i|SSKJr SSKJrJrJrJrJrJrJ r SSK r SSK r SSK r SSK Jr SSKJrJr SSKrSSKrSSKJrJrJr SSKJr SSKJrJrJr SS KJrJrJrJ r Jr SS KJr SSKrSS KJr SS K J!r! SS K"J#r# SS KJrJrJrJ r Jr SSKrSSKJr SSK$r$Sr%"SS5r&Sr'Sr(Sr)Sr*SSjr+Sr,SSjr-g)) current_app)Flaskrender_templatesessionjsonifyrequestredirecturl_forN)Message) save_Tokenconsultar_profile)ConfigHostSCHEME)wraps)datetime timedeltatimezone)rrr r r)r)get_connection) MIMEMultipart)MIMEText)r c:[[RS5$)N SECRET_KEY)strappconfig_C:\Users\victor.barrera\Documents\proyectos\elepV3\Elep\src\App\Security_Module\UserPassword.pyr sSL12rc(\rSrSrSrSrSSjrSrg) EmailSender$uK Clase para el envío de correos electrónicos sin depender de Flask-Mail. c@XlX lX0lX@lXPlg)u Inicializa el objeto EmailSender con configuración. Args: mail_server: Servidor SMTP mail_port: Puerto SMTP mail_use_tls: Usar TLS para la conexión mail_username: Usuario para autenticación SMTP mail_password: Contraseña para autenticación SMTP N) smtp_server smtp_portuse_tls sender_emailsender_password)self mail_server mail_port mail_use_tls mail_username mail_passwords r__init__EmailSender.__init__)s '"# ),rNcU(dU(d [S5e[U[5(aU/n[S5nX%S'URUS'SR U5US'U(aUR [US55 U(aUR [US55 [R"URUR5nUR(aUR5 URURUR5 UR!U5 S S S 5 g !,(df  g =f!["a6n[%S U35 [%[&R("55 S nAg S nAff=f) uP Envía un correo electrónico. Args: recipients: Lista de destinatarios o un solo destinatario subject: Asunto del correo html_content: Contenido HTML del correo (opcional) text_content: Contenido de texto plano del correo (opcional) Returns: True si el correo se envió correctamente, False si hubo un error z:Debe proporcionar contenido HTML o de texto para el correo alternativeSubjectFromz, ToplainhtmlNTError al enviar correo: F) ValueError isinstancerrr(joinattachrsmtplibSMTPr%r&r'starttlsloginr) send_message Exceptionprint traceback format_exc)r* recipientssubject html_content text_contentmsgserveres r send_emailEmailSender.send_email:s4LYZ Z j# & &$JM* I''F IIj)D   JJx g6 7  JJx f5 6 d..?6<<OO% T..0D0DE##C( @  @?   ,QC0 1 )&&( ) s7)+EAD6-E6 EEE F,FF)r(r)r&r%r')NN)__name__ __module__ __qualname____firstlineno____doc__r0rN__static_attributes__rrrr"r"$s-"-rr"c [U5n[U5nU(d[SS05S4$USnUSn[R"[ R 5[SS9-nUUUUR5S.nUn Un Un [S [[555 [S [55 [R"U[5S S 9n [U [5(aU R!S 5n [#X<5n U c[SSUS305S4$[$S[&SU SU SU SU 3 nU nUU S.nSn[)SUS9nSn[+UUR,SU/S9nUUlUR1U5 SnU(d[SS%05S&4$[U U US'.5$![2an[SU35 [5UR,SUR,S UR,S!UR,SUR,S"5nUR7UUUS#9nSnAN![2a2n[S$U35 [[8R:"55 eSnAff=fSnAff=f![2aVn[S(US)35 [S*[8R:"5S)35 [SS+[=U5305S&4sSnA$SnAff=f![2ann[S,US)35 [S-[U5S)35 [S*[8R:"5S)35 [SS.[=U5305S&4sSnA$SnAff=f)/uD Genera un token JWT y envía un correo de activación al usuario. errorz(No se pudo obtener el perfil del usuarioNombreEmailminutesIDusernamerYexpzTipo de SECRET_KEY:zValor de SECRET_KEY:HS256 algorithmutf-8NEl usuario con ID  no existe en el sistemaz:///password_confirm?token=&userid=&email=&name=)activation_url user_nameuConfiguración de passwordSecurity/UserPasswordemail.htmldataF MAIL_USERNAMEsenderrGTzError al usar Flask-Mail: MAIL_SERVER MAIL_PORT MAIL_USE_TLS MAIL_PASSWORD)rIzError al usar EmailSender: u*No se pudo enviar el correo de activacióntokentoken_id email_sentu-===== Error al enviar correo de activación:  ========== Traceback completo: r9z&===== Error en send_activation_email: ===== Tipo de excepción: Error: )intr rrnowrutcr timestamprDtyperjwtencoder;bytesdecoder rrrr rr8sendrCr"rNrErFr)rmailUserID_UserID profile_datarYrZexp_time token_payloadrecipient_emailuser_idrmrzr{rl destinatariorpasuntorIr|rKrM email_sendere2s rsend_activation_emailris |;W(0 G%OPQSVV Vh'W%<< - $0GG%%'     #T*,%78 $jl3  L  eU # #LL)Ef,  -fX5MN F P &xs4&0HxX_W``ghwgxx~@IJKN*L"0&D 2F++LSWXLJ$ ::o6 ,~( #! 2)UVWY\\\$( 9 21#67#. =1 ;/ >2 ?3 ?3 $L".!8!8$%1"9"J !7t<=)..01% D P A!FK L .y/C/C/E.FfM NG'?Ax%HIJCO O P ; 6qc@A *47)6:; *9+?+?+A*B&IJ73q6(!345s:: ;s+K C(K 0I' 3F!<I'I'! I$+I:A!H I' I*-IIII$$I'' K1A K<K=K KK MA#L=7M=Mc[R"U[5S/S9nU$![Ra g[Ra gf=f)u Verifica que un token JWT sea válido Args: token: Token JWT a verificar Returns: Datos del payload si es válido, None si no lo es rb) algorithmsN)rrrExpiredSignatureErrorInvalidTokenError)rzpayloads r verify_tokenrsK**UJLgYG  $ $  s #AAAc>^TR"SS/S9U4Sj5nU$)Nz$/Tokensign///GETmethodscV>U(aU(aU(d[S5 [SS05S4$[S5 [R"[R 5[ SS9-nUUUUS.n[S US 35 T RRS 5(d[S 5 [SS 05S4$[S5 [R"U[5SS9n[U[5(aURS5n[S[U5SUS 35 [S5 [!X5nUc"[SUS35 [SSUS305S4$[SUS 35 [S5 [#5nUR%UUUUS9n[S5 [UUUS.5$![&ann [S U S 35 [S![U 5S 35 S"SKn [S#U R*"5S 35 [SS$[-U 5305S4sSn A $Sn A ff=f)%Nz%===== Error: Campos incompletos =====rWz!Todos los campos son obligatoriosu*===== Iniciando generación de token =====r[r\r^z===== Token payload preparado: r}rz,===== Error: SECRET_KEY no configurada =====u&Configuración del servidor incompletarxz ===== Iniciando jwt.encode =====rbrcrez===== Token generado (tipo: z): z,===== Guardando token en base de datos =====z===== Error: El UserID z" no existe en la tabla Users =====rfrgrXz===== Token guardado con ID: u*===== Enviando correo de activación =====)rrmrrzz%===== Preparando respuesta JSON =====ryz===== Error en generar_token: rrr~r)rDrrrrrrrgetrrrr;rrrr r"rrCrErFr) rrZrYrrrzr{rr|rMrErs r generar_token!Token_sign..generar_tokensJC ?f=>)LMNPSSS > ?||HLL1Id4KKH!  M 3M?&I J::>>,//DE)QRSUXXX 4 5JJ !E %'' W- 0e SvN O @ A!&0H/x7YZ[1&9QR  1(6B C > ?&=L%;; %  <J 9 :$(   ? 21#V< = .tAwiv> ?  .y/C/C/E.FfM NGws1vh%7893> >  ?s2.F0BF0;B$F0 AF00 H(:A#H#H(#H(route)rrs` r Token_signrs/YY5wGE?HE?L rc6UR"SS/S9S5nU$)Nz /activaterrc [RRS5n[RRS5n[RRS5n[RRS5nU(aU(d [SSS9$Sn[ 5nUR 5nUR XAU/5 UR5nU(d[SS S9sSSS5 $UuppU (a[SS S9sSSS5 $[R"5U :a[SS S9sSSS5 $[R"U[5S /S S0S9n Sn UR X/5 SnUR X/5 UR5 [SSU=(d U RSS5S9sSSS5 $![Ra [SSS9ssSSS5 $[Ra [SSS9ssSSS5 $f=f!,(df  g=f![ a"n[#SU35 [SSS9sSnA$SnAff=f)NrzuseridemailnameSecurity/UserPassword.htmlu-Enlace de activación inválido o incompleto.)message SELECT ActivationTokenID, Token, ExpiresAt, IsUsed FROM ActivationTokens WHERE UserID = ? AND Token = ? Token no encontrado o inválido.u0Este enlace de activación ya ha sido utilizado.u%El enlace de activación ha expirado.rb verify_expTroptionsEl token ha expirado.Token inválido. UPDATE ActivationTokens SET IsUsed = 1 WHERE ActivationTokenID = ? z UPDATE Users SET Status = 'ACTIVO' WHERE UserID = ? exitorYUsuario)rruError durante la activación: u,Ha ocurrido un error durante la activación.)rargsrrrcursorexecutefetchonerutcnowrrrrrcommitrCrD)rzrrrcheck_token_queryconnr token_datar{db_token expires_atis_used decoded_tokenupdate_token_queryupdate_user_queryrMs ractivate_account1activate_account_routes..activate_accountKsW   ),,""8,   )||'G"#?*Y[ [E Z!   !T0E2BC#__. !*+G2TV "!;E7J*+G2df"!"??$z1*+G2Y[%"!, F$'JJ" $+9!-t 4 %M&" 1:>%! 0)< ''C7+/+Y=3D3DXy3Y[o"!:00K*+G2IKK="!@,,F*+G2DFFC"!@FA"!t Z 21#6 7"#?*XZ Z Zs H)"AH& H)0H H)"H1 H)<"GAH9 H)H!H" H),H H H)HH H&"H)&H)) I3I IIr)rrs ractivate_account_routesrJs.YY{UG,PZ-PZd rc[5nUR5nSnURXP45 UR5nU(dgSnURXq45 UR 5nU(dgUR n UHn U R n Sn URXU 45 UR 5n U (dM=U upnnUS:Xa U(a gUS:Xa U(a gUS:Xa U(a gUS :XdMxU(dM g g) u Verifica si el usuario (user_id) tiene permiso de 'read', 'create', 'edit' o 'delete' sobre el m¨®dulo (module_name). Retorna True/False. z SELECT r.RoleID, r.RoleName FROM Roles r INNER JOIN UserRoles ur ON r.RoleID = ur.RoleID WHERE ur.UserID = ? FzO SELECT ModuleID FROM Modules WHERE ModuleName = ? z SELECT CanRead, CanCreate, CanEdit, CanDelete FROM RoleModules WHERE RoleID = ? AND ModuleID = ? readTcreateeditdelete)rrrfetchallrModuleIDRoleID)r module_nameactionrr sql_get_rolesrolessql_get_modulemod_row module_idrowrole_idsql_check_permissionperm_rowcan_read can_createcan_edit can_deletes ruser_has_accessrs  D [[]FM  NN=*- OO E N  NN>>2ooG   I**  +y-AB??$ 89A 6H(Jh!jh!jj#( rcfUR"SS/S9S5nUR"SS/S9S5nU$)Nz/password_confirmrrc [RRS5n[RRS5n[RRS5n[RRS5nU(aU(d [SSSS9$S n[ 5nUR 5nUR XAU/5 UR5nU(d[S SS S9sS S S 5 $UuppU (a[SSS S9sS S S 5 $[R"5U :a[SSSS9sS S S 5 $[R"U[5S/SS0S9n U(dU RSS5nU(dU RSS5n[SSUUUUS9sS S S 5 $![Ra [SSSS9ssS S S 5 $[Ra [SSSS9ssS S S 5 $f=f!,(df  g =f![a#n [!SU 35 [SSSS9sS n A $S n A ff=f)ub Muestra la página para confirmar/establecer la contraseña. Verifica el token recibido por URL. rzrrrrF1Enlace incompleto. Faltan parámetros necesarios. token_valid error_messagerzAccessDened.htmlrN!Este enlace ya ha sido utilizado.El enlace ha expirado.rbrTrrYr`rr)rrzrrnombrezError al verificar el token: u8Ha ocurrido un error durante la verificación del token.)rrrrrrrrrrrrrrrrCrD)rzrrrrrrrr{rrrrrMs rpassword_confirm1password_confirm_routes..password_confirmsY   ),,""8,   )!!&)G"#?.30ce eC l!   !T0E2BC#__. !*+=EaCD"!;E7J*+G6;8[]"!$??$z1*+G6;8PR'"!0L$'JJ" $+9!-t 4 %M"!.!2!28R!@ - 1 1*b A''C26,1.5,1-3 5a"!L00Q*+G6;8OQQO"!T,,L*+G6;8JLLW"!TLU"!n l 1!5 6"#?.30jl l ls H#AH( H2H H#H5 HAF+ H! H+G? H HG?3H4 H>G??H H HH IH;5I;Iz /set_passwordPOSTcH[R"5nU(d[SSS.5S4$URS5nURS5nURS5nURS5nU(aU(aU(aU(d[SS S.5S4$X4:wa[SS S.5S4$S n[ 5nUR 5nUR XRU/5 UR5nU(d[SS S.5S4sS S S 5 $Uupn U (a[SSS.5S4sS S S 5 $[R"5U :a[SSS.5S4sS S S 5 $[R"SS9n [R"URS5U 5RS5n [SU 35 [S[!U 5S35 [!U 5S:a[SSS.5S4sS S S 5 $SnUR XU/5 SnUR X/5 UR#5 [SSSS.5sS S S 5 $!,(df  g =f![$a4n[SU35 [SS['U53S.5S4sS nA$S nAff=f)u= Recibe y procesa la contraseña establecida por el usuario. FzNo se recibieron datos.successrrrzuserIdpasswordconfirmPasswordzFaltan datos requeridos.uLas contraseñas no coinciden.z SELECT ActivationTokenID, ExpiresAt, IsUsed FROM ActivationTokens WHERE UserID = ? AND Token = ? uToken no válido.Nrr )roundsreuContraseña cifrada generada: zLongitud del hash: z caracteresrxuEError interno: El hash de la contraseña excede el tamaño permitido.z UPDATE Users SET PasswordHash = ?, Status = 'ACTIVO', LastLogin = GETDATE() WHERE UserID = ? rTuNContraseña establecida correctamente. Serás redirigido al inicio de sesión.z/login)rrr u$Error al establecer la contraseña: )rget_jsonrrrrrrrrbcryptgensalthashpwrrrDlenrrCr)rprzrrconfirm_passwordrrrrr{rrsalthashed_passwordrrrMs r set_password-password_confirm_routes..set_password9s S p##%D5=VWXZ]]]HHW%Ehhx(Gxx +H#xx(9: x?O5=WXY[^^^+5=]^_addd!   !T0E2BC#__. !"uAT#UVX[[ "!1;-g"uAd#efhkk"!??$z1"uAY#Z[]``!"!&~~R0"(--0H$"O"V"VW^"_66GHI+C,@+AMN'#-"#(#j$7"!B%! 0G2LM&" 1:> #o ( e"!!p p 8< =u;_`cde`f_g9hijloo o ps+I#A/I#I#3 I#?A I I#I. I#8(I I#*B I7 I#AI I# I I# I## J!-)JJ!J!r)rrrs rpassword_confirm_routesrsUYY"UG4Sl5Slj YY1Wp2Wpr rcz^^TR"SS/S9UU4Sj5nTR"SS/S9S5n[$)Nz/auth/forgot-passwordrrc >[R"5nU(aURS5(d[SSS.5S4$URS5n[ 5nUR 5nSnUR XA/5 UR5nU(d[SSS.5sS S S 5 $UupgnS n UR X/5 UR5n S n UR X/5 UR5n U (aYS RU V s/sH$o(dM U R5(dM"U PM& sn 5nUR5(dS nOS n[R"5[SS9-nUUUSS.n[R"U[5SS9nS n UR X/5 UR5n U (aU SnSnUR UUUU/5 O5SnUR UUUU/5 UR5nU(aUSOS nUR!5 S S S 5 WnSnS["SWSWSUSW3 nUUUS.n[%SUS9n['UTR(S U/S!9nUUlTR-U5 [SS"S.5$s sn f!,(df  N{=f![.aFn#U35 SS Kn[1UR4"55 [SS$S.5S%4sS nA$S nAff=f)&us Procesa la solicitud de recuperación de contraseña. Genera un token y envía un correo electrónico al usuario. rFuCorreo electrónico requeridorrz SELECT UserID, Email, Status FROM Users WHERE Email = ? TuTSi tu correo está registrado, recibirás un enlace para restablecer tu contraseña.Nz SELECT ActivationTokenID FROM ActivationTokens WHERE UserID = ? AND IsUsed = 0 z SELECT FirstName, MiddleName, LastName, SecondLastName FROM Profiles WHERE UserID = ?  r)hourspassword_reset)r_r`rarrbrcrz UPDATE ActivationTokens SET Token = ?, ExpiresAt = ?, CreatedAt = GETDATE(), IsUsed = 0 WHERE ActivationTokenID = ? z INSERT INTO ActivationTokens (UserID, Token, CreatedAt, ExpiresAt, IsUsed) OUTPUT INSERTED.ActivationTokenID VALUES (?, ?, GETDATE(), ?, 0) uRestaure su contraseñazhttp://rhrirjrk)rlrmrzrnrorqrrubSe ha enviado un enlace para restablecer tu contraseña. Por favor, revisa tu correo electrónico.z(Error en solicitud de restablecimiento: uAError al procesar la solicitud. Por favor, inténtalo más tarde.rx)rrrrrrrrr<striprrrrrrrrrr rr8rrCrDrErF)rprrr check_query user_datar user_emailstatusrexisting_token traer_nombre user_data2partNombre_Completo expiry_timer jwt_tokenr{rinsert_token_queryrrrrl cuerpo_htmlrKrMrErrs rrequest_password_reset8password_recovery_routes..request_password_resetsF R ##%Dtxx005=\]^`cccHHW%E !T {G4"OO-  "#'#y$"!&/8+V%! 0)C#CH IIcN i0fS"!D  L L z/reset-passwordrc [RRS5n[RRS5n[SUSUS35 U(aU(d[S5 [ SSS S 9$S n[ 5nUR 5nURX!U/5 UR5nU(dX[S US35 URS U/5 UR5n[SUSUS35 [ SSSS 9sSSS5 $Uupxp[SUSU SU S35 U (a#[SUS35 [ SSSS 9sSSS5 $[R"5n X:a)[SUSU SU S35 [ SSSS 9sSSS5 $[R"U[5S/SS0S9n [S U S35 U RS!5n U (a)U S":wa#[S#U S35 [ SSS$S 9sSSS5 $U RS%S&5nS'nURX/5 UR5nU(aUunnU(dUnOS&n[S(US)US35 [S15 [ SSUUUUSS29sSSS5 $![Ra-n[S*US35 [ S+SS,S 9sSnAsSSS5 $SnAf[R a-n[S-US35 [ S+SS.S 9sSnAsSSS5 $SnAf["aSn[S/US35 S'nURX/5 UR5nU(a UunnSnANS0unnSnANSnAff=f!,(df  g=f!["aNn[S3US35 S4SKn[UR&"55 [ S+SS5[)U53S 9sSnA$SnAff=f)6u^ Muestra la página para establecer una nueva contraseña. Verifica que el token sea válido. rzrz!===== reset_password_page: token=z , user_id=r}z2===== Error: Falta token o user_id en la URL =====rFrrrzB===== Error: Token no encontrado en la base de datos para user_id=zYSELECT ActivationTokenID, Token, ExpiresAt, IsUsed FROM ActivationTokens WHERE UserID = ?z&===== Tokens encontrados para user_id=z: rNz===== Token encontrado: ID=z , expira=z, usado=z$===== Error: Token ya utilizado (ID=z) =====rz ===== Error: Token expirado (ID=z ). Actual: z , Expira: rrbrTrz'===== Token decodificado exitosamente: rr z'===== Error: Tipo de token incorrecto: uTipo de token inválido.r`rz^ SELECT Email, Nombre FROM Users WHERE UserID = ? z ===== Usuario encontrado: email=z , nombre=z!===== Error: Token JWT expirado: zSecurity/AccessDened.htmlru"===== Error: Token JWT inválido: rz!===== Error decodificando token: )rru/===== Token válido, mostrando formulario =====)rrzrrris_password_resetz/===== Error inesperado en reset_password_page: ru/Ha ocurrido un error durante la verificación: )rrrrDrrrrrrrrrrrrrrCrErFr)rzrrrrr all_tokensr{rrrrr token_typerget_user_queryuser_rowdb_emailrrMrEs rreset_password_page5password_recovery_routes..reset_password_page1sM    ),,""8, 1% 7)6RSG F G"#?,1.ac cy j!   !T0E2BC#__. !^_f^ggmnoNN#~BIAJK!'!2JB7)2j\Y_`a*+G496XZ"! ;E7J3H:YzlRZ[bZccijk@ 'RS*+G496Y[-"!6oo'#9=%0H+3(&$$,E!#qcHI*+F496HJJa"!f! /=aSGH&NNN>9=%0H(0 v(. v /g"!V j CA3fM N  )&&( )"#>,10_`cde`f_g.hj j  js6 NB M0 N:M0 N9M0 NA(J NA J/M0 NM-&K?M-M0 NM-%L >M-?M0 N M-?M(M0M(#M0(M--M00 M>:N>N O AOOO)rpassword_recovery_routes)rrrr"s`` rr$r$sUYY&9W:Wr YY 5'2Ij3IjV $#r)r)N).flaskrrrrrrrr r osr>pytz flask_mailr &Consultas_SQL.Security.UserPasswordSQLr r rrErrrr functoolsrrrrrConsultas_SQL.conexionremail.mime.multipartremail.mime.textrsecretsrr"rrrrrrr$rrrr/s %TTT  R ''22FF 1.$FF = 3 CCJA;H$HVTl@Dqfh$r