DEVICES} Bilgisayar) 🛡️`);
+Plugin.init = async function () {
+  console.log(`[Anti-Share] Güvenlik Aktif (Limit: ${MAX_DEVICES} Bilgisayar) 🛡️`);
 };
-// 1. GİRİŞ YAPILDIĞINDA (Listeye Ekle)
+// 1) Login olunca session'ı kaydet
 Plugin.recordSession = async function (data) {
-    // Sadece Bilgisayar girişlerini takip ediyoruz
-    if (!isMobile(data.req)) {
-        if (data.uid && data.req.sessionID) {
-            const key = `antishare:sessions:${data.uid}`;
-            // 1. Yeni oturumu listenin SONUNA ekle
-            await db.listAppend(key, data.req.sessionID);
-            // 2. Listeyi kırp (Sadece son 5 taneyi tut)
-            // (Eğer 6. kişi girerse, listenin başındaki 1. kişi silinir)
-            await db.listTrim(key, -MAX_DEVICES, -1);
-        }
-    }
+  const req = data?.req;
+  const uid = data?.uid;
+  // req yoksa sessizce çık (bazı akışlarda gelemeyebiliyor)
+  if (!req || !uid || !req.sessionID) return;
+  // Mobil girişleri takip etmiyoruz
+  if (isMobile(req)) return;
+  const key = `antishare:sessions:${uid}`;
+  // Yeni oturumu sona ekle, sonra sadece son MAX_DEVICES kadarını tut
+  await db.listAppend(key, req.sessionID);
+  await db.listTrim(key, -MAX_DEVICES, -1);
 };
-// 2. HER SAYFA GEZİNTİSİNDE (Kontrol Et)
+// 2) Her page + api isteğinde kontrol
 Plugin.checkSession = async function (data) {
-    const req = data.req;
-    const res = data.res;
+  const req = data?.req;
+  const res = data?.res;
+  if (!req || !res) return data;
+  // login değilse veya mobilse karışma
+  if (!req.uid || req.uid <= 0 || isMobile(req)) return data;
-    // Giriş yapmamışsa veya Mobilden giriyorsa KARIŞMA
-    if (!req.uid || req.uid <= 0 || isMobile(req)) {
-        return data;
+  // admin ise karışma
+  const isAdmin = await user.isAdministrator(req.uid);
+  if (isAdmin) return data;
+  const key = `antishare:sessions:${req.uid}`;
+  const validSessions = await db.getListRange(key, 0, -1);
+  // liste boşsa (ilk login vs.) karışma
+  if (!Array.isArray(validSessions) || !validSessions.length) return data;
+  // sessionID yoksa karışma
+  if (!req.sessionID) return data;
+  if (!validSessions.includes(req.sessionID)) {
+    // Oturumu öldür
+    try { req.logout?.(); } catch (e) {}
+    if (req.session) {
+      try { req.session.destroy(() => {}); } catch (e) {}
     }
-    const isAdmin = await user.isAdministrator(req.uid);
-    if (isAdmin) return data;
-    // --- BİLGİSAYAR KONTROLÜ ---
-    const key = `antishare:sessions:${req.uid}`;
-    // Veritabanındaki "Geçerli Oturum Listesi"ni çek
-    const validSessions = await db.getListRange(key, 0, -1);
-    // Eğer şu anki oturum ID'si, izin verilenler listesinde YOKSA -> AT!
-    if (validSessions && !validSessions.includes(req.sessionID)) {
-        // Oturumu Öldür
-        req.logout();
-        if (req.session) req.session.destroy();
-        if (req.xhr || (req.headers.accept && req.headers.accept.indexOf('json') > -1)) {
-            return res.status(401).json({
-                error: 'session_terminated',
-                message: 'Maksimum cihaz sınırına ulaşıldı.'
-            });
-        } else {
-            return res.redirect('/login?error=session-conflict');
-        }
+    const wantsJson =
+      req.xhr ||
+      (req.headers.accept && req.headers.accept.includes('json')) ||
+      req.originalUrl?.startsWith('/api/');
+    if (wantsJson) {
+      res.status(401).json({
+        error: 'session_terminated',
+        message: 'Maksimum cihaz sınırına ulaşıldı.',
+      });
+      return; // IMPORTANT: response bitti
     }
-    return data;
-};
+    res.redirect('/login?error=session-conflict');
+    return; // IMPORTANT: response bitti
+  }
-// Client scriptini ekle
-Plugin.addScripts = async function (scripts) {
-    scripts.push('plugins/nodebb-plugin-anti-account-sharing/static/security.js');
-    return scripts;
+  return data;
 };
-module.exports = Plugin;
+module.exports = Plugin;

package/package.json CHANGED Viewed

@@ -1,6 +1,6 @@
 {
   "name": "nodebb-plugin-anti-account-sharing",
-  "version": "1.0.0",
+  "version": "1.0.2",
   "description": "Prevents account sharing by enforcing a single active session policy for desktop devices.",
   "main": "library.js",
   "keywords": [

package/plugin.json CHANGED Viewed

@@ -1,19 +1,18 @@
 {
-    "id": "nodebb-plugin-niki-antishare",
-    "name": "Niki Anti-Share Security",
-    "description": "Bilgisayar oturumlarını tekilleştirerek hesap paylaşımını engeller (Mobil hariç).",
-    "url": "https://forum.ieu.app",
-    "library": "./library.js",
-    "hooks": [
-        { "hook": "static:app.load", "method": "init" },
-        { "hook": "action:user.loggedIn", "method": "recordSession" },
-        { "hook": "filter:router.page", "method": "checkSession" },
-        { "hook": "filter:scripts.get", "method": "addScripts" }
-    ],
-    "scripts": [
-        "static/security.js"
-    ],
-    "staticDirs": {
-        "static": "./static"
-    }
-}
+  "id": "nodebb-plugin-anti-account-sharing",
+  "name": "Anti-Share Security",
+  "description": "Bilgisayar oturumlarını tekilleştirerek hesap paylaşımını engeller (Mobil hariç).",
+  "library": "./library.js",
+  "hooks": [
+    { "hook": "static:app.load", "method": "init" },
+    { "hook": "action:user.loggedIn", "method": "recordSession" },
+    { "hook": "filter:router.page", "method": "checkSession" },
+    { "hook": "filter:router.api",  "method": "checkSession" }
+  ],
+  "scripts": [
+    "static/security.js"
+  ],
+  "staticDirs": {
+    "static": "./static"
+  }
+}

package/static/security.js CHANGED Viewed

@@ -1,71 +1,97 @@
 'use strict';
-$(document).ready(function() {
-    // 1. URL Kontrolü (Sayfa yenileyince atıldıysa)
+(function () {
+  function showSecurityModal() {
+    // Varsa eski modalları temizle
+    $('#antishare-modal').remove();
+    const modalHtml = `
+      <div id="antishare-modal" style="
+        position: fixed; top: 0; left: 0; width: 100%; height: 100%;
+        background: rgba(0,0,0,0.92); z-index: 999999;
+        display: flex; flex-direction: column; align-items: center; justify-content: center;
+        text-align: center; font-family: -apple-system, BlinkMacSystemFont, 'Segoe UI', Roboto, sans-serif;
+        animation: fadeIn 0.3s ease;
+      ">
+        <div style="
+          background: #ffffff; padding: 40px; border-radius: 16px;
+          max-width: 90%; width: 400px; box-shadow: 0 10px 40px rgba(0,0,0,0.5);
+          position: relative; overflow: hidden;
+        ">
+          <div style="position: absolute; top:0; left:0; width:100%; height:6px; background:#d9534f;"></div>
+          <div style="
+            width: 70px; height: 70px; background: #fdf2f2; border-radius: 50%;
+            display: flex; align-items: center; justify-content: center; margin: 0 auto 20px;
+          ">
+            <i class="fa fa-shield" style="font-size: 32px; color: #d9534f;"></i>
+          </div>
+          <h2 style="color: #333; margin: 0 0 10px; font-size: 22px; font-weight: 700;">Oturum Sonlandırıldı</h2>
+          <p style="color: #666; font-size: 14px; line-height: 1.6; margin: 0 0 30px;">
+            Hesabınıza <strong>başka bir bilgisayardan</strong> giriş yapıldığı tespit edildi.<br><br>
+            Hesap güvenliğiniz için önceki cihazdaki oturum otomatik olarak kapatılmıştır.
+          </p>
+          <a href="/login" style="
+            display: block; width: 100%; padding: 14px 0;
+            background: #d9534f; color: #fff; text-decoration: none;
+            font-weight: 600; border-radius: 8px; font-size: 15px;
+            transition: background 0.2s;
+          " onmouseover="this.style.background='#c9302c'" onmouseout="this.style.background='#d9534f'">
+            TEKRAR GİRİŞ YAP
+          </a>
+          <div style="margin-top: 20px; font-size: 12px; color: #999;">
+            Mobil cihazlarınız bu durumdan etkilenmez.
+          </div>
+        </div>
+      </div>
+      <style>@keyframes fadeIn { from { opacity:0; transform:scale(0.95); } to { opacity:1; transform:scale(1); } }</style>
+    `;
+    $('body').append(modalHtml);
+    $('body').css('overflow', 'hidden');
+  }
+  function checkUrlParam() {
     const urlParams = new URLSearchParams(window.location.search);
     if (urlParams.get('error') === 'session-conflict') {
-        showSecurityModal();
+      showSecurityModal();
     }
+  }
-    // 2. AJAX Kontrolü (Sayfada gezerken atıldıysa)
-    $(document).ajaxError(function(event, jqxhr) {
-        if (jqxhr.status === 401 && jqxhr.responseJSON && jqxhr.responseJSON.error === 'session_terminated') {
-            showSecurityModal();
-        }
-    });
+  // --- 1) İlk yükleme + SPA geçişleri ---
+  $(document).ready(checkUrlParam);
+  $(window).on('action:ajaxify.end', checkUrlParam);
-    function showSecurityModal() {
-        // Varsa eski modalları temizle
-        $('#antishare-modal').remove();
+  // --- 2) jQuery AJAX 401 yakala ---
+  $(document).ajaxError(function (event, jqxhr) {
+    if (jqxhr && jqxhr.status === 401 && jqxhr.responseJSON && jqxhr.responseJSON.error === 'session_terminated') {
+      showSecurityModal();
+    }
+  });
-        // Niki'den bağımsız, genel ve şık bir tasarım
-        const modalHtml = `
-            <div id="antishare-modal" style="
-                position: fixed; top: 0; left: 0; width: 100%; height: 100%;
-                background: rgba(0,0,0,0.92); z-index: 999999;
-                display: flex; flex-direction: column; align-items: center; justify-content: center;
-                text-align: center; font-family: -apple-system, BlinkMacSystemFont, 'Segoe UI', Roboto, sans-serif;
-                animation: fadeIn 0.3s ease;
-            ">
-                <div style="
-                    background: #ffffff; padding: 40px; border-radius: 16px;
-                    max-width: 90%; width: 400px; box-shadow: 0 10px 40px rgba(0,0,0,0.5);
-                    position: relative; overflow: hidden;
-                ">
-                    <div style="position: absolute; top:0; left:0; width:100%; height:6px; background:#d9534f;"></div>
+  // --- 3) FETCH 401 yakala (asıl eksik buydu) ---
+  const _fetch = window.fetch;
+  window.fetch = async function (...args) {
+    const res = await _fetch.apply(this, args);
-                    <div style="
-                        width: 70px; height: 70px; background: #fdf2f2; border-radius: 50%;
-                        display: flex; align-items: center; justify-content: center; margin: 0 auto 20px;
-                    ">
-                        <i class="fa fa-shield" style="font-size: 32px; color: #d9534f;"></i>
-                    </div>
-                    <h2 style="color: #333; margin: 0 0 10px; font-size: 22px; font-weight: 700;">Oturum Sonlandırıldı</h2>
-                    <p style="color: #666; font-size: 14px; line-height: 1.6; margin: 0 0 30px;">
-                        Hesabınıza <strong>başka bir bilgisayardan</strong> giriş yapıldığı tespit edildi.<br><br>
-                        Hesap güvenliğiniz için önceki cihazdaki oturum otomatik olarak kapatılmıştır.
-                    </p>
-                    <a href="/login" style="
-                        display: block; width: 100%; padding: 14px 0;
-                        background: #d9534f; color: #fff; text-decoration: none;
-                        font-weight: 600; border-radius: 8px; font-size: 15px;
-                        transition: background 0.2s;
-                    " onmouseover="this.style.background='#c9302c'" onmouseout="this.style.background='#d9534f'">
-                        TEKRAR GİRİŞ YAP
-                    </a>
-                    <div style="margin-top: 20px; font-size: 12px; color: #999;">
-                        Mobil cihazlarınız bu durumdan etkilenmez.
-                    </div>
-                </div>
-            </div>
-            <style>@keyframes fadeIn { from { opacity:0; transform:scale(0.95); } to { opacity:1; transform:scale(1); } }</style>
-        `;
+    try {
+      if (res && res.status === 401) {
+        // response body json olabilir; klonlayıp okuyalım
+        const clone = res.clone();
+        const data = await clone.json().catch(() => null);
-        $('body').append(modalHtml);
-        $('body').css('overflow', 'hidden'); // Scrollu kilitle
+        if (data && data.error === 'session_terminated') {
+          showSecurityModal();
+        }
+      }
+    } catch (e) {
+      // sessiz geç
     }
-});
+    return res;
+  };
+})();