_i,PddlmZmZmZmZmZmZmZmZddl m Z m Z m Z m Z ddlZddlZddlZddlZddlZddlZddlmZmZmZddlmZddlmZmZmZddlmZmZm Z m!Z!ddl"m#Z#ed e$d Z%d Z&d Z'dZ(dZ)d9dZ*dZ+dZ,e%-dddge!j.ddZ/e%-dddge!j.ddZ0e%-ddge dZ1e%-de d Z2e%-d!dge d"Z3e%-d#dge d$Z4e%-d%ddge d&Z5e%-d'ddge d(Z6e%-d)ddge!j.d*d+Z7e%-d,ddgd-Z8ddl9Z9dd.l:m;Z;d/Zd2Z?e%-d3dge d4Z@e%-d5dge d6ZAe%-d7dge d8ZBdS):) Blueprintrender_templaterequestredirecturl_forflash current_appsession) login_user logout_userlogin_required current_userN)datetimetimezone timedelta)Message)URLSafeTimedSerializerSignatureExpired BadSignature)dbbcryptmaillimiter)Userauthz ../templates)template_folderz<$2b$12$LQv3c1yqBWVHxkd0LHAkCOYz6TtxMQJqhN8/LewY5jtRPPbkEfLGuct|dkrdStjd|sdStjd|sdStjd|sdStjd |sd Sd S) N )Fu6Le mot de passe doit contenir au moins 12 caractères.z[A-Z])FzMajuscule requise.z[a-z])FzMinuscule requise.z\d)FzChiffre requis.z[!@#$%^&*(),.?":{}|<>])FuCaractère spécial requis.)TOK)lenresearch)passwords 2/var/www/html/MCyber-Diagnostic/blueprints/auth.pyvalidate_password_strengthr%s 8}}r"a"a 9Xx ( (L1L1L 9Xx ( (L1L1L 9UH % %F.F.F 9. 9 9fBfBf :c4d}tj||duS)Nz0^[a-zA-Z0-9._%+-]+@[a-zA-Z0-9.-]+\.[a-zA-Z]{2,}$)r!match)emailpatterns r$validate_email_formatr+&sAG 8GU # #4 //r&cttjd}|dt |idS)N SECRET_KEYuser_id2fa-verification)salt)rr configdumpsstr)r.ss r$create_2fa_tokenr5.s9{1,?@@A 77Is7||,3E7 F FFr&,cttjd} ||d|}|dS#t t f$rYdSwxYw)Nr-r/)r0max_ager.)rr r1loadsgetrr)tokenr8r4datas r$verify_2fa_tokenr=2sm{1,?@@Awwu#5wwGGxx """ l +tts,AA#"A#cp|ttjd}t d|jg}t d|d}d|d |_tj |dS#t$r-}tj d |Yd}~dSd}~wwxYw) Nr- secret_keyu0Réinitialisation de mot de passe - MCyber Audit recipientszauth.reset_passwordT)r; _externalu?Bonjour, Cliquez ici pour réinitialiser votre mot de passe : z! Ce lien expire dans 30 minutes.zErreur mail reset: ) get_reset_tokenr3r r1rr)rbodyrsend Exceptionloggererror)userr;msg reset_urles r$send_reset_emailrN>s  C 0B<0P,Q,Q R RE DRVR\Q] ^ ^ ^C-UdKKKIGV_GGGCH 3 NNN;-334M!4M4MNNNNNNNNNNs(A>> B5"B00B5cF td|jg}dtjtjdd|_tj |dS#t$r-}tj d|Yd}~dSd}~wwxYw)Nu$Mot de passe modifié - MCyber AuditrAu1Bonjour, Votre mot de passe a été modifié le u%d/%m/%Y à %H:%Mz UTC.zErreur mail notif pass: )rr)rnowrutcstrftimerErrFrGr rHrI)rJrKrMs r$"send_password_changed_notificationrSFsT<$*VVVIV^VbIcIcIlIlnAJBJBIII # SSS;-334Rq4R4RSSSSSSSSSSsA%A)) B 3"BB z/loginGETPOST)methodsz 5 per minutectjrttdStjdkr0tjdd }tjdd}|r|stddtdStj | }|rt!j|j|}nt!jt&|d }|r|r|jstd dtdS|jr:t-|j}|t0d <ttd St3|dt4jd|jddlm}||j|jttj dptdSt4j!d|ddlm"}||dtddtdS)Nmain.dashboardrUr)r#zEmail et mot de passe requis.dangerz login.htmlr)FuCompte désactivé. 2fa_tokenzauth.verify_2faTrememberu ✅ Login: r)log_auth_successnextu❌ Login fail: )log_auth_failedzIdentifiants invalideszEmail ou mot de passe invalide.)#ris_authenticatedrrrmethodformr:striplowerrrrquery filter_byfirstrcheck_password_hashr#DUMMY_PASSWORD_HASHis_active_accounttwo_factor_enabledr5idr r r rHinfor)services.logger_servicer_argswarningra)r)r#rJis_validr;r_ras r$loginrtQsm$3 011222~   "--3355;;==<##J33 1H 1 18 < < <"<00 0z##%#006688  F6t}hOO  &':H E E EH  ?H ?) 5+X666&|444& <(11', $(9 : :;;; td + + + +   # #$>$*$>$> ? ? ? A @ @ @ @ @  TWdj 1 1 1GL,,V44Q@P8Q8QRR R   & &'A%'A'A B B B @ ? ? ? ? ? OE#; < < < 3X > > > < ( ((r&z /verify-2faz15 per 5 minutesc6tjd}|sttdSt |}|sAtjddt ddttdStj|}|sttdStj dkr9tj dd }tj|j}||d rit#|d tjddt$jd |jttd S|jrV t/j|j}t3|D]\}}t5j||r||t/j||_t:jt#|d tjddt$jd|jt dt?|ddttd cSn9#t@$r,}t$j!d|Yd}~nd}~wwxYwt ddtEdS)Nr\ auth.loginuSession expirée.rrrUotprY valid_windowTr]u✅ 2FA TOTP OK: rXu✅ 2FA RECOVERY OK: u+Code de secours utilisé. Il vous en reste .u$Erreur vérification codes secours: zCode invalide.rZzverify_2fa.html)#r r:rrr=poprrrgrrcrdrepyotpTOTPtwo_factor_secretverifyr r rHror)two_factor_recovery_codesjsonr9 enumeraterrjr2rcommitr rGrIr) r;r.rJ code_inputtotprecovery_codesidx hashed_coderMs r$ verify_2fars K $ $E 8',"7"7888u%%G / K&&& !9--- --... :>>' " "D 7!6!6777~\%%eR006688 z$011 ;;z; 2 2 7 td + + + + K T * * *   # #$D $D$D E E EG$45566 6  ) U U!%D,J!K!K(1.(A(A C C$C1+zJJ C&**3///9=N9S9S6 ))+++"4$7777 K666#*//0T 0T0TUUUbCP^L_L_bbbdmnnn'0@(A(ABBBBB C C U U U"(()SPQ)S)STTTTTTTT U ))) , - --s'DKK K9 "K44K9z/logoutcddlm}|tjtjt t jddtddttdS)Nr log_logoutr\uVous êtes déconnecté.rorv) rprrrnr)r r r|rrrrs r$logoutrso322222J| 2333MMM K T""" $f--- GL)) * **r&z /settingsc tdS)Nzaccount_settings.html)rr&r$account_settingsrs 2 3 33r&z/settings/update_profilec"tjdddd}|t_t jtddttdS)N company_namerYduProfil mis à jour.successauth.account_settings) rrdr:rerrrr rrrr)rs r$update_profilerst<##NB77==??EL ,LJ +++ G344 5 55r&z/settings/change_passwordctjdd}tjdd}tjdd}tjt j|s,tddttdS||kr,tddttdSt|\}}|s,t|dttdStj | d t _tjt!t d d lm}|t jt jtd d ttdS)Ncurrent_passwordrY new_passwordconfirm_passwordzMot de passe actuel incorrect.rZrz'Les mots de passe ne correspondent pas.utf-8r)log_password_changedMot de passe mis à jour.r)rrdr:rrjrr#rrrr%generate_password_hashdecoderr rrSrprrnr)) current_pwnew_pw confirm_pwrsrKrs r$change_passwordrs!!"4b99J \  nb 1 1F!!"4b99J  %l&;Z H H: .999 788999  7BBB 788999.v66MHc : c8 788999"9&AAHHQQLJ&|444=<<<<<,*<=== %y111 G344 5 55r&z /enable_2facxtjrttdStjs;t jt_tj tj dkr+tj dd}t jtj}||drdt#dD}d |D}t%j|t_d t_tj d d lm}|tjtjt3d dt5d|St3ddt7jtj}t=j}| |dt5d|!"dtjS)NrrUrwrYrxrycZg|](}tjd)S))secrets token_hexupper).0_s r$ zenable_2fa..s/III!*1--3355IIIr& c\g|])}tj|d*S)r)rrr)rcodes r$rzenable_2fa.. s2fffTXF9$??FFwOOfffr&Tr)log_2fa_enabledu@2FA configurée avec succès. Sauvegardez ces codes maintenant !rzshow_recovery_codes.html)codeszCode incorrect.rZ)scalezenable_2fa.htmlr)qr_coder@)#rrmrrrr} random_base32rr rrrcrdr:rer~rrangerr2rrprrnr)rrpyqrcodecreate get_totp_uriioBytesIOsvggetvaluer)r;r raw_codes hashed_codesrqrbuffers r$ enable_2fars&Yx@W8X8X/Y/Y(Y  )).)<)>)> & ~   ++1133z,899 ;;u1; - - /IIuRyyIIIIff\efffL6:Z 5M5ML 2.2L + J      @ ? ? ? ? ? OLO\-? @ @ @ TV_ ` ` `"#=YOOO O #X . . . 244 5 5B Z\\FFF6F ,#)??#4#4#;#;G#D#D&2&D F F FFr&z /disable_2fac:tjsttdStjdkrt jtjtj ddrdt_dt_ tj ddlm}|tjtjt'dd ttdSt'd d t)d S) NrrUr#rYFrlog_2fa_disabledu2FA désactivée.rzMot de passe incorrect.rZzdisable_2fa.html)rrmrrrrcrrjr#rdr:rrr rrprrnr)rrrs r$ disable_2far$s  *: 788999~  %l&;W\=M=MjZ\=]=] ^ ^ 7.3L +59L 2 J      A @ @ @ @ @  \_l.@ A A A %y 1 1 1G$;<<== = +X 6 6 6 - . ..r&z/reset_password_requestz 10 per hourctjrttdStjdkrtjdd }tj | }|rt|tddttdSt!d S) NrXrUr)rYr[u.Si le compte existe, un email a été envoyé.rorvzreset_request.html)rrbrrrrcrdr:rerfrrgrhrirNrr)r)rJs r$reset_password_requestr?s$PXg>N6O6O-P-P&P~   "--3355;;==z##%#006688 '!$''' >GGG --... / 0 00r&z/reset_password/cxtjrttdSt j|t tjd}|s,tddttdStj dkrtj dd }|tj d d kr!td d td |St|\}}|s!t|d td |St!j|d|_t(jtddttdStd |S)NrXr-r?uLien invalide ou expiré.rrzauth.reset_password_requestrUr#rYruMots de passe différents.rZzreset_token.html)r;rrrrv)rrbrrrverify_reset_tokenr3r r1rrrcrdr:rr%rrrr#rr r)r;rJpwrsrKs r$reset_passwordrLs$PXg>N6O6O-P-P&P  "5S9KL9Y5Z5Z [ [ [D @ )9555 =>>???~ \  j" - - !!"4b99 9 9 . 9 9 9"#5UCCC C2266 # D #x "#5UCCC C5b99@@II   )9555 --... -U ; ; ;;r&)secure_filenamezstatic/uploads/logos>jpgpngjpegi ctd|vo4|dddtvS)Nr{rx)rsplitrfALLOWED_LOGO_EXTENSIONS)filenames r$allowed_logo_filerss6 (? \xsA66q9??AAE\\\r&z/settings/upload_logoc tjdvr,tddtt dSdt jvr,tddtt dSt jd}|jdkr,tddtt dSt|js,tddtt dS| d tj | }| d |tkr,td dtt dStjt jt$}tj|d tjrtj|tj} tj|rtj|n9#t.$r,}t jd |Yd}~nd}~wwxYwd dl}|jddd}|jd|}tj||} ||ng#t.$rZ}t j d|d tddtt dcYd}~Sd}~wwxYw|t_ tBj"#t j$dtj%d|d dl&m'} | tj(tj%tddn#t.$ry}tBj") tj|n#YnxYwt j d|d tddYd}~nd}~wwxYwtt dS)u/Upload logo personnalisé (managers uniquement))manageradminu0❌ Seuls les managers peuvent uploader un logo.rZrlogou ❌ Aucun fichier sélectionné.rYu7❌ Format invalide. Formats acceptés : PNG, JPG, JPEGru'❌ Fichier trop volumineux (max 2 MB).T)exist_okz%Impossible de supprimer ancien logo: Nr{rxzErreur sauvegarde logo: exc_infou❌ Erreur lors de l'upload.🎨 z upload logo: )log_logo_uploadedu ✅ Logo uploadé avec succès !rzErreur DB upload logo: u$❌ Erreur lors de l'enregistrement.)*rrolerrrrfilesrrseekosSEEK_ENDtell MAX_LOGO_SIZEpathjoinr root_pathUPLOAD_FOLDER_LOGOSmakedirs logo_filenameexistsremoverGrHrruuidrrfuuid4hexsaverIrr rror)rprrnrollback) file file_size upload_path old_logo_pathrMrfile_extensionunique_filename file_pathrs r$ upload_logorvsn  444 @(KKK 788999W]"" 0(;;; 788999 = D } 0(;;; 788999 T] + +: GRRR 788999 IIa IIIaLLL=   7BBB 788999',,{46IJJKK d++++!T [,2LMM  Tw~~m,, ) -((( T T T   & &'Rq'R'R S S S S S S S S TKKK]))#q11!4::<=====,/<+=>>> 0)<<<< @@@   Ii   D  !>1!>!> NNN 4h????????@ G344 5 55sh:3H.. I$8"II$K33 M=AM MM'BO++ Q.5Q)P)(Q))P-+9Q))Q.z/settings/delete_logoctjs,tddtt dSt jtj t}t j|tj} t j |rt j |n;#t$r.}tjd|dYd}~nd}~wwxYwdt_dt_ t"jtjd tjd td d ni#t$r\}t"jtjd |dtddYd}~nd}~wwxYwtt dS)uSupprimer le logo personnaliséu❌ Aucun logo à supprimer.rZrz!Erreur suppression fichier logo: TrNFu🗑️ z supprime son logou✅ Logo supprimé.rzErreur DB suppression logo: u"❌ Erreur lors de la suppression.)rrrrrrrrr rrrrrGrHrIshow_logo_on_reportsrr rror)r)r logo_pathrMs r$ delete_logors  %: ,h777 788999',,{46IJJK [,*DEEIY 7>>) $ $ ! Ii YYY  !HQ!H!HSW XXXXXXXXY"&L(-L%>  Q<+= Q Q QRRR #Y//// >>>   !C!C!Cd SSS 2H========> G344 5 55s23C C?$C::C?AE77 GAGGz/settings/update_brandingctjdkstjdkr1dtjvt_dtjvt_n(tjdkrdtjvt_ tj tj dtj dtd d ni#t$r\}tjtj d |d tddYd}~nd}~wwxYwt%t'dS)u,Mettre à jour les préférences white-labelrr show_logoshow_company_namerJuse_manager_brandingru" modifie préférences white-labelu ✅ Préférences mises à jour.rzErreur update branding: Tru#❌ Erreur lors de la mise à jour.rZNr)rrrrdrshow_company_name_on_reportsrrr rr rHror)rrGrrIrr)rMs r$update_brandingrsA I%%):g)E)E,77<,G )4G7<4W 11  f $ $,Bgl,R )?  ^ (: ^ ^ ^___ 0)<<<< ???   !?A!?!?$ OOO 3X>>>>>>>>? G344 5 55s;AC D=!AD88D=)r6)Cflaskrrrrrrr r flask_loginr r r rr}rrr!rrrrr flask_mailr itsdangerousrrr extensionsrrrrmodelsr__name__rrkr%r+r5r=rNrSroutelimitrtrrrrrrrrrrwerkzeug.utilsrrrrrrrrrr&r$rsfeeeeeeeeeeeeeeeeeeeMMMMMMMMMMMM   2222222222OOOOOOOOOO100000000000y>BBB U 000GGGOOOTTTHufo..~0)0)/.0)dME6?33!""....#"43..`Ix((++)(+K444 &9966:96 '&::66;:6BME6?33(F(F43(FTNUFO44//54/2 %v??} 1 1@? 1 %v??<<@?<< ******-000 ]]] #fX66Q6Q676Q6f #fX6666766@ '&::66;:666r&