a 0i|@sddlmZddlmZmZmZmZmZmZm Z ddl Z ddl Z ddl Z ddl mZddlmZmZddlZddlZddlmZmZmZddlmZddlmZmZmZdd lmZmZmZm Z mZdd lmZddlZdd lmZdd l m!Z!dd l"m#Z#dd lmZmZmZm Z mZddlZddlmZddl$Z$ddZ%GdddZ&ddZ'ddZ(ddZ)ddZ*d"ddZ+ddZ,d#d d!Z-dS)$) current_app)Flaskrender_templatesessionjsonifyrequestredirecturl_forN)Message) save_Tokenconsultar_profile)ConfigHostSCHEME)wraps)datetime timedeltatimezone)rrrr r)r)get_connection) MIMEMultipart)MIMEText)r cCsttjdS)N SECRET_KEY)strappconfigrr5/var/www/html/src/App/Security_Module/UserPassword.py rc@s"eZdZdZddZdddZdS) EmailSenderuS Clase para el envío de correos electrónicos sin depender de Flask-Mail. cCs"||_||_||_||_||_dS)uX Inicializa el objeto EmailSender con configuración. Args: mail_server: Servidor SMTP mail_port: Puerto SMTP mail_use_tls: Usar TLS para la conexión mail_username: Usuario para autenticación SMTP mail_password: Contraseña para autenticación SMTP N) smtp_server smtp_portuse_tls sender_emailsender_password)selfZ mail_serverZ mail_portZ mail_use_tlsZ mail_usernameZ mail_passwordrrr__init__)s zEmailSender.__init__Nc Cs|s|stdt|tr |g}td}||d<|j|d<d||d<|r\|t|d|rp|t|dz^t |j |j 8}|j r| ||j|j||Wd n1s0YWd Sty}z(td |ttWYd }~d Sd }~00d S) u Envía un correo electrónico. Args: recipients: Lista de destinatarios o un solo destinatario subject: Asunto del correo html_content: Contenido HTML del correo (opcional) text_content: Contenido de texto plano del correo (opcional) Returns: True si el correo se envió correctamente, False si hubo un error z:Debe proporcionar contenido HTML o de texto para el correo alternativeSubjectFromz, ToplainhtmlNTError al enviar correo: F) ValueError isinstancerrr#joinattachrsmtplibSMTPr r!r"starttlsloginr$ send_message Exceptionprint traceback format_exc)r% recipientssubject html_contentZ text_contentmsgservererrr send_email:s.   ( zEmailSender.send_email)NN)__name__ __module__ __qualname____doc__r&rArrrrr$src Cs&zt|}t|}|s*tddidfWS|d}|d}ttjtdd}||||d}|} |} |} t d t t t d t t j |t d d } t| tr| d } t|| } | durtdd|didfWSz`tdtd| d| d| d| }| }|| d}d}td|d}d}z.t||jd|gd}||_||d}Wnty}zt d|zBt|jd|jd |jd!|jd|jd"}|j|||d#}WnBty}z(t d$|t tWYd}~n d}~00WYd}~n d}~00|s,tdd%id&fWWSt| | |d'WWSty}zLt d(|d)t d*td)tdd+t|id&fWYd}~WSd}~00Wnxty }z^t d,|d)t d-t |d)t d*td)tdd.t|id&fWYd}~Sd}~00dS)/uP Genera un token JWT y envía un correo de activación al usuario. errorz(No se pudo obtener el perfil del usuarioNombreEmailminutesIDusernamerHexpzTipo de SECRET_KEY:zValor de SECRET_KEY:HS256 algorithmutf-8NEl usuario con ID  no existe en el sistemaz:///password_confirm?token=&userid=&email=&name=)activation_url user_nameuConfiguración de passwordSecurity/UserPasswordemail.htmldataF MAIL_USERNAMEsenderr;TzError al usar Flask-Mail: MAIL_SERVER MAIL_PORT MAIL_USE_TLS MAIL_PASSWORD)r=zError al usar EmailSender: u*No se pudo enviar el correo de activacióntokentoken_id email_sentu-===== Error al enviar correo de activación:  ========== Traceback completo: r-z&===== Error en send_activation_email: ===== Tipo de excepción: Error: )intr rrnowrutcr timestampr8typerjwtencoder/bytesdecoder rrrr rr,sendr7rrAr9r:r)rmailZUserID_UserIDZ profile_datarHrIexp_time token_payloadrecipient_emailuser_idr\rirjr[ destinatarior_asuntor=rkr>r@ email_sendere2rrrsend_activation_emailis     &    . 6rcCsJztj|tdgd}|WStjy0YdStjyDYdS0dS)u Verifica que un token JWT sea válido Args: token: Token JWT a verificar Returns: Datos del payload si es válido, None si no lo es rQ) algorithmsN)rurxrExpiredSignatureErrorInvalidTokenError)ripayloadrrr verify_tokens rcs jddgdfdd}|S)Nz$/Tokensign///GETmethodsc sz`|r|r|s*tdtddidfWStdttjtdd}||||d}td |d jd std tdd idfWStdt j |t dd}t |t r|d}tdt|d|d tdt||}|durtd|dtdd|didfWStd|d tdt}|j||||d}tdt|||dWSty} zftd | d td!t| d d"dl} td#| d tdd$t| idfWYd} ~ Sd} ~ 00dS)%Nz%===== Error: Campos incompletos =====rFz!Todos los campos son obligatoriosu*===== Iniciando generación de token =====rJrKrMz===== Token payload preparado: rlrz,===== Error: SECRET_KEY no configurada =====u&Configuración del servidor incompletargz ===== Iniciando jwt.encode =====rQrRrTz===== Token generado (tipo: z): z,===== Guardando token en base de datos =====z===== Error: El UserID z" no existe en la tabla Users =====rUrVrGz===== Token guardado con ID: u*===== Enviando correo de activación =====)r~r\rriz%===== Preparando respuesta JSON =====rhz===== Error en generar_token: rnrrmro)r8rrrqrrrrrgetrurvrr/rwrxrtr rrr7r9r:r) r{rIrHr|r}rirjrrkr@r9rrr generar_tokensl        z!Token_sign..generar_tokenroute)rrrrr Token_signsFrcCs|jddgddd}|S)Nz /activaterrc Sstjd}tjd}tjd}tjd}|r8|sDtdddSzd}tp}|}||||g|}|stdd dWdWS|\}} } } | rtdd dWdWSt | krtdd dWdWSzt j |t d gd did} Wnbt j y:tdddYWdWSt jyjtdddYWdWS0d} || |gd}|||g|tdd|p| dddWdWS1s0YWn@ty}z&td|tdddWYd}~Sd}~00dS)NriuseridemailnameSecurity/UserPassword.htmlu-Enlace de activación inválido o incompleto.)message SELECT ActivationTokenID, Token, ExpiresAt, IsUsed FROM ActivationTokens WHERE UserID = ? AND Token = ? Token no encontrado o inválido.u0Este enlace de activación ya ha sido utilizado.u%El enlace de activación ha expirado.rQ verify_expTroptionsEl token ha expirado.Token inválido. UPDATE ActivationTokens SET IsUsed = 1 WHERE ActivationTokenID = ? z UPDATE Users SET Status = 'ACTIVO' WHERE UserID = ? exitorHUsuario)rruError durante la activación: u,Ha ocurrido un error durante la activación.)rargsrrrcursorexecutefetchonerutcnowrurxrrrcommitr7r8)rirrrcheck_token_queryconnr token_datarjdb_token expires_atis_used decoded_tokenupdate_token_queryupdate_user_queryr@rrractivate_accountKsn        ,z1activate_account_routes..activate_accountr)rrrrractivate_account_routesJs RrreadcCst}|}d}|||f|}|s0dSd}|||f|}|sRdS|j} |D]~} | j} d} || | | f|} | r\| \}}}}|dkr|rdS|dkr|rdS|dkr|rdS|d kr\|r\dSq\dS) u Verifica si el usuario (user_id) tiene permiso de 'read', 'create', 'edit' o 'delete' sobre el m¨®dulo (module_name). Retorna True/False. z SELECT r.RoleID, r.RoleName FROM Roles r INNER JOIN UserRoles ur ON r.RoleID = ur.RoleID WHERE ur.UserID = ? FzO SELECT ModuleID FROM Modules WHERE ModuleName = ? z SELECT CanRead, CanCreate, CanEdit, CanDelete FROM RoleModules WHERE RoleID = ? AND ModuleID = ? rTcreateeditdelete)rrrfetchallrZModuleIDRoleID)r module_nameactionrrZ sql_get_rolesrolesZsql_get_moduleZmod_rowZ module_idrowZrole_idZsql_check_permissionZperm_rowZcan_readZ can_createZcan_editZ can_deleterrruser_has_accesss2  rcCs4|jddgddd}|jddgddd }|S) Nz/password_confirmrrc Sstjd}tjd}tjd}tjd}|r8|sFtddddSzd }tj}|}||||g|}|std dd dWd WS|\}} } } | rtddd dWd WSt | krtddddWd WSzBt j |t dgddid} |s | dd}|s2| dd}Wnft j yhtddddYWd WSt jytddddYWd WS0tdd||||dWd WS1s0YWnBty} z(td| tddddWYd } ~ Sd } ~ 00d S)uz Muestra la página para confirmar/establecer la contraseña. Verifica el token recibido por URL. rirrrrF1Enlace incompleto. Faltan parámetros necesarios. token_validZ error_messagerzAccessDened.htmlrN!Este enlace ya ha sido utilizado.El enlace ha expirado.rQrTrrHrOrr)rrirrnombrezError al verificar el token: u8Ha ocurrido un error durante la verificación del token.)rrrrrrrrrrrurxrrrr7r8)rirrrrrrrrjrrrrr@rrrpassword_confirms|        ,z1password_confirm_routes..password_confirmz /set_passwordPOSTc Sspzt}|s$tddddfWS|d}|d}|d}|d}|r\|r\|r\|sptdd ddfWS||krtdd ddfWSd }tn}|}||||g|}|stdd ddfWd WS|\} } } | rtddddfWd WSt | krBtddddfWd WSt j dd} t | d| d} td| tdt| dt| dkrtddddfWd WSd}||| |gd}||| g|tddddWd WS1s0YWnPtyj}z6td|tddt|ddfWYd }~Sd }~00d S)uM Recibe y procesa la contraseña establecida por el usuario. FzNo se recibieron datos.successrrriZuserIdpasswordZconfirmPasswordzFaltan datos requeridos.uLas contraseñas no coinciden.z SELECT ActivationTokenID, ExpiresAt, IsUsed FROM ActivationTokens WHERE UserID = ? AND Token = ? uToken no válido.Nrr )roundsrTuContraseña cifrada generada: zLongitud del hash: z caracteresrguEError interno: El hash de la contraseña excede el tamaño permitido.z UPDATE Users SET PasswordHash = ?, Status = 'ACTIVO', LastLogin = GETDATE() WHERE UserID = ? rTuNContraseña establecida correctamente. Serás redirigido al inicio de sesión.z/login)rrru$Error al establecer la contraseña: )rget_jsonrrrrrrrrbcryptgensalthashpwrvrxr8lenrr7r)r_rirrZconfirm_passwordrrrrrjrrsaltZhashed_passwordrrr@rrr set_password9s`     " "" .z-password_confirm_routes..set_passwordr)rrrrrrpassword_confirm_routess  U Yrcs:jddgdfdd}jddgddd }tS) Nz/auth/forgot-passwordrrc sz,t}|r|ds.tddddfWS|d}tf}|}d}|||g|}|stdddWd WS|\}}}d } || |g|} d } || |g|} | rd d d| D} | sd} nd} t t dd}|||dd}t j|tdd}d } || |g|} | r`| d}d}|||||gn0d}|||||g|}|r|dnd }|Wd n1s0Y|}d}dtd|d|d|d| }|| |d}td |d!}t|jd"|gd#}||_|tdd$dWSty}z@td%|dd l}t|tdd&dd'fWYd }~Sd }~00d S)(u Procesa la solicitud de recuperación de contraseña. Genera un token y envía un correo electrónico al usuario. rFuCorreo electrónico requeridorrz SELECT UserID, Email, Status FROM Users WHERE Email = ? TuTSi tu correo está registrado, recibirás un enlace para restablecer tu contraseña.Nz SELECT ActivationTokenID FROM ActivationTokens WHERE UserID = ? AND IsUsed = 0 z SELECT FirstName, MiddleName, LastName, SecondLastName FROM Profiles WHERE UserID = ?  cSsg|]}|r|r|qSr)strip).0partrrr rzLpassword_recovery_routes..request_password_reset..r)hourspassword_reset)rNrOrPrtrQrRrz UPDATE ActivationTokens SET Token = ?, ExpiresAt = ?, CreatedAt = GETDATE(), IsUsed = 0 WHERE ActivationTokenID = ? z INSERT INTO ActivationTokens (UserID, Token, CreatedAt, ExpiresAt, IsUsed) OUTPUT INSERTED.ActivationTokenID VALUES (?, ?, GETDATE(), ?, 0) uRestaure su contraseñazhttp://rWrXrYrZ)r[r\rir]r^r`raubSe ha enviado un enlace para restablecer tu contraseña. Por favor, revisa tu correo electrónico.z(Error en solicitud de restablecimiento: uAError al procesar la solicitud. Por favor, inténtalo más tarde.rg)rrrrrrrrr0rrrrrurvrrrrr rr,ryr7r8r9r:)r_rrr check_query user_datar user_emailstatusrZexisting_tokenZ traer_nombreZ user_data2ZNombre_CompletoZ expiry_timer}Z jwt_tokenrjrZinsert_token_queryrrrr[ cuerpo_htmlr>r@r9rrzrrrequest_password_resets   ("    z8password_recovery_routes..request_password_resetz/reset-passwordrc Sstjd}tjd}td|d|d|r6|sLtdtddd d Sz^d }t<}|}||||g|}|std |d|d |g| }td|d|dtdddd WdWS|\}}} } td|d| d| d| r8td|dtdddd WdWSt } | | krtd|d| d| dtdddd WdWSzt j |tdgddid} td | d| d!} | r| d"krtd#| dtddd$d WWdWS| d%d&}d'}|||g|}|r:|\}}|s>|}nd&}td(|d)|dWnt jy}z:td*|dtd+dd,d WYd}~WdWSd}~0t jy}z:td-|dtd+dd.d WYd}~WdWSd}~0tyh}zNtd/|dd'}|||g|}|rL|\}}nd0\}}WYd}~n d}~00td1tdd||||dd2WdWS1s0YWnbty}zHtd3|dd4dl}t|td+dd5t|d WYd}~Sd}~00dS)6uv Muestra la página para establecer una nueva contraseña. Verifica que el token sea válido. rirz!===== reset_password_page: token=z , user_id=rlz2===== Error: Falta token o user_id en la URL =====rFrrrzB===== Error: Token no encontrado en la base de datos para user_id=zYSELECT ActivationTokenID, Token, ExpiresAt, IsUsed FROM ActivationTokens WHERE UserID = ?z&===== Tokens encontrados para user_id=z: rNz===== Token encontrado: ID=z , expira=z, usado=z$===== Error: Token ya utilizado (ID=z) =====rz ===== Error: Token expirado (ID=z ). Actual: z , Expira: rrQrTrz'===== Token decodificado exitosamente: rtrz'===== Error: Tipo de token incorrecto: uTipo de token inválido.rOrz^ SELECT Email, Nombre FROM Users WHERE UserID = ? z ===== Usuario encontrado: email=z , nombre=z!===== Error: Token JWT expirado: zSecurity/AccessDened.htmlru"===== Error: Token JWT inválido: rz!===== Error decodificando token: )rru/===== Token válido, mostrando formulario =====)rrirrrZis_password_resetz/===== Error inesperado en reset_password_page: ru/Ha ocurrido un error durante la verificación: )rrrr8rrrrrrrrrurxrrrr7r9r:r)rirrrrrZ all_tokensrjrrrrqr token_typerZget_user_queryZuser_rowdb_emailrr@r9rrrreset_password_page1s       ** ,  z5password_recovery_routes..reset_password_page)rpassword_recovery_routes)rrzrrrrrrs  r)r)N).flaskrrrrrrrrr osr2pytz flask_mailr Z&Consultas_SQL.Security.UserPasswordSQLr r rur9rr rr functoolsrrrrrConsultas_SQL.conexionremail.mime.multipartremail.mime.textrsecretsrrrrrrrrrrrrrs@ $       EKV B4