Spaces:

droplyvictor89
/

DROPLY

Sleeping

App Files Files Community

droplyvictor89 commited on Feb 6

Commit

af97c6b

verified ·

1 Parent(s): 87e00cf

Upload 4 files

Browse files

Files changed (3) hide show

START_RAPID_v2.1.txt +275 -0
app.py +288 -33
requirements-1.txt +3 -0

START_RAPID_v2.1.txt ADDED Viewed

	@@ -0,0 +1,275 @@

+╔═══════════════════════════════════════════════════════════════╗
+║           🚀 DROPLY! v2.1 - START RAPID & DEMO               ║
+╚═══════════════════════════════════════════════════════════════╝
+📦 INSTALARE ȘI PORNIRE (3 PAȘI):
+1️⃣  pip install -r requirements.txt
+2️⃣  python app.py
+3️⃣  Deschide: http://localhost:7860
+═══════════════════════════════════════════════════════════════
+🔐 CREDENȚIALE ADMIN PRESTABILITE:
+Email:    victor89@admindroply.md
+Parolă:   122012
+ID:       admin001
+✅ Cont creat automat la prima pornire
+✅ Acces complet la toate funcțiile
+═══════════════════════════════════════════════════════════════
+🎯 DEMO RAPID - TESTARE FUNCȚIONALITĂȚI:
+📝 CREEAZĂ CONT NOU:
+1. Click "Generează Cont"
+2. Username: test1
+3. Parolă: 123456
+4. Primești: test1@droply.md + ID unic
+🔒 AUTO-LOGIN:
+1. Login cu contul creat
+2. Închide browser-ul
+3. Redeschide aplicația
+4. ✨ Ești automat logat!
+📧 TESTEAZĂ INBOX:
+1. Login ca admin (victor89@admindroply.md)
+2. Mergi la "Trimite"
+3. ID Destinatar: (ID-ul contului test1)
+4. Scrie mesaj + atașează fișier
+5. Trimite
+6. Login ca test1
+7. ✨ Vezi mesajul în Inbox!
+8. Click pe mesaj → Pop-up detaliat
+9. Click 🗑️ → Șterge mesaj
+💬 TESTEAZĂ GRUP:
+1. Login ca test1 (non-membru)
+2. Mergi la "Grup"
+3. Vezi mesajele dar nu poți trimite
+4. Click "Cere Invitație"
+5. Login ca admin
+6. Mergi la "Admin Panel"
+7. Vezi cererea în "Cereri Invitații Grup"
+8. Click "✅ Aprobă"
+9. Login înapoi ca test1
+10. ✨ Acum poți trimite în grup!
+🔧 TESTEAZĂ ADMIN PANEL (doar admin):
+1. Login ca victor89@admindroply.md
+2. Mergi la "Admin Panel" (apare în sidebar)
+3. Vezi toți utilizatorii + IP-uri
+4. Aprobă invitații grup
+5. ⚠️ ATENȚIE: Nu testa Maintenance Mode dacă vrei să continui!
+🚨 TESTEAZĂ MAINTENANCE (OPȚIONAL):
+1. Login ca admin
+2. Admin Panel → "ACTIVEAZĂ MENTENANȚĂ"
+3. Confirmă
+4. ✨ Banner roșu apare pentru toți
+5. Countdown 60 secunde
+6. Server se închide automat
+═══════════════════════════════════════════════════════════════
+✨ FUNCȚIONALITĂȚI NOI v2.1 - CHECKLIST:
+✅ Setări:
+   [ ] Resetare parolă - testează în "Setări"
+   [ ] Notificări ON/OFF - toggle în "Setări"
+   [ ] Server ping - click "Verifică Ping"
+✅ Grup:
+   [ ] Vizualizare mesaje (toți utilizatorii)
+   [ ] Cere invitație (non-membri)
+   [ ] Trimite mesaje (doar membri)
+   [ ] Șterge mesaje (doar admin)
+✅ Inbox:
+   [ ] Pop-up detaliat - click pe mesaj
+   [ ] Șterge mesaje - buton 🗑️
+   [ ] Download fișiere - din pop-up
+✅ Trimitere:
+   [ ] Simplă (fără cod secret)
+   [ ] Raportare bug - buton dedicat
+✅ Admin:
+   [ ] Vezi utilizatori + IP
+   [ ] Aprobă invitații
+   [ ] Broadcast warning + shutdown
+═══════════════════════════════════════════════════════════════
+🔔 TESTARE NOTIFICĂRI:
+1. Asigură-te că browser-ul are permisiune pentru notificări
+2. Login cu cont A
+3. Deschide în alt browser/tab incognito
+4. Login cu cont B
+5. Cont B trimite mesaj către Cont A
+6. ✨ Cont A primește:
+   - Sunet notification.mp3
+   - Banner "MESAJ NOU!"
+   - Browser notification (dacă tab în fundal)
+═══════════════════════════════════════════════════════════════
+📱 TESTARE MOBILE:
+1. Află IP-ul computerului: ipconfig / ifconfig
+2. Pe telefon accesează: http://IP_COMPUTER:7860
+3. Testează toate funcțiile
+4. Verifică notificări când ecranul e blocat
+5. Testează Service Worker (funcționare offline)
+═══════════════════════════════════════════════════════════════
+🐛 DEPANARE RAPIDĂ:
+❌ "ModuleNotFoundError: Flask"
+   → pip install -r requirements.txt
+❌ Port 7860 ocupat
+   → Schimbă în app.py, ultima linie: port=8080
+❌ Adminul nu apare
+   → Șterge droply.db și restart server
+❌ Auto-login nu merge
+   → localStorage.clear() în browser console
+❌ Notificări nu se redau
+   → Verifică permisiuni browser (Settings)
+❌ Sunetul nu merge
+   → Click oriunde pe pagină (browser blochează autoplay)
+═══════════════════════════════════════════════════════════════
+📊 VERIFICARE POST-INSTALARE:
+Rulează aceste comenzi pentru verificare:
+# Verifică Python
+python --version
+# Ar trebui: Python 3.8+
+# Verifică dependențe
+pip list | grep Flask
+# Ar trebui: Flask 3.0.0
+# Verifică fișiere
+ls -la
+# Ar trebui să vezi: app.py, index.html, sw.js, logo.png, notification.mp3
+# Pornește server
+python app.py
+# Ar trebui: "Running on http://0.0.0.0:7860"
+═══════════════════════════════════════════════════════════════
+🌐 DEPLOY PE HUGGINGFACE:
+1. Creează Space nou cu SDK: Docker
+2. Upload fișierele:
+   - app.py
+   - index.html
+   - sw.js
+   - logo.png
+   - notification.mp3
+   - requirements.txt
+   - Dockerfile
+   - README_HF.md (redenumește în README.md)
+3. Așteaptă build (2-3 min)
+4. ✨ Gata! Aplicația rulează
+Pentru detalii: vezi GHID_HUGGINGFACE.txt
+═══════════════════════════════════════════════════════════════
+💾 BACKUP & RESTORE:
+Backup Database:
+cp droply.db droply_backup_$(date +%Y%m%d).db
+Restore Database:
+cp droply_backup_20250206.db droply.db
+Export Contacte (în browser console):
+console.log(localStorage.getItem('droply_contacts'))
+═══════════════════════════════════════════════════════════════
+📈 MONITORIZARE:
+Watch Logs în Timp Real:
+python app.py | tee server.log
+Verifică Utilizatori Activi:
+sqlite3 droply.db "SELECT email, last_ip FROM users WHERE session_token IS NOT NULL;"
+Verifică Mesaje Grup:
+sqlite3 droply.db "SELECT COUNT(*) FROM group_messages;"
+═══════════════════════════════════════════════════════════════
+🎓 TUTORIAL PENTRU UTILIZATORI NOI:
+1. ÎNREGISTRARE:
+   - Click "Generează Cont"
+   - Alege username unic
+   - Setează parolă puternică
+   - Notează ID-ul primit!
+2. PRIMUL MESAJ:
+   - Mergi la "Trimite"
+   - Introduce ID-ul destinatarului
+   - Scrie mesajul
+   - Opțional: atașează fișier
+   - Click "Trimite"
+3. VERIFICĂ INBOX:
+   - Mergi la "Inbox"
+   - Mesajele se actualizează automat la 0.5s
+   - Click pe mesaj pentru detalii
+   - Download fișiere dacă există
+4. INTRĂ ÎN GRUP:
+   - Mergi la "Grup"
+   - Vezi mesajele publice
+   - Click "Cere Invitație"
+   - Așteaptă aprobare admin
+   - După aprobare, poți trimite mesaje
+5. SETĂRI:
+   - Ajustează vizibilitate (public/privat)
+   - Activează/Dezactivează notificări
+   - Schimbă parola periodic
+   - Salvează contacte frecvente
+═══════════════════════════════════════════════════════════════
+✅ CHECKLIST FINAL ÎNAINTE DE PRODUCȚIE:
+[ ] Schimbat parola admin de la 122012
+[ ] Verificat toate funcționalitățile
+[ ] Testat pe mobile și desktop
+[ ] Configurat notificările corect
+[ ] Făcut backup la droply.db
+[ ] Citit documentația completă
+[ ] Pregătit plan de mentenanță
+[ ] Setat monitoring (dacă e cazul)
+═══════════════════════════════════════════════════════════════
+🎉 Gata! DROPLY! v2.1 e complet funcțional!
+Pentru documentație detaliată: DROPLY_v2.1_CHANGELOG.txt
+Pentru deploy HuggingFace: GHID_HUGGINGFACE.txt
+Mult succes! 🚀

app.py CHANGED Viewed

@@ -7,9 +7,11 @@ import hashlib
 import secrets
 from datetime import datetime
 import sqlite3
 app = Flask(__name__)
-app.secret_key = secrets.token_hex(32)  # Secret key pentru sesiuni
 CORS(app)
 # Configurări
@@ -17,12 +19,15 @@ UPLOAD_FOLDER = 'uploads'
 DATABASE = 'droply.db'
 os.makedirs(UPLOAD_FOLDER, exist_ok=True)
 # Inițializare baza de date
 def init_db():
     conn = sqlite3.connect(DATABASE)
     c = conn.cursor()
-    # Tabelul utilizatori
     c.execute('''CREATE TABLE IF NOT EXISTS users (
         id TEXT PRIMARY KEY,
         username TEXT UNIQUE,
@@ -31,7 +36,11 @@ def init_db():
         visibility TEXT DEFAULT 'public',
         secret_code TEXT,
         sara_ai INTEGER DEFAULT 0,
-        session_token TEXT
     )''')
     # Tabelul mesaje inbox
@@ -45,8 +54,27 @@ def init_db():
         FOREIGN KEY(recipient_id) REFERENCES users(id)
     )''')
-    # Tabelul mesaje grup
     c.execute('''CREATE TABLE IF NOT EXISTS group_messages (
         id INTEGER PRIMARY KEY AUTOINCREMENT,
         user_email TEXT,
         content TEXT,
@@ -54,6 +82,19 @@ def init_db():
     )''')
     conn.commit()
     conn.close()
 init_db()
@@ -69,6 +110,12 @@ def hash_password(password):
 def generate_user_id(username):
     return hashlib.md5((username + secrets.token_hex(8)).encode()).hexdigest()[:12]
 # ===== ROUTES =====
 @app.route('/')
@@ -122,19 +169,19 @@ def login():
     data = request.json
     email = data.get('email')
     password = data.get('password')
     db = get_db()
     user = db.execute('SELECT * FROM users WHERE email = ? AND password = ?',
                       (email, hash_password(password))).fetchone()
-    db.close()
     if user:
         # Generăm token de sesiune
         session_token = secrets.token_hex(32)
-        # Salvăm token-ul în DB
-        db = get_db()
-        db.execute('UPDATE users SET session_token = ? WHERE id = ?', (session_token, user['id']))
         db.commit()
         db.close()
@@ -149,11 +196,15 @@ def login():
                 'id': user['id'],
                 'visibility': user['visibility'],
                 'secret_code': user['secret_code'],
-                'sara_ai': user['sara_ai']
             },
             'session_token': session_token
         })
     return jsonify({'success': False})
 @app.route('/api/check_session', methods=['POST'])
@@ -180,7 +231,10 @@ def check_session():
                 'id': user['id'],
                 'visibility': user['visibility'],
                 'secret_code': user['secret_code'],
-                'sara_ai': user['sara_ai']
             }
         })
@@ -193,9 +247,8 @@ def send_mail():
     recipient_id = request.form.get('destinatar')
     message = request.form.get('mesaj')
-    verification_code = request.form.get('cod_verificare', '')
-    # Verificăm dacă destinatarul există și codul secret
     db = get_db()
     recipient = db.execute('SELECT * FROM users WHERE id = ?', (recipient_id,)).fetchone()
@@ -203,11 +256,6 @@ def send_mail():
         db.close()
         return jsonify({'success': False, 'error': 'Destinatar inexistent'})
-    # Verificăm vizibilitatea și codul secret
-    if recipient['visibility'] == 'private' and recipient['secret_code'] != verification_code:
-        db.close()
-        return jsonify({'success': False, 'error': 'Cod secret incorect'})
     # Procesăm fișierul dacă există
     file_path = None
     if 'fisier' in request.files:
@@ -246,6 +294,7 @@ def get_inbox():
     result = []
     for msg in messages:
         result.append({
             'from': msg['sender_email'],
             'content': msg['content'],
             'file': msg['file_path'],
@@ -254,20 +303,43 @@ def get_inbox():
     return jsonify(result)
 @app.route('/api/group/send', methods=['POST'])
 def send_group_message():
     if 'user_id' not in session:
-        return jsonify({'success': False})
     data = request.json
     content = data.get('content')
-    db = get_db()
-    user = db.execute('SELECT email FROM users WHERE id = ?', (session['user_id'],)).fetchone()
     timestamp = datetime.now().strftime('%Y-%m-%d %H:%M:%S')
-    db.execute('INSERT INTO group_messages (user_email, content, timestamp) VALUES (?, ?, ?)',
-               (user['email'], content, timestamp))
     db.commit()
     db.close()
@@ -286,13 +358,62 @@ def get_group_messages():
     result = []
     for msg in messages:
         result.append({
             'user': msg['user_email'],
             'content': msg['content'],
             'timestamp': msg['timestamp']
         })
     return jsonify(list(reversed(result)))
 @app.route('/api/update_settings', methods=['POST'])
 def update_settings():
     if 'user_id' not in session:
@@ -302,34 +423,168 @@ def update_settings():
     visibility = data.get('visibility')
     secret_code = data.get('secret_code')
     sara_ai = 1 if data.get('sara_ai') else 0
     db = get_db()
-    db.execute('UPDATE users SET visibility = ?, secret_code = ?, sara_ai = ? WHERE id = ?',
-               (visibility, secret_code, sara_ai, session['user_id']))
     db.commit()
     db.close()
     return jsonify({'success': True})
-@app.route('/api/admin_activate_email', methods=['POST'])
-def admin_activate_email():
     if 'user_id' not in session:
         return jsonify({'success': False})
     data = request.json
-    admin_code = data.get('code')
-    new_email = data.get('new_email')
-    # Cod admin hardcodat (poți să-l schimbi)
-    if admin_code != 'ADMIN2025':
-        return jsonify({'success': False, 'error': 'Cod admin invalid'})
     db = get_db()
-    db.execute('UPDATE users SET email = ? WHERE id = ?', (new_email, session['user_id']))
     db.commit()
     db.close()
     return jsonify({'success': True})
 if __name__ == '__main__':
-    app.run(host='0.0.0.0', port=7860, debug=True)

 import secrets
 from datetime import datetime
 import sqlite3
+import threading
+import time
 app = Flask(__name__)
+app.secret_key = secrets.token_hex(32)
 CORS(app)
 # Configurări
 DATABASE = 'droply.db'
 os.makedirs(UPLOAD_FOLDER, exist_ok=True)
+# Variabilă globală pentru shutdown
+shutdown_scheduled = False
 # Inițializare baza de date
 def init_db():
     conn = sqlite3.connect(DATABASE)
     c = conn.cursor()
+    # Tabelul utilizatori - ACTUALIZAT cu notif_enabled și is_group_member
     c.execute('''CREATE TABLE IF NOT EXISTS users (
         id TEXT PRIMARY KEY,
         username TEXT UNIQUE,
         visibility TEXT DEFAULT 'public',
         secret_code TEXT,
         sara_ai INTEGER DEFAULT 0,
+        session_token TEXT,
+        notif_enabled INTEGER DEFAULT 1,
+        is_admin INTEGER DEFAULT 0,
+        is_group_member INTEGER DEFAULT 0,
+        last_ip TEXT
     )''')
     # Tabelul mesaje inbox
         FOREIGN KEY(recipient_id) REFERENCES users(id)
     )''')
+    # Tabelul mesaje grup - ACTUALIZAT cu mesaj_id pentru ștergere
     c.execute('''CREATE TABLE IF NOT EXISTS group_messages (
+        id INTEGER PRIMARY KEY AUTOINCREMENT,
+        user_email TEXT,
+        user_id TEXT,
+        content TEXT,
+        timestamp TEXT
+    )''')
+    # Tabelul invitații grup
+    c.execute('''CREATE TABLE IF NOT EXISTS group_invitations (
+        id INTEGER PRIMARY KEY AUTOINCREMENT,
+        user_id TEXT,
+        user_email TEXT,
+        status TEXT DEFAULT 'pending',
+        timestamp TEXT,
+        FOREIGN KEY(user_id) REFERENCES users(id)
+    )''')
+    # Tabelul raportări bug
+    c.execute('''CREATE TABLE IF NOT EXISTS bug_reports (
         id INTEGER PRIMARY KEY AUTOINCREMENT,
         user_email TEXT,
         content TEXT,
     )''')
     conn.commit()
+    # Creăm adminul dacă nu există
+    admin_exists = c.execute('SELECT * FROM users WHERE email = ?', ('victor89@admindroply.md',)).fetchone()
+    if not admin_exists:
+        admin_id = 'admin001'
+        admin_pass = hash_password('122012')
+        c.execute('''INSERT INTO users
+                    (id, username, password, email, secret_code, is_admin, is_group_member)
+                    VALUES (?, ?, ?, ?, ?, ?, ?)''',
+                 (admin_id, 'victor89', admin_pass, 'victor89@admindroply.md', 'ADMIN', 1, 1))
+        conn.commit()
+        print("✅ Admin creat: victor89@admindroply.md | Parolă: 122012")
     conn.close()
 init_db()
 def generate_user_id(username):
     return hashlib.md5((username + secrets.token_hex(8)).encode()).hexdigest()[:12]
+def get_client_ip():
+    """Obține IP-ul real al clientului"""
+    if request.headers.get('X-Forwarded-For'):
+        return request.headers.get('X-Forwarded-For').split(',')[0]
+    return request.remote_addr
 # ===== ROUTES =====
 @app.route('/')
     data = request.json
     email = data.get('email')
     password = data.get('password')
+    client_ip = get_client_ip()
     db = get_db()
     user = db.execute('SELECT * FROM users WHERE email = ? AND password = ?',
                       (email, hash_password(password))).fetchone()
     if user:
         # Generăm token de sesiune
         session_token = secrets.token_hex(32)
+        # Salvăm token-ul și IP-ul în DB
+        db.execute('UPDATE users SET session_token = ?, last_ip = ? WHERE id = ?',
+                   (session_token, client_ip, user['id']))
         db.commit()
         db.close()
                 'id': user['id'],
                 'visibility': user['visibility'],
                 'secret_code': user['secret_code'],
+                'sara_ai': user['sara_ai'],
+                'is_admin': user['is_admin'],
+                'is_group_member': user['is_group_member'],
+                'notif_enabled': user['notif_enabled']
             },
             'session_token': session_token
         })
+    db.close()
     return jsonify({'success': False})
 @app.route('/api/check_session', methods=['POST'])
                 'id': user['id'],
                 'visibility': user['visibility'],
                 'secret_code': user['secret_code'],
+                'sara_ai': user['sara_ai'],
+                'is_admin': user['is_admin'],
+                'is_group_member': user['is_group_member'],
+                'notif_enabled': user['notif_enabled']
             }
         })
     recipient_id = request.form.get('destinatar')
     message = request.form.get('mesaj')
+    # Verificăm dacă destinatarul există
     db = get_db()
     recipient = db.execute('SELECT * FROM users WHERE id = ?', (recipient_id,)).fetchone()
         db.close()
         return jsonify({'success': False, 'error': 'Destinatar inexistent'})
     # Procesăm fișierul dacă există
     file_path = None
     if 'fisier' in request.files:
     result = []
     for msg in messages:
         result.append({
+            'id': msg['id'],
             'from': msg['sender_email'],
             'content': msg['content'],
             'file': msg['file_path'],
     return jsonify(result)
+@app.route('/api/delete_message', methods=['POST'])
+def delete_message():
+    """Șterge mesaj din inbox"""
+    if 'user_id' not in session:
+        return jsonify({'success': False})
+    data = request.json
+    msg_id = data.get('message_id')
+    db = get_db()
+    db.execute('DELETE FROM messages WHERE id = ? AND recipient_id = ?',
+               (msg_id, session['user_id']))
+    db.commit()
+    db.close()
+    return jsonify({'success': True})
 @app.route('/api/group/send', methods=['POST'])
 def send_group_message():
     if 'user_id' not in session:
+        return jsonify({'success': False, 'error': 'Neautentificat'})
+    # Verificăm dacă user-ul are acces la grup
+    db = get_db()
+    user = db.execute('SELECT * FROM users WHERE id = ?', (session['user_id'],)).fetchone()
+    if not user['is_group_member']:
+        db.close()
+        return jsonify({'success': False, 'error': 'Nu ai acces la grup'})
     data = request.json
     content = data.get('content')
     timestamp = datetime.now().strftime('%Y-%m-%d %H:%M:%S')
+    db.execute('INSERT INTO group_messages (user_email, user_id, content, timestamp) VALUES (?, ?, ?, ?)',
+               (user['email'], user['id'], content, timestamp))
     db.commit()
     db.close()
     result = []
     for msg in messages:
         result.append({
+            'id': msg['id'],
             'user': msg['user_email'],
+            'user_id': msg['user_id'],
             'content': msg['content'],
             'timestamp': msg['timestamp']
         })
     return jsonify(list(reversed(result)))
+@app.route('/api/group/delete', methods=['POST'])
+def delete_group_message():
+    """Șterge mesaj din grup (doar admin)"""
+    if 'user_id' not in session:
+        return jsonify({'success': False})
+    db = get_db()
+    user = db.execute('SELECT is_admin FROM users WHERE id = ?', (session['user_id'],)).fetchone()
+    if not user or not user['is_admin']:
+        db.close()
+        return jsonify({'success': False, 'error': 'Doar adminul poate șterge'})
+    data = request.json
+    msg_id = data.get('message_id')
+    db.execute('DELETE FROM group_messages WHERE id = ?', (msg_id,))
+    db.commit()
+    db.close()
+    return jsonify({'success': True})
+@app.route('/api/group/request_invite', methods=['POST'])
+def request_group_invite():
+    """Cerere invitație pentru grup"""
+    if 'user_id' not in session:
+        return jsonify({'success': False})
+    db = get_db()
+    user = db.execute('SELECT * FROM users WHERE id = ?', (session['user_id'],)).fetchone()
+    # Verificăm dacă nu are deja cerere pendinte
+    existing = db.execute('SELECT * FROM group_invitations WHERE user_id = ? AND status = ?',
+                          (session['user_id'], 'pending')).fetchone()
+    if existing:
+        db.close()
+        return jsonify({'success': False, 'error': 'Ai deja o cerere în așteptare'})
+    timestamp = datetime.now().strftime('%Y-%m-%d %H:%M:%S')
+    db.execute('INSERT INTO group_invitations (user_id, user_email, status, timestamp) VALUES (?, ?, ?, ?)',
+               (session['user_id'], user['email'], 'pending', timestamp))
+    db.commit()
+    db.close()
+    return jsonify({'success': True})
 @app.route('/api/update_settings', methods=['POST'])
 def update_settings():
     if 'user_id' not in session:
     visibility = data.get('visibility')
     secret_code = data.get('secret_code')
     sara_ai = 1 if data.get('sara_ai') else 0
+    notif_enabled = 1 if data.get('notif_enabled', True) else 0
     db = get_db()
+    db.execute('UPDATE users SET visibility = ?, secret_code = ?, sara_ai = ?, notif_enabled = ? WHERE id = ?',
+               (visibility, secret_code, sara_ai, notif_enabled, session['user_id']))
     db.commit()
     db.close()
     return jsonify({'success': True})
+@app.route('/api/change_password', methods=['POST'])
+def change_password():
+    """Resetare parolă din setări"""
     if 'user_id' not in session:
         return jsonify({'success': False})
     data = request.json
+    old_pass = data.get('old_password')
+    new_pass = data.get('new_password')
+    db = get_db()
+    user = db.execute('SELECT password FROM users WHERE id = ?', (session['user_id'],)).fetchone()
+    if user['password'] != hash_password(old_pass):
+        db.close()
+        return jsonify({'success': False, 'error': 'Parola veche incorectă'})
+    db.execute('UPDATE users SET password = ? WHERE id = ?',
+               (hash_password(new_pass), session['user_id']))
+    db.commit()
+    db.close()
+    return jsonify({'success': True})
+@app.route('/api/server_ping', methods=['GET'])
+def server_ping():
+    """Returnează ping-ul serverului"""
+    return jsonify({
+        'success': True,
+        'ping': 'OK',
+        'timestamp': datetime.now().strftime('%Y-%m-%d %H:%M:%S')
+    })
+# ===== ADMIN ENDPOINTS =====
+@app.route('/api/admin/get_users', methods=['GET'])
+def admin_get_users():
+    """Lista tuturor utilizatorilor (doar admin)"""
+    if 'user_id' not in session:
+        return jsonify({'success': False})
+    db = get_db()
+    user = db.execute('SELECT is_admin FROM users WHERE id = ?', (session['user_id'],)).fetchone()
+    if not user or not user['is_admin']:
+        db.close()
+        return jsonify({'success': False, 'error': 'Doar adminul are acces'})
+    users = db.execute('SELECT id, username, email, last_ip FROM users').fetchall()
+    db.close()
+    result = []
+    for u in users:
+        result.append({
+            'id': u['id'],
+            'username': u['username'],
+            'email': u['email'],
+            'ip': u['last_ip'] or 'Unknown'
+        })
+    return jsonify({'success': True, 'users': result})
+@app.route('/api/admin/get_invitations', methods=['GET'])
+def admin_get_invitations():
+    """Lista cereri invitații grup (doar admin)"""
+    if 'user_id' not in session:
+        return jsonify({'success': False})
+    db = get_db()
+    user = db.execute('SELECT is_admin FROM users WHERE id = ?', (session['user_id'],)).fetchone()
+    if not user or not user['is_admin']:
+        db.close()
+        return jsonify({'success': False})
+    invites = db.execute('SELECT * FROM group_invitations WHERE status = ?', ('pending',)).fetchall()
+    db.close()
+    result = []
+    for inv in invites:
+        result.append({
+            'id': inv['id'],
+            'user_id': inv['user_id'],
+            'user_email': inv['user_email'],
+            'timestamp': inv['timestamp']
+        })
+    return jsonify({'success': True, 'invitations': result})
+@app.route('/api/admin/approve_invitation', methods=['POST'])
+def admin_approve_invitation():
+    """Aprobă invitație grup (doar admin)"""
+    if 'user_id' not in session:
+        return jsonify({'success': False})
     db = get_db()
+    user = db.execute('SELECT is_admin FROM users WHERE id = ?', (session['user_id'],)).fetchone()
+    if not user or not user['is_admin']:
+        db.close()
+        return jsonify({'success': False})
+    data = request.json
+    invite_id = data.get('invitation_id')
+    # Găsim invitația
+    invite = db.execute('SELECT * FROM group_invitations WHERE id = ?', (invite_id,)).fetchone()
+    if not invite:
+        db.close()
+        return jsonify({'success': False, 'error': 'Invitație inexistentă'})
+    # Actualizăm user-ul
+    db.execute('UPDATE users SET is_group_member = 1 WHERE id = ?', (invite['user_id'],))
+    db.execute('UPDATE group_invitations SET status = ? WHERE id = ?', ('approved', invite_id))
     db.commit()
     db.close()
     return jsonify({'success': True})
+@app.route('/api/admin/broadcast_warning', methods=['POST'])
+def admin_broadcast_warning():
+    """Trimite warning către toți utilizatorii și programează shutdown"""
+    if 'user_id' not in session:
+        return jsonify({'success': False})
+    db = get_db()
+    user = db.execute('SELECT is_admin FROM users WHERE id = ?', (session['user_id'],)).fetchone()
+    db.close()
+    if not user or not user['is_admin']:
+        return jsonify({'success': False, 'error': 'Doar adminul poate trimite warning'})
+    # Programăm shutdown în 60 de secunde
+    global shutdown_scheduled
+    shutdown_scheduled = True
+    def shutdown_server():
+        time.sleep(60)
+        print("⚠️ SERVER SHUTDOWN PROGRAMAT DE ADMIN")
+        os._exit(0)
+    threading.Thread(target=shutdown_server, daemon=True).start()
+    return jsonify({'success': True, 'message': 'Warning trimis, server se va închide în 60s'})
+@app.route('/api/check_shutdown', methods=['GET'])
+def check_shutdown():
+    """Verifică dacă shutdown-ul e programat"""
+    return jsonify({'shutdown_scheduled': shutdown_scheduled})
 if __name__ == '__main__':
+    import os
+    port = int(os.environ.get('PORT', 7860))
+    app.run(host='0.0.0.0', port=port, debug=False)

requirements-1.txt ADDED Viewed

	@@ -0,0 +1,3 @@

+Flask==3.0.0
+Flask-CORS==4.0.0
+Werkzeug==3.0.1