password recuperation scripts

app/main.py

@@ -62,9 +62,9 @@ class UserManager:
         with open(self.filename, "w") as f:
             json.dump(self.users, f, indent=4)
 
-    def add_user(self, username, password, status="PENDING"):
-        """Registra un nuevo usuario con contraseña hasheada y estado pendiente."""
-        if self.get_by_username(username):
+    def add_user(self, username, password, email, status="PENDING"):
+        """Registra un nuevo usuario con email, contraseña hasheada y estado pendiente."""
+        if self.get_by_username(username) or self.get_by_email(email):
             return False
         
         user_id = str(uuid.uuid4())
@@ -72,8 +72,11 @@ class UserManager:
         self.users.append({
             "id": user_id,
             "username": username,
+            "email": email,
             "password": hashed_pw,
-            "status": status
+            "status": status,
+            "reset_token": None,
+            "reset_expiry": None
         })
         self.save()
         return True
@@ -100,6 +103,13 @@ class UserManager:
                 return user
         return None
 
+    def get_by_email(self, email):
+        """Busca un usuario por su email."""
+        for user in self.users:
+            if user.get("email") == email:
+                return user
+        return None
+
     def get_by_id(self, user_id):
         """Busca un usuario por su ID."""
         for user in self.users:
@@ -107,6 +117,40 @@ class UserManager:
                 return user
         return None
 
+    def generate_reset_token(self, email):
+        """Genera un token de recuperación de contraseña."""
+        user = self.get_by_email(email)
+        if user:
+            token = str(uuid.uuid4())
+            expiry = (datetime.datetime.now() + datetime.timedelta(hours=1)).isoformat()
+            user["reset_token"] = token
+            user["reset_expiry"] = expiry
+            self.save()
+            return token
+        return None
+
+    def verify_reset_token(self, token):
+        """Verifica un token de recuperación y retorna el usuario si es válido."""
+        for user in self.users:
+            if user.get("reset_token") == token:
+                expiry_str = user.get("reset_expiry")
+                if expiry_str:
+                    expiry = datetime.datetime.fromisoformat(expiry_str)
+                    if datetime.datetime.now() < expiry:
+                        return user
+        return None
+
+    def update_password(self, user_id, new_password):
+        """Actualiza la contraseña de un usuario y limpia el token."""
+        user = self.get_by_id(user_id)
+        if user:
+            user["password"] = generate_password_hash(new_password)
+            user["reset_token"] = None
+            user["reset_expiry"] = None
+            self.save()
+            return True
+        return False
+
 user_mgr = UserManager()
 
 @login_manager.user_loader
@@ -335,6 +379,7 @@ def register():
 
     if request.method == 'POST':
         username = request.form.get('username')
+        email = request.form.get('email')
         password = request.form.get('password')
         confirm_password = request.form.get('confirm_password')
 
@@ -342,7 +387,7 @@ def register():
             flash("Las contraseñas no coinciden", "red")
             return render_template('register.html')
 
-        if user_mgr.add_user(username, password, status="PENDING"):
+        if user_mgr.add_user(username, password, email, status="PENDING"):
             # Notificar a Telegram sobre el nuevo registro
             if bot and TG_CHAT_ID:
                 try:
@@ -370,6 +415,56 @@ def logout():
     flash("Has cerrado sesión", "blue")
     return redirect(url_for('index'))
 
+@app.route('/forgot-password', methods=['GET', 'POST'])
+def forgot_password():
+    if current_user.is_authenticated:
+        return redirect(url_for('repos'))
+        
+    if request.method == 'POST':
+        email = request.form.get('email')
+        token = user_mgr.generate_reset_token(email)
+        
+        if token:
+            reset_url = url_for('reset_password', token=token, _external=True)
+            # Simulación de envío de correo
+            print(f"\n[EMAIL SIMULATION] Para: {email}")
+            print(f"[EMAIL SIMULATION] Enlace de recuperación: {reset_url}\n")
+            
+            flash("Si el correo está registrado, recibirás un enlace de recuperación.", "blue")
+        else:
+            # Por seguridad, no revelamos si el email existe
+            flash("Si el correo está registrado, recibirás un enlace de recuperación.", "blue")
+            
+        return redirect(url_for('login'))
+        
+    return render_template('forgot_password.html', title="Recuperar Contraseña")
+
+@app.route('/reset-password/<token>', methods=['GET', 'POST'])
+def reset_password(token):
+    if current_user.is_authenticated:
+        return redirect(url_for('repos'))
+        
+    user = user_mgr.verify_reset_token(token)
+    if not user:
+        flash("El enlace de recuperación es inválido o ha expirado.", "red")
+        return redirect(url_for('forgot_password'))
+        
+    if request.method == 'POST':
+        password = request.form.get('password')
+        confirm_password = request.form.get('confirm_password')
+        
+        if password != confirm_password:
+            flash("Las contraseñas no coinciden", "red")
+            return render_template('reset_password.html', title="Nueva Contraseña")
+            
+        if user_mgr.update_password(user['id'], password):
+            flash("Contraseña actualizada correctamente. Ya puedes iniciar sesión.", "green")
+            return redirect(url_for('login'))
+        else:
+            flash("Error al actualizar la contraseña.", "red")
+            
+    return render_template('reset_password.html', title="Nueva Contraseña")
+
 @app.route('/prestamos')
 def prestamos():
     loans = loan_mgr.get_all()

app/templates/forgot_password.html

@@ -0,0 +1,25 @@
+{% extends "base.html" %}
+
+{% block content %}
+<div class="hero section" style="text-align: center; margin-bottom: 3rem;">
+    <h1>RECUPERAR CONTRASEÑA</h1>
+    <p class="text-dim">Ingresa tu correo electrónico para recibir un enlace de recuperación.</p>
+</div>
+
+<div class="glass" style="max-width: 400px; margin: 0 auto; padding: 2.5rem; border-radius: 24px;">
+    <form method="POST">
+        <div class="form-group">
+            <label for="email">Correo Electrónico</label>
+            <input type="email" id="email" name="email" placeholder="tu@email.com" required autofocus>
+        </div>
+
+        <button type="submit" class="btn btn-primary" style="width: 100%; margin-top: 1rem;">
+            ENVIAR ENLACE <i class="fas fa-paper-plane" style="margin-left: 0.5rem;"></i>
+        </button>
+    </form>
+
+    <div style="margin-top: 2rem; text-align: center; font-size: 0.85rem;" class="text-dim">
+        <p><a href="/login" style="color: #38bdf8; text-decoration: none;">Volver al inicio de sesión</a></p>
+    </div>
+</div>
+{% endblock %}

app/templates/login.html

@@ -19,6 +19,10 @@
         <button type="submit" class="btn btn-primary" style="width: 100%; margin-top: 1rem;">
             ENTRAR <i class="fas fa-sign-in-alt" style="margin-left: 0.5rem;"></i>
         </button>
+        <div style="margin-top: 1rem; text-align: center;">
+            <a href="/forgot-password" style="color: #38bdf8; text-decoration: none; font-size: 0.85rem;">¿Olvidaste tu
+                contraseña?</a>
+        </div>
     </form>
 
     <div style="margin-top: 2rem; text-align: center; font-size: 0.85rem;" class="text-dim">

app/templates/register.html

@@ -16,6 +16,12 @@
             <input type="text" id="username" name="username" placeholder="Elige un usuario" required autofocus>
         </div>
 
+        <!-- Campo: Correo Electrónico -->
+        <div class="form-group">
+            <label for="email">Correo Electrónico</label>
+            <input type="email" id="email" name="email" placeholder="tu@email.com" required>
+        </div>
+
         <!-- Campo: Contraseña (Mínimo 8 caracteres por seguridad) -->
         <div class="form-group">
             <label for="password">Contraseña</label>

app/templates/reset_password.html

@@ -0,0 +1,28 @@
+{% extends "base.html" %}
+
+{% block content %}
+<div class="hero section" style="text-align: center; margin-bottom: 3rem;">
+    <h1>NUEVA CONTRASEÑA</h1>
+    <p class="text-dim">Ingresa tu nueva contraseña para acceder a Maker Space.</p>
+</div>
+
+<div class="glass" style="max-width: 400px; margin: 0 auto; padding: 2.5rem; border-radius: 24px;">
+    <form method="POST">
+        <div class="form-group">
+            <label for="password">Nueva Contraseña</label>
+            <input type="password" id="password" name="password" placeholder="Mínimo 8 caracteres" required
+                minlength="8" autofocus>
+        </div>
+
+        <div class="form-group">
+            <label for="confirm_password">Confirmar Contraseña</label>
+            <input type="password" id="confirm_password" name="confirm_password" placeholder="Repite tu contraseña"
+                required minlength="8">
+        </div>
+
+        <button type="submit" class="btn btn-primary" style="width: 100%; margin-top: 1rem;">
+            REABLECER CONTRASEÑA <i class="fas fa-key" style="margin-left: 0.5rem;"></i>
+        </button>
+    </form>
+</div>
+{% endblock %}