User: Display the reason of a ban

binarymaster · binarymaster · commit db8eea5c6159 · 2020-06-15T21:40:21.000+03:00
Also:
- General update of service rules
- General update of FAQ page
- Minor style fixes
diff --git a/3wifi.sql b/3wifi.sql
@@ -168,6 +168,7 @@ CREATE TABLE `users` (
 	`rapikey` CHAR(32) NULL DEFAULT NULL,
 	`wapikey` CHAR(32) NULL DEFAULT NULL,
 	`querytime` TIMESTAMP NULL DEFAULT NULL,
+	`ban_reason` VARCHAR(16) NULL DEFAULT NULL,
 	PRIMARY KEY (`uid`),
 	UNIQUE INDEX `login` (`login`),
 	UNIQUE INDEX `nick` (`nick`)
diff --git a/faq.html b/faq.html
@@ -26,7 +26,7 @@ <h2 align=center>F.A.Q</h2>
 В базу заносится множество полей, например IP-адрес, DNS серверы, тип шифрования, и другие параметры. Запустите последнюю версию Router Scan и сделайте экспорт в файл TXT или CSV, приведите Ваши данные в соответствующий формат. Затем откройте изменённый файл в Router Scan, проверьте корректность полей, и загрузите данные через загрузчик 3WiFi. Также Вы можете использовать Excel, но делайте это крайне осторожно, т.к. он любит удалять некоторые данные, например в полях PIN часто удаляет лидирующие нули, а длинные цифры преобразует к экспоненциальному виду 3,8+E8.
 </p>
 
-<p class=fQuestion id=mappwd>На карте не отображаются пароли!</p>
+<p class=fQuestion id=mappwd>Я вижу карту и точки, но у них не отображаются пароли!</p>
 
 <p class=fAnswer>
 Необходимо авторизоваться на сайте - кнопка Вход в правом верхнем углу.
@@ -41,13 +41,14 @@ <h2 align=center>F.A.Q</h2>
 <p class=fQuestion id=reg>Как зарегистрироваться? Как получить код приглашения?</p>
 
 <p class=fAnswer>
-Код приглашения можно приобрести, написав в форму обратной связи, или в Telegram чат Router Scan (см. главную страницу). Вы также можете обойтись без кода приглашения - для этого необходимо вступить в сообщество Router Scan, тогда вы сможете воспользоваться гостевой учётной записью.
+<p>Код приглашения можно приобрести, написав в форму обратной связи, или в Telegram чат Router Scan (см. главную страницу). После регистрации по коду приглашения ваш аккаунт получает <a href="#levels">уровень доступа</a> &quot;Пользователь&quot;, смотрите список уровней доступа ниже.</p>
+<p>Вы также можете обойтись без кода приглашения, для этого необходимо вступить в сообщество Router Scan — тогда вы сможете воспользоваться гостевой учётной записью, если она не заблокирована.</p>
 </p>
 
 <p class=fQuestion id=expire>Как долго я смогу пользоваться своим личным аккаунтом?</p>
 
 <p class=fAnswer>
-Аккаунты на 3WiFi не имеют определённого срока действия.
+Аккаунты на 3WiFi не имеют определённого срока действия, сможете пользоваться им сколько угодно, до тех пор, пока не нарушаете <a href="rules">правила использования</a> сайта.
 </p>
 
 <p class=fQuestion id=coords>Как определяются координаты точек на карте?</p>
@@ -65,7 +66,7 @@ <h2 align=center>F.A.Q</h2>
 <p class=fQuestion id=download>Как скачать базу себе?</p>
 
 <p class=fAnswer>
-Никак! Попытки слить базу приведут к бану Вашего аккаунта и бану всех приглашенных Вами и далее по цепочке. Никакие заслуги не снимут бан.
+Никак! Попытки слить базу приведут к нарушению <a href="rules">правил использования</a> сайта, бану Вашего аккаунта, и бану всех приглашенных Вами и далее по цепочке. Никакие заслуги не снимут бан.
 </p>
 
 <p class=fQuestion id=help>Как помочь проекту?</p>
@@ -129,5 +130,17 @@ <h2 align=center>F.A.Q</h2>
 Может выдать бесконечное число приглашений.<br>
 Имеет доступ к административным функциям.<br>
 </p>
+
+<p class=fQuestion id=developer>Как стать разработчиком 3WiFi и получить соответствующий уровень доступа?</p>
+
+<p class=fAnswer>
+Данный уровень доступа назначается только тем участникам сообщества, которые длительное время участвовали в разработке сервиса 3WiFi, и своими достижениями заслужили доверие и уважение в сообществе.
+</p>
+
+<p class=fQuestion id=wannabe>Как стать администратором 3WiFi?</p>
+
+<p class=fAnswer>
+Развернуть из исходников локальную копию сервиса 3WiFi у себя на ПК или сервере, ссылка на репозиторий GitHub есть на главной странице. Стандартные данные входа для администратора - <b>admin</b> / <b>admin</b>.
+</p>
 </td></tr></table>
 </body>
diff --git a/index.html b/index.html
@@ -65,14 +65,24 @@
 		return '%l10n_err_unknown%';
 	}
 }
-function loginErrorStr(error)
+function banReasonStr(error)
 {
 	switch (error)
 	{
-		case 'lowlevel':
-		return '%l10n_err_banned%';
+		case 'guest':
+		return '%l10n_ban_guest%';
+		case 'parsing':
+		return '%l10n_ban_parsing%';
+		case 'commerce':
+		return '%l10n_ban_commerce%';
+		case 'public':
+		return '%l10n_ban_public%';
+		case 'inherit':
+		return '%l10n_ban_inherit%';
+		case 'weak':
+		return '%l10n_ban_weak%';
 		default:
-		return errorStr(error);
+		return '%l10n_err_unknown%';
 	}
 }
 function encodeHTML(str, spaces)
@@ -185,7 +195,19 @@
 		else
 		{
 			var errstr = (typeof json.error == 'string' ? json.error : '');
-			$('#loginstat').html('<img src="img/no.png" style="position: relative; top: 3px"> ' + loginErrorStr(errstr));
+			var err = '';
+			if (errstr == 'lowlevel')
+			{
+				err = '%l10n_err_banned%';
+				if (json.inherited)
+					err += banReasonStr('inherit');
+				err += banReasonStr(json.reason);
+			}
+			else
+			{
+				err = errorStr(errstr);
+			}
+			$('#loginstat').html('<img src="img/no.png" style="position: relative; top: 3px"> ' + err);
 			$('#frm_login :input').prop('disabled', false);
 		}
 	});
diff --git a/l10n/en-US.php b/l10n/en-US.php
@@ -69,9 +69,21 @@
 $l10n['err_wait'] =
 'Time limitation encountered, please try again';
 $l10n['err_banned'] =
-'Account is disabled';
+'Account is disabled. Reason: ';
 $l10n['err_unknown'] =
 'Unknown error';
+$l10n['ban_guest'] =
+'Guest account is <a href="https://forum.antichat.ru/posts/4370935" target="_blank">temporarily disabled</a>';
+$l10n['ban_parsing'] =
+'Mass download / parsing attempt / high load';
+$l10n['ban_commerce'] =
+'Commercial use';
+$l10n['ban_public'] =
+'Creation of public account';
+$l10n['ban_inherit'] =
+'The user who invited you was banned — ';
+$l10n['ban_weak'] =
+'Security issue — your login or password is weak';
 $l10n['reg_ok'] =
 'Registration success!';
 $l10n['login_ok'] =
@@ -133,7 +145,23 @@
 $l10n['msg_rules'] =
 '<ul>
 <li>Project authors do not sale access point data and personal data of their users.</li>
+
 <li>Project infrastructure is supported solely by user donations, project authors do not use contextual advertising.</li>
+
+<li>Project usage is allowed only for non-commercial, research, and educational purposes.</li>
+
+<li>User account may be banned without any notice if unfair usage is being detected, which can be described by the following points:
+	<ol>
+	<li>Attempt to mass download or parse the data, or high load on the service — if you need a large chunk of data for research purposes, you must <a href="faq#feedback">contact the administration</a>.</li>
+	<li>Use for commercial purposes — for the purpose of enrichment, the use of access points to save Internet charges does not count here.</li>
+	<li>Use of a personal account to provide open access to everyone — there is a guest account for this, and if it is blocked, you cannot do anything.</li>
+	<li>Registration of a new account by using invitation from the account which violated the rules — the invited accounts are being blocked in a chain if the inviter&apos;s account violates the rules.</li>
+	<li>Registration of a personal account with a weak username or password — the account can be unlocked by changing the username or password.</li>
+	</ol>
+</li>
+
+<li>In case of multiple service usage violations, the administration reserves the right to contact law enforcement authorities with the subsequent sending of a system log with all relevant data.</li>
+
 <li>Project authors and maintainers are not responsible for the stored data in the database; only the users are responsible for their uploads. The administration reserves the right to disclose data to law enforcement authorities in case of an official request.</li>
 </ul>
 <br>
diff --git a/l10n/ru-RU.php b/l10n/ru-RU.php
@@ -69,9 +69,21 @@
 $l10n['err_wait'] =
 'Временное ограничение на запрос, попробуйте ещё раз';
 $l10n['err_banned'] =
-'Аккаунт заблокирован';
+'Аккаунт заблокирован. Причина: ';
 $l10n['err_unknown'] =
 'Неизвестная ошибка';
+$l10n['ban_guest'] =
+'<a href="https://forum.antichat.ru/posts/4370935" target="_blank">Временная блокировка</a> гостевого аккаунта';
+$l10n['ban_parsing'] =
+'Попытка скачивания / парсинга базы / высокая нагрузка';
+$l10n['ban_commerce'] =
+'Коммерческое использование';
+$l10n['ban_public'] =
+'Создание публичного аккаунта';
+$l10n['ban_inherit'] =
+'Пользователь, пригласивший вас, был заблокирован — ';
+$l10n['ban_weak'] =
+'Проблема безопасности - слишком простой логин или пароль';
 $l10n['reg_ok'] =
 'Регистрация успешна!';
 $l10n['login_ok'] =
@@ -133,7 +145,23 @@
 $l10n['msg_rules'] =
 '<ul>
 <li>Авторы проекта не занимаются продажей данных точек доступа и личных данных пользователей базы.</li>
+
 <li>Инфраструктура проекта поддерживается исключительно благодаря пожертвованиям пользователей, авторы проекта не используют контекстную рекламу.</li>
+
+<li>Использование проекта допустимо только в некоммерческих, исследовательских, и образовательных целях.</li>
+
+<li>Аккаунт пользователя может быть заблокирован без предупреждения при обнаружении недобросовестного использования, которое характеризуется следующими пунктами:
+	<ol>
+	<li>Попытка массового скачивания или парсинга результатов выдачи базы, либо серьёзная нагрузка на сервис — в случае необходимости выборки данных в исследовательских целях необходимо <a href="faq#feedback">обратиться к администрации</a>.</li>
+	<li>Использование в коммерческих целях — в целях обогащения, использование точек доступа для экономии платы за интернет не считается.</li>
+	<li>Использование личного аккаунта для предоставления открытого доступа всем желающим — для этого есть гостевой аккаунт, а если он заблокирован, значит так надо.</li>
+	<li>Регистрация нового аккаунта по приглашению от аккаунта, на котором было зафиксировано нарушение — приглашённые аккаунты блокируются по цепочке при нарушении правил пригласившим аккаунтом.</li>
+	<li>Регистрация личного аккаунта со слабым логином или паролем — аккаунт может быть разблокирован при смене логина или пароля.</li>
+	</ol>
+</li>
+
+<li>При множественных нарушениях пользования сервисом администрация ресурса оставляет за собой право обращения к правоохранительным органам с последующей отправкой системного журнала со всеми релевантными данными.</li>
+
 <li>За хранимые в базе данные авторы проекта ответственности не несут; в ответе пользователи, загрузившие эти данные. Администрация ресурса оставляет за собой право раскрытия данных правоохранительным органам в случае официального запроса.</li>
 </ul>
 <br>
diff --git a/user.class.php b/user.class.php
@@ -63,7 +63,7 @@ class User {
 
 	private static $mysqli;
 
-    function __construct($db=NULL)
+	function __construct($db=NULL)
 	{
 		global $db;
 
diff --git a/user.php b/user.php
@@ -61,8 +61,21 @@ function getFloatCoord($coord)
 		}
 		if ($UserManager->Level == -2)
 		{
-			$UserManager->out();
 			$json['error'] = 'lowlevel';
+			$info = $UserManager->getUserInfo($UserManager->uID);
+			if ($info['ban_reason'] != null)
+			{
+				$json['reason'] = $info['ban_reason'];
+				$json['inherited'] = false;
+
+				if ($json['reason'] == "inherit")
+				{
+					$info = $UserManager->getUserInfo($UserManager->puID);
+					$json['reason'] = $info['ban_reason'];
+					$json['inherited'] = true;
+				}
+			}
+			$UserManager->out();
 			break;
 		}
 		$json['result'] = true;
diff --git a/win_login.html b/win_login.html
@@ -9,7 +9,7 @@ <h2>%l10n_msg_login%</h2>
 				<input type=checkbox id=stayhere style="vertical-align: middle; margin: 0 5 3 0"/>
 				<label for=stayhere>%l10n_str_stay_here%</label>
 			</td></tr>
-			<tr><td colspan=2 align=center id=loginstat style="font-size: 13px; padding-top: 0px"></td></tr>
+			<tr><td colspan=2 align=center id=loginstat style="font-size: 13px; padding-top: 0px; max-width: 250px"></td></tr>
 			<tr><td>
 				<input type=button value="%l10n_btn_login%" onclick="doLogin()"/>
 			</td><td align=right>
diff --git a/win_newpass.html b/win_newpass.html
@@ -5,7 +5,7 @@ <h2>%l10n_msg_chpass%</h2>
 			<table>
 			<tr><td>%l10n_str_pass%</td><td><input type=password name=password></td></tr>
 			<tr><td>%l10n_str_pass_rep%</td><td><input type=password name=password2></td></tr>
-			<tr><td colspan=2 align=center id=regstat style="font-size: 13px; padding-top: 0px"></td></tr>
+			<tr><td colspan=2 align=center id=regstat style="font-size: 13px; padding-top: 0px; max-width: 250px"></td></tr>
 			<tr><td><input type=button value="%l10n_btn_chpass%" onclick="changePassword()"></td></tr>
 			</table>
 		</form>
diff --git a/win_reg.html b/win_reg.html
@@ -10,7 +10,7 @@ <h2>%l10n_msg_reg%</h2>
 			<tr><td align=right>
 				<input type=checkbox onclick="$('#frm_reg').find('input[type=button]').prop('disabled', !this.checked)"/>
 			</td><td style="font-size: 12px">%l10n_str_accept_rules%</td></tr>
-			<tr><td colspan=2 align=center id=regstat style="font-size: 13px; padding-top: 0px"></td></tr>
+			<tr><td colspan=2 align=center id=regstat style="font-size: 13px; padding-top: 0px; max-width: 250px"></td></tr>
 			<tr><td>
 				<input type=button value="%l10n_btn_reg%" onclick="doReg()" disabled /></td>
 			<td align=right><a href="javascript://" onclick="showFrm('#win_login')">%l10n_str_has_login%</a></td></tr>

Original file line number	Diff line number	Diff line change
`@@ -63,7 +63,7 @@ class User {`
`63`	`63`
`64`	`64`	`private static $mysqli;`
`65`	`65`
`66`		`- function __construct($db=NULL)`
	`66`	`+ function __construct($db=NULL)`
`67`	`67`	`{`
`68`	`68`	`global $db;`
`69`	`69`