npm - nodebb-plugin-anti-account-sharing - Versions diffs - 1.0.1 → 1.0.3 - Mend

nodebb-plugin-anti-account-sharing 1.0.1 → 1.0.3

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (3) hide show

package/library.js CHANGED Viewed

@@ -6,7 +6,7 @@ const user = require.main.require('./src/user');
 const Plugin = {};
 // --- AYARLAR ---
-const MAX_DEVICES = 1; // Kaç bilgisayara izin verilsin?
+const MAX_DEVICES = 1; // kaç bilgisayar?
 function isMobile(req) {
   const ua = req?.headers?.['user-agent'] || '';
@@ -14,52 +14,71 @@ function isMobile(req) {
 }
 Plugin.init = async function () {
-  console.log(`[Anti-Share] Güvenlik Aktif (Limit: ${MAX_DEVICES} Bilgisayar) 🛡️`);
+  console.log(`[Anti-Share] Aktif ✅ (Limit: ${MAX_DEVICES} PC)`);
 };
-// 1) Login olunca session'ı kaydet
+// Login olduğunda session ekle (req gelmezse bile sorun değil, aşağıda fallback var)
 Plugin.recordSession = async function (data) {
   const req = data?.req;
   const uid = data?.uid;
-  // req yoksa sessizce çık (bazı akışlarda gelemeyebiliyor)
   if (!req || !uid || !req.sessionID) return;
-  // Mobil girişleri takip etmiyoruz
   if (isMobile(req)) return;
-  const key = `antishare:sessions:${uid}`;
+  const key = `antishare:sessionsz:${uid}`; // <-- DİKKAT: yeni key (zset)
+  const sid = req.sessionID;
+  // Eğer yoksa ekle (varsa score'u güncelleme!)
+  const all = await db.getSortedSetRevRange(key, 0, -1);
+  if (!all.includes(sid)) {
+    await db.sortedSetAdd(key, Date.now(), sid);
+  }
-  // Yeni oturumu sona ekle, sonra sadece son MAX_DEVICES kadarını tut
-  await db.listAppend(key, req.sessionID);
-  await db.listTrim(key, -MAX_DEVICES, -1);
+  // sadece son MAX_DEVICES tut
+  const newest = await db.getSortedSetRevRange(key, 0, -1);
+  const toRemove = newest.slice(MAX_DEVICES);
+  if (toRemove.length) {
+    await db.sortedSetRemove(key, toRemove);
+  }
 };
-// 2) Her page + api isteğinde kontrol
+// Her page + api isteğinde kontrol
 Plugin.checkSession = async function (data) {
   const req = data?.req;
   const res = data?.res;
   if (!req || !res) return data;
-  // login değilse veya mobilse karışma
   if (!req.uid || req.uid <= 0 || isMobile(req)) return data;
-  // admin ise karışma
   const isAdmin = await user.isAdministrator(req.uid);
   if (isAdmin) return data;
-  const key = `antishare:sessions:${req.uid}`;
-  const validSessions = await db.getListRange(key, 0, -1);
+  const sid = req.sessionID;
+  if (!sid) return data;
-  // liste boşsa (ilk login vs.) karışma
-  if (!Array.isArray(validSessions) || !validSessions.length) return data;
+  const key = `antishare:sessionsz:${req.uid}`; // <-- yeni key
+  // allowed = en yeni MAX_DEVICES session
+  let newest = await db.getSortedSetRevRange(key, 0, -1);
+  // Fallback: eğer hiç kayıt yoksa veya bu sid listede yoksa (ilk defa görüyorsak) ekle
+  // (AMA mevcut sid varsa score'u güncelleme! yoksa eski session kendini "yeniler" ve kick yemez)
+  if (!newest.includes(sid)) {
+    await db.sortedSetAdd(key, Date.now(), sid);
+    newest = await db.getSortedSetRevRange(key, 0, -1);
+  }
+  // Trim (fazla varsa sil)
+  const toRemove = newest.slice(MAX_DEVICES);
+  if (toRemove.length) {
+    await db.sortedSetRemove(key, toRemove);
+    newest = newest.slice(0, MAX_DEVICES);
+  }
-  // sessionID yoksa karışma
-  if (!req.sessionID) return data;
+  const allowed = newest; // en yeni MAX_DEVICES
-  if (!validSessions.includes(req.sessionID)) {
-    // Oturumu öldür
+  // Bu session allowed değilse -> kick
+  if (!allowed.includes(sid)) {
     try { req.logout?.(); } catch (e) {}
     if (req.session) {
       try { req.session.destroy(() => {}); } catch (e) {}
@@ -71,15 +90,12 @@ Plugin.checkSession = async function (data) {
       req.originalUrl?.startsWith('/api/');
     if (wantsJson) {
-      res.status(401).json({
-        error: 'session_terminated',
-        message: 'Maksimum cihaz sınırına ulaşıldı.',
-      });
-      return; // IMPORTANT: response bitti
+      res.status(401).json({ error: 'session_terminated', message: 'Maksimum cihaz sınırına ulaşıldı.' });
+      return;
     }
     res.redirect('/login?error=session-conflict');
-    return; // IMPORTANT: response bitti
+    return;
   }
   return data;

package/package.json CHANGED Viewed

@@ -1,6 +1,6 @@
 {
   "name": "nodebb-plugin-anti-account-sharing",
-  "version": "1.0.1",
+  "version": "1.0.3",
   "description": "Prevents account sharing by enforcing a single active session policy for desktop devices.",
   "main": "library.js",
   "keywords": [

package/static/security.js CHANGED Viewed

@@ -1,71 +1,97 @@
 'use strict';
-$(document).ready(function() {
-    // 1. URL Kontrolü (Sayfa yenileyince atıldıysa)
+(function () {
+  function showSecurityModal() {
+    // Varsa eski modalları temizle
+    $('#antishare-modal').remove();
+    const modalHtml = `
+      <div id="antishare-modal" style="
+        position: fixed; top: 0; left: 0; width: 100%; height: 100%;
+        background: rgba(0,0,0,0.92); z-index: 999999;
+        display: flex; flex-direction: column; align-items: center; justify-content: center;
+        text-align: center; font-family: -apple-system, BlinkMacSystemFont, 'Segoe UI', Roboto, sans-serif;
+        animation: fadeIn 0.3s ease;
+      ">
+        <div style="
+          background: #ffffff; padding: 40px; border-radius: 16px;
+          max-width: 90%; width: 400px; box-shadow: 0 10px 40px rgba(0,0,0,0.5);
+          position: relative; overflow: hidden;
+        ">
+          <div style="position: absolute; top:0; left:0; width:100%; height:6px; background:#d9534f;"></div>
+          <div style="
+            width: 70px; height: 70px; background: #fdf2f2; border-radius: 50%;
+            display: flex; align-items: center; justify-content: center; margin: 0 auto 20px;
+          ">
+            <i class="fa fa-shield" style="font-size: 32px; color: #d9534f;"></i>
+          </div>
+          <h2 style="color: #333; margin: 0 0 10px; font-size: 22px; font-weight: 700;">Oturum Sonlandırıldı</h2>
+          <p style="color: #666; font-size: 14px; line-height: 1.6; margin: 0 0 30px;">
+            Hesabınıza <strong>başka bir bilgisayardan</strong> giriş yapıldığı tespit edildi.<br><br>
+            Hesap güvenliğiniz için önceki cihazdaki oturum otomatik olarak kapatılmıştır.
+          </p>
+          <a href="/login" style="
+            display: block; width: 100%; padding: 14px 0;
+            background: #d9534f; color: #fff; text-decoration: none;
+            font-weight: 600; border-radius: 8px; font-size: 15px;
+            transition: background 0.2s;
+          " onmouseover="this.style.background='#c9302c'" onmouseout="this.style.background='#d9534f'">
+            TEKRAR GİRİŞ YAP
+          </a>
+          <div style="margin-top: 20px; font-size: 12px; color: #999;">
+            Mobil cihazlarınız bu durumdan etkilenmez.
+          </div>
+        </div>
+      </div>
+      <style>@keyframes fadeIn { from { opacity:0; transform:scale(0.95); } to { opacity:1; transform:scale(1); } }</style>
+    `;
+    $('body').append(modalHtml);
+    $('body').css('overflow', 'hidden');
+  }
+  function checkUrlParam() {
     const urlParams = new URLSearchParams(window.location.search);
     if (urlParams.get('error') === 'session-conflict') {
-        showSecurityModal();
+      showSecurityModal();
     }
+  }
-    // 2. AJAX Kontrolü (Sayfada gezerken atıldıysa)
-    $(document).ajaxError(function(event, jqxhr) {
-        if (jqxhr.status === 401 && jqxhr.responseJSON && jqxhr.responseJSON.error === 'session_terminated') {
-            showSecurityModal();
-        }
-    });
+  // --- 1) İlk yükleme + SPA geçişleri ---
+  $(document).ready(checkUrlParam);
+  $(window).on('action:ajaxify.end', checkUrlParam);
-    function showSecurityModal() {
-        // Varsa eski modalları temizle
-        $('#antishare-modal').remove();
+  // --- 2) jQuery AJAX 401 yakala ---
+  $(document).ajaxError(function (event, jqxhr) {
+    if (jqxhr && jqxhr.status === 401 && jqxhr.responseJSON && jqxhr.responseJSON.error === 'session_terminated') {
+      showSecurityModal();
+    }
+  });
-        // Niki'den bağımsız, genel ve şık bir tasarım
-        const modalHtml = `
-            <div id="antishare-modal" style="
-                position: fixed; top: 0; left: 0; width: 100%; height: 100%;
-                background: rgba(0,0,0,0.92); z-index: 999999;
-                display: flex; flex-direction: column; align-items: center; justify-content: center;
-                text-align: center; font-family: -apple-system, BlinkMacSystemFont, 'Segoe UI', Roboto, sans-serif;
-                animation: fadeIn 0.3s ease;
-            ">
-                <div style="
-                    background: #ffffff; padding: 40px; border-radius: 16px;
-                    max-width: 90%; width: 400px; box-shadow: 0 10px 40px rgba(0,0,0,0.5);
-                    position: relative; overflow: hidden;
-                ">
-                    <div style="position: absolute; top:0; left:0; width:100%; height:6px; background:#d9534f;"></div>
+  // --- 3) FETCH 401 yakala (asıl eksik buydu) ---
+  const _fetch = window.fetch;
+  window.fetch = async function (...args) {
+    const res = await _fetch.apply(this, args);
-                    <div style="
-                        width: 70px; height: 70px; background: #fdf2f2; border-radius: 50%;
-                        display: flex; align-items: center; justify-content: center; margin: 0 auto 20px;
-                    ">
-                        <i class="fa fa-shield" style="font-size: 32px; color: #d9534f;"></i>
-                    </div>
-                    <h2 style="color: #333; margin: 0 0 10px; font-size: 22px; font-weight: 700;">Oturum Sonlandırıldı</h2>
-                    <p style="color: #666; font-size: 14px; line-height: 1.6; margin: 0 0 30px;">
-                        Hesabınıza <strong>başka bir bilgisayardan</strong> giriş yapıldığı tespit edildi.<br><br>
-                        Hesap güvenliğiniz için önceki cihazdaki oturum otomatik olarak kapatılmıştır.
-                    </p>
-                    <a href="/login" style="
-                        display: block; width: 100%; padding: 14px 0;
-                        background: #d9534f; color: #fff; text-decoration: none;
-                        font-weight: 600; border-radius: 8px; font-size: 15px;
-                        transition: background 0.2s;
-                    " onmouseover="this.style.background='#c9302c'" onmouseout="this.style.background='#d9534f'">
-                        TEKRAR GİRİŞ YAP
-                    </a>
-                    <div style="margin-top: 20px; font-size: 12px; color: #999;">
-                        Mobil cihazlarınız bu durumdan etkilenmez.
-                    </div>
-                </div>
-            </div>
-            <style>@keyframes fadeIn { from { opacity:0; transform:scale(0.95); } to { opacity:1; transform:scale(1); } }</style>
-        `;
+    try {
+      if (res && res.status === 401) {
+        // response body json olabilir; klonlayıp okuyalım
+        const clone = res.clone();
+        const data = await clone.json().catch(() => null);
-        $('body').append(modalHtml);
-        $('body').css('overflow', 'hidden'); // Scrollu kilitle
+        if (data && data.error === 'session_terminated') {
+          showSecurityModal();
+        }
+      }
+    } catch (e) {
+      // sessiz geç
     }
-});
+    return res;
+  };
+})();