Spaces:

Roudrigus
/

IOI-RUN

Running

App Files Files Community

Roudrigus commited on 12 days ago

Commit

d6d6963

verified ·

1 Parent(s): f23d6b2

Update login.py

Browse files

Files changed (1) hide show

@@ -9,6 +9,7 @@ Recursos:
 - Autologin para testes (DISABLE_AUTH=1)
 - Login emergencial (ALLOW_EMERGENCY_LOGIN=1 + EMERG_USER + EMERG_PASS_BCRYPT)
 - Auditoria opcional via registrar_log
 """
 import os
@@ -34,6 +35,82 @@ _DEMO_USER = os.getenv("DEMO_USER", "demo")
 _DEMO_PERFIL = os.getenv("DEMO_PERFIL", "admin")
 _DEMO_EMAIL = os.getenv("DEMO_EMAIL", "demo@example.com")
 # =========================================================
 # 🛡️ HASH DE SENHAS
@@ -122,11 +199,7 @@ def _try_emergency_login(usuario: str, senha: str) -> bool:
 def _login_normal(usuario: str, senha: str) -> bool:
     db = SessionLocal()
     try:
-        row = (
-            db.query(Usuario)
-            .filter(Usuario.usuario == usuario.strip())
-            .first()
-        )
     except Exception:
         row = None
     finally:
@@ -138,22 +211,29 @@ def _login_normal(usuario: str, senha: str) -> bool:
     if not row:
         return False
-    if not verificar_hash(senha, row.senha_hash):
         return False
-    # OK
     st.session_state.logado = True
-    st.session_state.usuario = row.usuario
-    st.session_state.perfil = row.perfil
-    st.session_state.email = row.email
     if _HAS_AUDIT:
         try:
             registrar_log(
-                usuario=row.usuario,
                 acao="Login normal",
                 tabela="login",
-                registro_id=row.id
             )
         except Exception:
             pass

 - Autologin para testes (DISABLE_AUTH=1)
 - Login emergencial (ALLOW_EMERGENCY_LOGIN=1 + EMERG_USER + EMERG_PASS_BCRYPT)
 - Auditoria opcional via registrar_log
+- Compatível com múltiplos nomes de coluna de senha (senha_hash, password_hash, senha, etc.)
 """
 import os
 _DEMO_PERFIL = os.getenv("DEMO_PERFIL", "admin")
 _DEMO_EMAIL = os.getenv("DEMO_EMAIL", "demo@example.com")
+# ===== Helpers de compatibilidade com modelos diferentes =====
+# Você pode forçar o(s) nome(s) da(s) coluna(s) de senha via Secrets:
+# PASSWORD_FIELD=senha        (ou lista: "senha,password_hash")
+_PASSWORD_FIELDS_ENV = os.getenv("PASSWORD_FIELD", "").strip()
+_PASSWORD_FIELDS = [f.strip() for f in _PASSWORD_FIELDS_ENV.split(",") if f.strip()]
+# candidatos padrão, em ordem de preferência
+_DEFAULT_PASS_FIELDS = ["senha_hash", "password_hash", "senha", "hash", "pass_hash", "pwd_hash"]
+def _get_password_hash_from_row(row) -> str | None:
+    """Retorna o hash de senha a partir do objeto ORM 'row', testando vários nomes possíveis."""
+    # 1) Nomes vindos do ambiente, se houver
+    for fname in (_PASSWORD_FIELDS or []):
+        if hasattr(row, fname):
+            v = getattr(row, fname)
+            if v:
+                return str(v)
+    # 2) Nomes padrão
+    for fname in _DEFAULT_PASS_FIELDS:
+        if hasattr(row, fname):
+            v = getattr(row, fname)
+            if v:
+                return str(v)
+    # 3) Fallback: inspeciona __dict__ por chaves "parecidas"
+    try:
+        for k, v in getattr(row, "__dict__", {}).items():
+            if k.startswith("_"):
+                continue
+            if k.lower() in set(_DEFAULT_PASS_FIELDS):
+                if v:
+                    return str(v)
+    except Exception:
+        pass
+    return None
+def _get_user_identity_fields(row):
+    """
+    Retorna (usuario, perfil, email) com fallbacks para nomes alternativos.
+    """
+    usuario = (
+        getattr(row, "usuario", None)
+        or getattr(row, "username", None)
+        or getattr(row, "login", None)
+        or getattr(row, "nome_usuario", None)
+    )
+    perfil = (
+        getattr(row, "perfil", None)
+        or getattr(row, "role", None)
+        or getattr(row, "papel", None)
+        or "usuario"
+    )
+    email = (
+        getattr(row, "email", None)
+        or getattr(row, "e_mail", None)
+        or getattr(row, "mail", None)
+    )
+    return usuario, perfil, email
+def _fetch_user_by_login(db, user_login: str):
+    """
+    Busca um usuário tentando múltiplas colunas de login, sem quebrar se alguma não existir.
+    Ordem: usuario, username, login, email.
+    """
+    candidates = ["usuario", "username", "login", "email"]
+    for field in candidates:
+        try:
+            col = getattr(Usuario, field)
+            row = db.query(Usuario).filter(col == user_login.strip()).first()
+            if row:
+                return row
+        except Exception:
+            continue
+    return None
 # =========================================================
 # 🛡️ HASH DE SENHAS
 def _login_normal(usuario: str, senha: str) -> bool:
     db = SessionLocal()
     try:
+        row = _fetch_user_by_login(db, usuario)
     except Exception:
         row = None
     finally:
     if not row:
         return False
+    # Obtém o hash de senha de forma robusta
+    pwd_hash = _get_password_hash_from_row(row)
+    if not pwd_hash:
+        # Sem hash → não conseguimos validar a senha
+        return False
+    if not verificar_hash(senha, pwd_hash):
         return False
+    # Preenche identidade do usuário com fallbacks
+    u, p, e = _get_user_identity_fields(row)
     st.session_state.logado = True
+    st.session_state.usuario = u or usuario
+    st.session_state.perfil = (p or "usuario").strip().lower()
+    st.session_state.email = e
     if _HAS_AUDIT:
         try:
             registrar_log(
+                usuario=st.session_state.usuario,
                 acao="Login normal",
                 tabela="login",
+                registro_id=getattr(row, "id", None)
             )
         except Exception:
             pass