nodebb-plugin-anti-account-sharing 1.0.2 → 1.0.4

package/library.js

@@ -6,7 +6,7 @@ const user = require.main.require('./src/user');
 const Plugin = {};
 
 // --- AYARLAR ---
-const MAX_DEVICES = 1; // Kaç bilgisayara izin verilsin?
+const MAX_DEVICES = 1; // kaç bilgisayar?
 
 function isMobile(req) {
   const ua = req?.headers?.['user-agent'] || '';
@@ -14,52 +14,58 @@ function isMobile(req) {
 }
 
 Plugin.init = async function () {
-  console.log(`[Anti-Share] Güvenlik Aktif (Limit: ${MAX_DEVICES} Bilgisayar) 🛡️`);
+  console.log(`[Anti-Share] Aktif ✅ (Limit: ${MAX_DEVICES} PC)`);
 };
 
-// 1) Login olunca session'ı kaydet
+// Login olduğunda session ekle (req gelmezse bile sorun değil, aşağıda fallback var)
 Plugin.recordSession = async function (data) {
   const req = data?.req;
   const uid = data?.uid;
 
-  // req yoksa sessizce çık (bazı akışlarda gelemeyebiliyor)
   if (!req || !uid || !req.sessionID) return;
-
-  // Mobil girişleri takip etmiyoruz
   if (isMobile(req)) return;
 
-  const key = `antishare:sessions:${uid}`;
+  const key = `antishare:sessionsz:${uid}`; // <-- DİKKAT: yeni key (zset)
+  const sid = req.sessionID;
+
+  // Eğer yoksa ekle (varsa score'u güncelleme!)
+  const all = await db.getSortedSetRevRange(key, 0, -1);
+  if (!all.includes(sid)) {
+    await db.sortedSetAdd(key, Date.now(), sid);
+  }
 
-  // Yeni oturumu sona ekle, sonra sadece son MAX_DEVICES kadarını tut
-  await db.listAppend(key, req.sessionID);
-  await db.listTrim(key, -MAX_DEVICES, -1);
+  // sadece son MAX_DEVICES tut
+  const newest = await db.getSortedSetRevRange(key, 0, -1);
+  const toRemove = newest.slice(MAX_DEVICES);
+  if (toRemove.length) {
+    await db.sortedSetRemove(key, toRemove);
+  }
 };
 
-// 2) Her page + api isteğinde kontrol
+// Her page + api isteğinde kontrol
 Plugin.checkSession = async function (data) {
   const req = data?.req;
   const res = data?.res;
 
   if (!req || !res) return data;
-
-  // login değilse veya mobilse karışma
   if (!req.uid || req.uid <= 0 || isMobile(req)) return data;
 
-  // admin ise karışma
   const isAdmin = await user.isAdministrator(req.uid);
   if (isAdmin) return data;
 
-  const key = `antishare:sessions:${req.uid}`;
-  const validSessions = await db.getListRange(key, 0, -1);
+  const sid = req.sessionID;
+  if (!sid) return data;
+
+  const key = `antishare:sessionsz:${req.uid}`;
 
-  // liste boşsa (ilk login vs.) karışma
-  if (!Array.isArray(validSessions) || !validSessions.length) return data;
+  // Sadece en yeni MAX_DEVICES session allowed
+  const allowed = await db.getSortedSetRevRange(key, 0, MAX_DEVICES - 1);
 
-  // sessionID yoksa karışma
-  if (!req.sessionID) return data;
+  // Eğer henüz kayıt yoksa (çok nadir) karışma
+  if (!Array.isArray(allowed) || !allowed.length) return data;
 
-  if (!validSessions.includes(req.sessionID)) {
-    // Oturumu öldür
+  // allowed değilse -> kick
+  if (!allowed.includes(sid)) {
     try { req.logout?.(); } catch (e) {}
     if (req.session) {
       try { req.session.destroy(() => {}); } catch (e) {}
@@ -71,17 +77,14 @@ Plugin.checkSession = async function (data) {
       req.originalUrl?.startsWith('/api/');
 
     if (wantsJson) {
-      res.status(401).json({
-        error: 'session_terminated',
-        message: 'Maksimum cihaz sınırına ulaşıldı.',
-      });
-      return; // IMPORTANT: response bitti
+      res.status(401).json({ error: 'session_terminated', message: 'Maksimum cihaz sınırına ulaşıldı.' });
+      return;
     }
 
     res.redirect('/login?error=session-conflict');
-    return; // IMPORTANT: response bitti
+    return;
   }
-
+  
   return data;
 };
 

package/package.json

@@ -1,6 +1,6 @@
 {
   "name": "nodebb-plugin-anti-account-sharing",
-  "version": "1.0.2",
+  "version": "1.0.4",
   "description": "Prevents account sharing by enforcing a single active session policy for desktop devices.",
   "main": "library.js",
   "keywords": [