Upload 5 files

Dockerfile

@@ -0,0 +1,12 @@
+FROM python:3.11-slim
+
+WORKDIR /app
+
+COPY requirements.txt .
+RUN pip install --no-cache-dir -r requirements.txt
+
+COPY . .
+
+EXPOSE 7860
+
+CMD ["gunicorn", "--bind", "0.0.0.0:7860", "--timeout", "300", "--workers", "1", "--max-requests", "500", "app:app"]

ERORI.txt

@@ -0,0 +1,174 @@
+════════════════════════════════════════════════════════════════
+  SGE v2.0 — DOCUMENTAȚIE CODURI DE EROARE
+  Sistem Educational de Gestiune a Fisierelor
+  © 2026 Victor Roșca — Mîndrești, Telenești, Moldova
+════════════════════════════════════════════════════════════════
+
+FORMAT: err-XXX | Descriere | Locație | Soluție
+
+── AUTENTIFICARE ─────────────────────────────────────────────
+
+err-001  Firebase conexiune eșuată
+         Locație: index.html, signup.html, toate paginile
+         Cauza: Firestore indisponibil sau cheie API invalidă
+         Soluție: Verifică conexiunea la internet și configurarea Firebase
+
+err-002  Elev negăsit în baza de date
+         Locație: index.html (login elev)
+         Cauza: ID-ul elevului nu există în colecția Firestore "elevi"
+         Soluție: Admin trebuie să verifice că elevul e în baza de date
+
+err-003  Cod VPass incorect
+         Locație: index.html (login elev)
+         Cauza: PIN introdus greșit
+         Soluție: Reintroduceți codul VPass de 6 cifre corect
+
+err-004  Cont fără parolă (neînregistrat)
+         Locație: index.html
+         Cauza: Elevul există în DB dar nu și-a setat parola
+         Soluție: Apasă "ÎNREGISTRARE" pentru a crea contul
+
+err-013  Sesiune expirată
+         Locație: elev-dashboard.html, profesor-dashboard.html
+         Cauza: sessionStorage golit sau tab reîncărcat fără login
+         Soluție: Reconectează-te din pagina principală
+
+err-014  Acces neautorizat
+         Locație: admin-dashboard.html, profesor-dashboard.html
+         Cauza: Rol incorect în sessionStorage
+         Soluție: Deconectează-te și loghează-te cu rolul corect
+
+err-020  Parolă administrator incorectă
+         Locație: index.html (login admin)
+         Cauza: Parola introdusă nu corespunde
+         Soluție: Verifică parola de admin
+
+── ÎNREGISTRARE (SIGNUP) ─────────────────────────────────────
+
+err-005  Cerere de înregistrare deja în așteptare
+         Locație: signup.html
+         Cauza: Elevul a solicitat deja un cod, acesta nu a fost validat
+         Soluție: Așteaptă validarea adminului sau contactează administratorul
+
+err-006  Cod de confirmare expirat (>10 minute)
+         Locație: signup.html
+         Cauza: A trecut prea mult timp de la generarea codului
+         Soluție: Generează un cod nou apăsând "Cod Nou"
+
+err-007  Cod de confirmare incorect
+         Locație: signup.html
+         Cauza: Codul de 4 cifre introdus nu corespunde
+         Soluție: Verifică codul primit de la admin
+
+err-008  Parolă prea scurtă
+         Locație: signup.html (setare parolă)
+         Cauza: Parola introdusă are mai puțin de 6 caractere
+         Soluție: Introdu o parolă de minimum 6 cifre/caractere
+
+err-023  Elev deja înregistrat
+         Locație: signup.html
+         Cauza: Elevul are deja o parolă setată
+         Soluție: Folosește login normal; contactează admin pentru resetare
+
+err-024  Cerere de înregistrare respinsă de admin
+         Locație: signup.html
+         Cauza: Adminul a respins cererea de confirmare
+         Soluție: Contactează administratorul
+
+err-029  Cod de confirmare format invalid
+         Locație: signup.html
+         Cauza: S-a introdus altceva decât 4 cifre
+         Soluție: Codul trebuie să fie exact 4 cifre numerice
+
+err-030  Sesiune signup expirată
+         Locație: signup.html
+         Cauza: Pagina de signup a stat deschisă >10 minute fără activitate
+         Soluție: Revino la login și încearcă din nou
+
+── UPLOAD / FIȘIERE ──────────────────────────────────────────
+
+err-009  Upload eșuat — eroare rețea
+         Locație: elev-dashboard.html
+         Cauza: Conexiunea la Backblaze B2 a eșuat
+         Soluție: Verifică conexiunea la internet și încearcă din nou
+
+err-010  Fișier prea mare (max 50MB)
+         Locație: elev-dashboard.html
+         Cauza: Fișierul selectat depășește limita de 50MB
+         Soluție: Comprimă fișierul sau folosește un format mai mic
+
+err-011  Niciun fișier selectat
+         Locație: elev-dashboard.html
+         Cauza: Butonul de upload apăsat fără fișier selectat
+         Soluție: Selectează un fișier înainte de upload
+
+err-012  Materie neselectată
+         Locație: elev-dashboard.html
+         Cauza: Nu s-a selectat materia înainte de upload
+         Soluție: Selectează materia din grila de mai sus
+
+err-018  Listare fișiere eșuată
+         Locație: elev-dashboard.html, profesor-dashboard.html
+         Cauza: B2 nu a putut returna lista de fișiere
+         Soluție: Reîncarcă pagina; verifică conexiunea
+
+err-019  Ștergere fișier eșuată
+         Locație: (rezervat pentru versiune viitoare)
+         Cauza: B2 nu a putut șterge fișierul
+         Soluție: Încearcă din nou sau contactează adminul
+
+── B2 STORAGE ────────────────────────────────────────────────
+
+err-016  B2 autentificare eșuată
+         Locație: netlify/functions/b2proxy.js
+         Cauza: Cheia API B2 invalidă sau expirată
+         Soluție: Admin verifică credențialele B2 în b2proxy.js
+
+err-017  B2 upload URL indisponibil
+         Locație: b2.js → b2Upload()
+         Cauza: Serverul B2 nu a returnat URL de upload
+         Soluție: Încearcă din nou; dacă persistă, verifică B2 status
+
+── FIRESTORE ─────────────────────────────────────────────────
+
+err-025  Eroare Firestore — scriere
+         Locație: signup.html, admin-dashboard.html
+         Cauza: Nu s-a putut scrie în Firestore (reguli sau conexiune)
+         Soluție: Verifică Firestore Rules și conexiunea
+
+err-026  Eroare Firestore — citire
+         Locație: index.html, admin-dashboard.html
+         Cauza: Nu s-au putut citi datele din Firestore
+         Soluție: Verifică Firestore Rules și conexiunea
+
+── GENERAL ───────────────────────────────────────────────────
+
+err-015  Timeout server (>30s)
+         Locație: signup.html (polling)
+         Cauza: Serverul nu a răspuns în timp util
+         Soluție: Reîncarcă pagina și încearcă din nou
+
+err-021  Câmp obligatoriu lipsă
+         Locație: admin-dashboard.html (adăugare elev/profesor/materie)
+         Cauza: Nu au fost completate toate câmpurile formularului
+         Soluție: Completează toate câmpurile marcate
+
+err-022  PIN trebuie să fie exact 6 cifre
+         Locație: admin-dashboard.html
+         Cauza: PIN-ul introdus are mai mult sau mai puțin de 6 cifre
+         Soluție: Introdu exact 6 cifre pentru PIN
+
+err-027  Eroare rețea generală
+         Locație: oriunde
+         Cauza: Conexiune la internet întreruptă sau server indisponibil
+         Soluție: Verifică conexiunea la internet
+
+err-028  Notificare negăsită
+         Locație: admin-dashboard.html (tab Notificări)
+         Cauza: Notificarea a fost ștearsă sau ID-ul e invalid
+         Soluție: Reîncarcă pagina de notificări
+
+════════════════════════════════════════════════════════════════
+  SUNET EROARE: warm-ambient-error.js — ton de 220Hz, 80ms fade
+  Toate erorile redau automat un sunet discret la apariție.
+════════════════════════════════════════════════════════════════

README.md

@@ -1,10 +1,13 @@
 ---
-title: Sge
-emoji: 😻
-colorFrom: blue
-colorTo: yellow
+title: SGE
+emoji: 🖥️
+colorFrom: gray
+colorTo: gray
 sdk: docker
 pinned: false
 ---
 
-Check out the configuration reference at https://huggingface.co/docs/hub/spaces-config-reference
+# SGE v2.0
+Sistem Educational de Gestiune a Fisierelor — Clasa 7B
+Mîndrești, Telenești, Moldova
+© 2026 Victor Roșca

app.py

@@ -0,0 +1,330 @@
+from flask import Flask, send_from_directory, request, jsonify, Response
+import requests, time, threading, json, os
+import cloudinary
+import cloudinary.uploader
+import cloudinary.api
+
+app = Flask(__name__, static_folder='static')
+
+# ── Cloudinary config ─────────────────────────────────────────
+cloudinary.config(
+    cloud_name = "db6wrclc7",
+    api_key    = "371945239656253",
+    api_secret = "ZgN-B2lyAz6zk2MI2N5b_1dc1r8",
+    secure     = True
+)
+
+# ── Firebase ──────────────────────────────────────────────────
+FIREBASE_API_KEY = "AIzaSyB9--Onx3-_YjD-YzblhZjaWSVVqTQJ1lU"
+FIRESTORE_BASE   = "https://firestore.googleapis.com/v1/projects/vservers1/databases/(default)/documents"
+
+# ════════════════════════════════════════════════════════════
+#  CLOUDINARY ROUTES
+# ════════════════════════════════════════════════════════════
+
+@app.route("/drive/upload", methods=["POST"])
+def drive_upload():
+    try:
+        elev_vpass = request.form.get("elevId", "unknown")
+        materie    = request.form.get("materieId", "general")
+        f          = request.files.get("file")
+        if not f:
+            return jsonify({"error": "no file"}), 400
+
+        file_bytes = f.read()
+        file_name  = f.filename or "fisier"
+
+        print(f"[UPLOAD] {elev_vpass}/{materie}/{file_name} ({len(file_bytes)} bytes)")
+
+        # Folder: SGE/RV-0022/Matematica
+        folder = f"SGE/{elev_vpass}/{materie}"
+
+        # Upload ca raw (orice tip de fisier)
+        import io
+        result = cloudinary.uploader.upload(
+            io.BytesIO(file_bytes),
+            folder          = folder,
+            public_id       = file_name.rsplit(".", 1)[0],  # fara extensie
+            resource_type   = "raw",
+            use_filename    = True,
+            unique_filename = False,
+            overwrite       = False,
+            context         = f"uploaded_at={int(time.time())}|original_name={file_name}",
+        )
+
+        print(f"[UPLOAD] OK → {result['public_id']}")
+        _fs_log("upload", {"elevVpass": elev_vpass, "materie": materie,
+                            "fisier": file_name, "fileId": result["public_id"]})
+
+        return jsonify({
+            "fileId":   result["public_id"],
+            "name":     file_name,
+            "size":     result.get("bytes", 0),
+            "url":      result.get("secure_url", ""),
+        })
+
+    except Exception as e:
+        import traceback; traceback.print_exc()
+        return jsonify({"error": str(e)}), 500
+
+
+@app.route("/drive/list", methods=["GET"])
+def drive_list():
+    try:
+        elev_vpass = request.args.get("elevId", "")
+        materie    = request.args.get("materieId", "")
+        folder     = f"SGE/{elev_vpass}/{materie}"
+
+        result = cloudinary.api.resources(
+            type          = "upload",
+            resource_type = "raw",
+            prefix        = folder + "/",
+            max_results   = 100,
+        )
+
+        files = []
+        for r in result.get("resources", []):
+            # Extrage numele original din public_id
+            pid  = r["public_id"]
+            name = pid.split("/")[-1]
+            # Incearca sa recupereze extensia din format
+            fmt  = r.get("format", "")
+            if fmt and not name.endswith("." + fmt):
+                name = name + "." + fmt
+            files.append({
+                "id":          pid,
+                "name":        name,
+                "size":        r.get("bytes", 0),
+                "mimeType":    r.get("resource_type", "raw"),
+                "createdTime": r.get("created_at", ""),
+                "url":         r.get("secure_url", ""),
+            })
+
+        return jsonify({"files": files})
+
+    except cloudinary.exceptions.NotFound:
+        return jsonify({"files": []})
+    except Exception as e:
+        print(f"[LIST ERROR] {e}")
+        return jsonify({"files": [], "error": str(e)})
+
+
+@app.route("/drive/download/<path:file_id>", methods=["GET"])
+def drive_download(file_id):
+    try:
+        # Cloudinary: genereaza URL de download direct
+        url = cloudinary.utils.cloudinary_url(
+            file_id,
+            resource_type = "raw",
+            type          = "upload",
+        )[0]
+        # Redirect catre URL-ul Cloudinary
+        from flask import redirect
+        return redirect(url)
+    except Exception as e:
+        return jsonify({"error": str(e)}), 500
+
+
+@app.route("/drive/delete/<path:file_id>", methods=["DELETE"])
+def drive_delete(file_id):
+    try:
+        cloudinary.uploader.destroy(file_id, resource_type="raw")
+        return jsonify({"ok": True})
+    except Exception as e:
+        return jsonify({"error": str(e)}), 500
+
+
+@app.route("/drive/test", methods=["GET"])
+def drive_test():
+    try:
+        result = cloudinary.api.ping()
+        return jsonify({"ok": True, "cloudinary": result})
+    except Exception as e:
+        return jsonify({"ok": False, "error": str(e)}), 500
+
+
+# ════════════════════════════════════════════════════════════
+#  FIRESTORE HELPERS
+# ════════════════════════════════════════════════════════════
+
+def _to_fields(data):
+    fields = {}
+    for k, v in data.items():
+        if v is None:             fields[k] = {"nullValue": None}
+        elif isinstance(v, bool): fields[k] = {"booleanValue": v}
+        elif isinstance(v, int):  fields[k] = {"integerValue": str(v)}
+        else:                     fields[k] = {"stringValue": str(v)}
+    return fields
+
+def _fs_add(col, data):
+    r = requests.post(f"{FIRESTORE_BASE}/{col}?key={FIREBASE_API_KEY}",
+        json={"fields": _to_fields(data)}, timeout=15)
+    return r.status_code == 200
+
+def _fs_log(tip, extra={}):
+    try:
+        payload = {"tip": tip, "ts": int(time.time()), **extra}
+        _fs_add("loguri", payload)
+    except: pass
+
+
+# ── Log endpoint ──────────────────────────────────────────────
+@app.route("/api/log", methods=["POST"])
+def api_log():
+    try:
+        data = request.get_json(silent=True) or {}
+        _fs_log(data.get("tip","event"), {k:v for k,v in data.items() if k!="tip"})
+        return jsonify({"ok": True})
+    except Exception as e:
+        return jsonify({"error": str(e)}), 500
+
+
+# ── Logs endpoint ─────────────────────────────────────────────
+@app.route("/api/logs", methods=["GET"])
+def api_logs():
+    try:
+        r = requests.get(f"{FIRESTORE_BASE}/loguri?key={FIREBASE_API_KEY}&pageSize=200", timeout=15)
+        docs = r.json().get("documents", [])
+        logs = []
+        for d in docs:
+            f = d.get("fields", {})
+            entry = {}
+            for k, v in f.items():
+                entry[k] = v.get("stringValue") or v.get("integerValue") or v.get("booleanValue") or ""
+            entry["_id"] = d["name"].split("/")[-1]
+            logs.append(entry)
+        logs.sort(key=lambda x: int(x.get("ts",0)), reverse=True)
+        return jsonify({"logs": logs[:150]})
+    except Exception as e:
+        return jsonify({"error": str(e), "logs": []}), 500
+
+
+# ── Ping / Online ─────────────────────────────────────────────
+_online = {}
+
+@app.route("/api/ping", methods=["POST"])
+def api_ping():
+    data = request.get_json(silent=True) or {}
+    key  = f"{data.get('vpass','?')}_{data.get('role','?')}"
+    _online[key] = {"ts": time.time(), "vpass": data.get("vpass","?"),
+                    "role": data.get("role","?"), "name": data.get("name","")}
+    now = time.time()
+    expired = [k for k,v in _online.items() if now - v["ts"] > 120]
+    for k in expired: del _online[k]
+    return jsonify({"ok": True})
+
+@app.route("/api/online", methods=["GET"])
+def api_online():
+    now = time.time()
+    active = {k:v for k,v in _online.items() if now - v["ts"] <= 120}
+    return jsonify({
+        "total":     len(active),
+        "elevi":     [v for v in active.values() if v["role"]=="elev"],
+        "profesori": [v for v in active.values() if v["role"]=="profesor"],
+    })
+
+
+# ════════════════════════════════════════════════════════════
+#  CLEANUP — sterge fisierele mai vechi de 7 zile din Cloudinary
+# ════════════════════════════════════════════════════════════
+def cleanup_old_files():
+    while True:
+        try:
+            time.sleep(3600)
+            print("[CLEANUP] Verific fisiere vechi...")
+            limit_ts = int(time.time()) - 7 * 24 * 3600
+            result = cloudinary.api.resources(
+                type="upload", resource_type="raw",
+                prefix="SGE/", max_results=500,
+            )
+            deleted = 0
+            for r in result.get("resources", []):
+                created = r.get("created_at","")
+                if created:
+                    try:
+                        from datetime import datetime, timezone
+                        dt = datetime.fromisoformat(created.replace("Z","+00:00"))
+                        if int(dt.timestamp()) < limit_ts:
+                            cloudinary.uploader.destroy(r["public_id"], resource_type="raw")
+                            deleted += 1
+                            print(f"[CLEANUP] Sters: {r['public_id']}")
+                            _fs_log("cleanup_delete", {"fisier": r["public_id"]})
+                    except: pass
+            print(f"[CLEANUP] Gata: {deleted} sterse.")
+        except Exception as ex:
+            print(f"[CLEANUP] Eroare: {ex}")
+            time.sleep(300)
+
+
+# ════════════════════════════════════════════════════════════
+#  AUTO SEED
+# ════════════════════════════════════════════════════════════
+ELEVI = [
+    {"pozitie":1,"nume":"Andronic Aniela","vpassId":"AA-0001"},
+    {"pozitie":2,"nume":"Badan Alexandra","vpassId":"BA-0002"},
+    {"pozitie":3,"nume":"Bunescu Lavinia","vpassId":"BL-0003"},
+    {"pozitie":4,"nume":"Bunescu Lorena","vpassId":"BL-0004"},
+    {"pozitie":5,"nume":"Burdujan Damian","vpassId":"BD-0005"},
+    {"pozitie":6,"nume":"Ceban Madalina","vpassId":"CM-0006"},
+    {"pozitie":7,"nume":"Ceban Valeria","vpassId":"CV-0007"},
+    {"pozitie":8,"nume":"Cebanu Nichita","vpassId":"CN-0008"},
+    {"pozitie":9,"nume":"Chele Ilinca","vpassId":"CI-0009"},
+    {"pozitie":10,"nume":"Chihai Mirela","vpassId":"CM-0010"},
+    {"pozitie":11,"nume":"Cojocari Ciprian","vpassId":"CC-0011"},
+    {"pozitie":12,"nume":"Creciun Leonard","vpassId":"CL-0012"},
+    {"pozitie":13,"nume":"Lozovan Sanda","vpassId":"LS-0013"},
+    {"pozitie":14,"nume":"Lungu Sergiu","vpassId":"LS-0014"},
+    {"pozitie":15,"nume":"Mahnea Adelina","vpassId":"MA-0015"},
+    {"pozitie":16,"nume":"Morcan Ina","vpassId":"MI-0016"},
+    {"pozitie":17,"nume":"Morcan Ion","vpassId":"MI-0017"},
+    {"pozitie":18,"nume":"Popa Cristina","vpassId":"PC-0018"},
+    {"pozitie":19,"nume":"Pricob Adelina","vpassId":"PA-0019"},
+    {"pozitie":20,"nume":"Prinos Catalina","vpassId":"PC-0020"},
+    {"pozitie":21,"nume":"Radu Daniela","vpassId":"RD-0021"},
+    {"pozitie":22,"nume":"Rosca Victor","vpassId":"RV-0022"},
+    {"pozitie":23,"nume":"Rotari Cristian","vpassId":"RC-0023"},
+    {"pozitie":24,"nume":"Rotaru Camelia","vpassId":"RC-0024"},
+    {"pozitie":25,"nume":"Sambris Stanislav","vpassId":"SS-0025"},
+    {"pozitie":26,"nume":"Sirbu Delia","vpassId":"SD-0026"},
+    {"pozitie":27,"nume":"Soltoian Elena","vpassId":"SE-0027"},
+    {"pozitie":28,"nume":"Tabuncic Chiril","vpassId":"TC-0028"},
+    {"pozitie":29,"nume":"Turcan Gabriel","vpassId":"TG-0029"},
+    {"pozitie":30,"nume":"Turcan Mihai","vpassId":"TM-0030"},
+    {"pozitie":31,"nume":"Turcanu Ilie","vpassId":"TI-0031"},
+    {"pozitie":32,"nume":"Virlan Daniela","vpassId":"VD-0032"},
+]
+
+def auto_seed():
+    time.sleep(4)
+    try:
+        r = requests.get(f"{FIRESTORE_BASE}/elevi?key={FIREBASE_API_KEY}&pageSize=1", timeout=15)
+        if r.json().get("documents"):
+            print("[SGE] DB populat — seed omis."); return
+        print("[SGE] Seed automat...")
+        ok = 0
+        for e in ELEVI:
+            if _fs_add("elevi", {"nume":e["nume"],"vpassId":e["vpassId"],
+                                  "pozitie":e["pozitie"],"pin":None,"confirmed":False}):
+                ok += 1
+            time.sleep(0.12)
+        print(f"[SGE] Seed gata: {ok}/{len(ELEVI)}")
+    except Exception as ex:
+        print(f"[SGE] Seed eroare: {ex}")
+
+threading.Thread(target=auto_seed, daemon=True).start()
+threading.Thread(target=cleanup_old_files, daemon=True).start()
+
+# ── Serve static ──────────────────────────────────────────────
+@app.route("/")
+def index(): return send_from_directory("static", "index.html")
+
+@app.errorhandler(404)
+def not_found(e): return send_from_directory("static", "404.html"), 404
+
+@app.route("/<path:filename>")
+def serve_files(filename):
+    try: return send_from_directory("static", filename)
+    except: return send_from_directory("static", "404.html"), 404
+
+if __name__ == "__main__":
+    app.run(host="0.0.0.0", port=7860, debug=False)

requirements.txt

@@ -0,0 +1,4 @@
+flask==3.0.3
+requests==2.32.3
+gunicorn==22.0.0
+cloudinary==1.40.0