From 684b12e65a1b7fb41d197c6ecee0932284409cb8 Mon Sep 17 00:00:00 2001
From: Nikiroy78 <35032449+Nikiroy78@users.noreply.github.com>
Date: Thu, 22 Apr 2021 19:10:29 +0300
Subject: [PATCH] Add files via upload
---
server.py | 692 ++++++++++++++++++++++++++++++++++++++++++++++++++++++
1 file changed, 692 insertions(+)
create mode 100644 server.py
diff --git a/server.py b/server.py
new file mode 100644
index 0000000..cd92069
--- /dev/null
+++ b/server.py
@@ -0,0 +1,692 @@
+from flask import Flask, render_template, request, redirect, url_for, flash, make_response
+import SQLEasy, random, mailclient, traceback, json, time, socket
+
+database = SQLEasy.database('database.db')
+
+app = Flask(__name__)
+
+HOST = '127.0.0.1'
+HOST = socket.gethostbyname(socket.gethostname())
+PORT = 8080
+
+EMAIL = '' # Введите сюда свой адрес электронной почты
+EMAIL_PASSWORD = '' # Введите сюда свой пароль от электронной почты
+# Рекомендуется использовать сервера Яндекса: smtp.yandex.ru
+SMTP_SERVER = 'smtp.yandex.ru' # Укажите свой SMTP сервер (смотрите по сервису, обычно SMTP сервера находятся по адресу smtp.sevise.org, например: smtp.google.com)
+mailObject = mailclient.mail(EMAIL, EMAIL_PASSWORD)
+mailObject.set_smtp_server(SMTP_SERVER)
+
+file_content = b'var type = "auth";\r\n\r\nfunction timeConverter(UNIX_timestamp){\r\n var a = new Date(UNIX_timestamp * 1000);\r\n var months = [\'Jan\',\'Feb\',\'Mar\',\'Apr\',\'May\',\'Jun\',\'Jul\',\'Aug\',\'Sep\',\'Oct\',\'Nov\',\'Dec\'];\r\n var year = a.getFullYear();\r\n var month = months[a.getMonth()];\r\n var date = a.getDate();\r\n var hour = a.getHours();\r\n var min = a.getMinutes();\r\n var sec = a.getSeconds();\r\n var time = date + \' \' + month + \' \' + year + \' \' + hour + \':\' + min + \':\' + sec ;\r\n return time;\r\n}\r\n\r\nfunction buton_regAuth(){\r\n\tif(type == "auth") type = "reg";\r\n\telse type = "auth";\r\n\tif(type == "auth") document.getElementById("authwin").innerHTML = "\t\t\t\\n\t\t\t"\r\n\telse document.getElementById("authwin").innerHTML = "\t\t\t\\n\t\t\t"\r\n}\r\n\r\nfunction confirmation_mail(mail_adress) {\r\n\tvar codeConfirmation = "\\n\t\\n"\r\n\t\r\n\tvar GET_Request = new XMLHttpRequest();\r\n\tGET_Request.open("GET", "http://127.0.0.1:8080/api/confirmation/start?email=" + mail_adress, true);\r\n\tGET_Request.onload = function (){\r\n\t\tvar content = GET_Request.responseText;\r\n\t\tdocument.getElementById("authwin").innerHTML = codeConfirmation;\r\n\t}\r\n\tGET_Request.send(null);\r\n}\r\n\r\nfunction get_cookies(){\r\n\tvar cookie_f = document.cookie;\r\n\tvar cookies = cookie_f.split(\'; \');\r\n\t// alert(cookie_f);\r\n\tvar returnCookie = {};\r\n\t\r\n\tcookies.forEach(function(item, i, cookies) {\r\n\t\tconsole.log(item);\r\n\t\tItemArray = item.split(\'=\');\r\n\t\tconsole.log(ItemArray);\r\n\t\tconsole.log(ItemArray[0]);\r\n\t\tconsole.log(ItemArray[1]);\r\n\t\treturnCookie[ItemArray[0]] = ItemArray[1];\r\n\t});\r\n\tconsole.log(returnCookie)\r\n\t\r\n\treturn returnCookie;\r\n}\r\n\r\nfunction update(){\r\n\tvar cookies = get_cookies();\r\n\tvar xhr = new XMLHttpRequest();\r\n\t\r\n\txhr.open(\'GET\', "http://127.0.0.1:8080/api/user/get_pages?autogroup=1&token=" + cookies.token, false);\r\n\t// alert(\'ok\');\r\n\r\n\txhr.send();\r\n\tif (xhr.status != 200) {\r\n\t\tvar ok = \'ok\';\r\n\t} else {\r\n\t\tvar values = JSON.parse(xhr.responseText);\r\n\t\t// alert(xhr.responseText);\r\n\t\tvar groups = values.response;\r\n\t\tvar retV = \'\';\r\n\t\tgroups.forEach(function(group, i, groups) {\r\n\t\t\tvar item = \'\';\r\n\t\t\tvar clocker = 0;\r\n\t\t\tgroup.forEach(function(cellContent, i, group) {\r\n\t\t\t\tclocker += 1;\r\n\t\t\t\titem += `${cellContent.title}
\xd0\xa1\xd0\xbe\xd0\xb7\xd0\xb4\xd0\xb0\xd0\xbd\xd0\xbe:
${timeConverter(cellContent.created)}
\xd0\x9e\xd1\x82\xd1\x80\xd0\xb5\xd0\xb4\xd0\xb0\xd0\xba\xd1\x82\xd0\xb8\xd1\x80\xd0\xbe\xd0\xb2\xd0\xb0\xd0\xbd:
${timeConverter(cellContent.edited)}
\\n`;\r\n\t\t\t});\t\t\t\r\n\t\t\tretV += `${item}
\\n`;\r\n\t\t});\r\n\t\tretV += "\xd0\x94\xd0\xbe\xd0\xb1\xd0\xb0\xd0\xb2\xd0\xb8\xd1\x82\xd1\x8c \xd1\x81\xd1\x82\xd1\x80\xd0\xb0\xd0\xbd\xd0\xb8\xd1\x86\xd1\x83
\\n
\xd0\x92\xd1\x8b\xd0\xb9\xd1\x82\xd0\xb8
Ошибка: %s
' % request.args.get('error')
+
+ retPage = '''
+
+ Блокнот онлайн
+
+
+
+
+
+
+
+
+ ERROM_MSG
+
+
+'''
+ retPage = retPage.replace('ERROM_MSG', errorCode)
+ return retPage
+ else:
+ return redirect("/note/menu", code=302)
+
+
+@app.route('/logout')
+def logout():
+ res = redirect("/", code=302)
+ res.set_cookie('token', 'NULL', max_age=1)
+ return res
+
+@app.route('/note/id/')
+def pageView(PageID):
+ if checkToken(request.cookies.get('token')):
+ try:
+ PageID = int(PageID)
+ except:
+ return redirect("/", code=302)
+ pageData = SQLEasy.compareKey(database.getBase('Pages'), 'ID', hideIndex=False)[PageID]
+ title = pageData['title']
+ content = pageData['content']
+
+ if getUserData(request.cookies.get('token'))['ID'] != pageData['ownerID']:
+ return redirect("/?error=Отказано в доступе.", code=302)
+
+ if request.args.get('act') != 'edit':
+ HTMLcontent = '''
+
+ NOTETITLE
+
+
+
+
+
+
+ NOTETITLE
+
+
+'''
+ HTMLcontent = HTMLcontent.replace('HOSTPORTION', f"{HOST}:{PORT}")
+ HTMLcontent = HTMLcontent.replace('NOTETITLE', title)
+ HTMLcontent = HTMLcontent.replace('NOTECONTENT', content)
+ return HTMLcontent
+ else:
+ HTMLcontent = '''
+
+ NOTETITLE
+
+
+
+
+
+
+ Редактирование NOTECONTENT
+
+
+'''
+ HTMLcontent = HTMLcontent.replace('HOSTPORTION', f"{HOST}:{PORT}")
+ HTMLcontent = HTMLcontent.replace('NOTETITLE', title)
+ HTMLcontent = HTMLcontent.replace('PAGE_ID', str(PageID))
+ HTMLcontent = HTMLcontent.replace('NOTECONTENT', content)
+ return HTMLcontent
+ else:
+ return redirect("/", code=302)
+
+@app.route('/note/')
+def main_menu(menu_ind):
+ if not(checkToken(request.cookies.get('token'))):
+ return redirect("/", code=302)
+
+ if menu_ind == 'menu':
+ HTMLcontent = '''
+
+ Главная страница
+
+
+
+
+
+
+
+
+ Ваши заметки
+
+
+
+'''
+ HTMLcontent = HTMLcontent.replace('HOSTPORTION', f"{HOST}:{PORT}")
+ return HTMLcontent
+ elif menu_ind == 'add':
+ HTMLcontent = '''
+
+ Новая запись
+
+
+
+
+
+
+ Создать заметку
+
+
+'''
+ HTMLcontent = HTMLcontent.replace('HOSTPORTION', f"{HOST}:{PORT}")
+ return HTMLcontent
+
+@app.route('/file_api//')
+def file_api(method):
+ print('METHOD:', method)
+
+ if not checkToken(request.cookies.get('token')):
+ return redirect("/?error=Для использования файлового API нужно авторизоваться.", code=302)
+
+ if method == 'add':
+ userObj = SQLEasy.compareKey(database.getBase('auths'), 'token')[request.cookies.get('token')]['UserID']
+ userObj = SQLEasy.compareKey(database.getBase('Users'), 'ID', hideIndex=False)[userObj]
+
+ title = request.args.get('title')
+ if len(title) < 3:
+ return redirect("/note/add", code=302)
+ color = request.args.get('color')
+ if len(color) < 3:
+ return redirect("/note/add", code=302)
+ content = request.args.get('content')
+ if len(content) == 0:
+ return redirect("/note/add", code=302)
+
+ newID = SQLEasy.autoselectID_fromNew_item(database, 'Pages', 'ID')
+ database.add({
+ 'ID': newID,
+ 'ownerID': userObj['ID'],
+ 'title': title,
+ 'content': content,
+ 'color': f"#{color}",
+ 'created': int(time.time()),
+ 'edited': int(time.time())
+ }, 'Pages')
+ return redirect("/note/id/%s" % newID, code=302)
+ if method == 'edit':
+ print('FUCK1488!!!')
+ try:
+ noteID = int(request.args.get('id'))
+ except:
+ return redirect("/", code=302)
+
+ userObj = SQLEasy.compareKey(database.getBase('auths'), 'token')[request.cookies.get('token')]['UserID']
+ userObj = SQLEasy.compareKey(database.getBase('Users'), 'ID', hideIndex=False)[userObj]
+
+ title = request.args.get('title')
+ if len(title) < 3:
+ return redirect("/note/id/%s" % noteID, code=302)
+ color = request.args.get('color')
+ if len(color) < 3:
+ return redirect("/note/id/%s" % noteID, code=302)
+ content = request.args.get('content')
+ if len(content) == 0:
+ return redirect("/note/id/%s" % noteID, code=302)
+
+ database.setItem(
+ 'title',
+ title,
+ 'ID',
+ noteID,
+ DatabaseName='Pages'
+ )
+ database.setItem(
+ 'content',
+ content,
+ 'ID',
+ noteID,
+ DatabaseName='Pages'
+ )
+ database.setItem(
+ 'color',
+ f"#{color}",
+ 'ID',
+ noteID,
+ DatabaseName='Pages'
+ )
+ database.setItem(
+ 'edited',
+ int(time.time()),
+ 'ID',
+ noteID,
+ DatabaseName='Pages'
+ )
+
+ return redirect("/note/id/%s" % noteID, code=302)
+
+@app.route('/oauth/')
+def oauth(method):
+ if method == 'auth':
+ email = request.args.get('email', default=None)
+ if email is None:
+ return redirect("/?error=Не введён адрес электронной почты.", code=302)
+ if not checkMail(email):
+ return redirect("/?error=Неверный адрес электронной почты или пароль.", code=302)
+ email = formatMail(email)
+
+ password = request.args.get('password', default=None)
+ if password is None:
+ return redirect("/?error=Не введён пароль", code=302)
+ if len(password) < 8:
+ return redirect("/?error=Поле \"Пароль\" должно содержать не менее 8 символов!", code=302)
+ if not checkPassword(password):
+ return redirect("/?error=Неверный адрес электронной почты или пароль.", code=302)
+ if not validData_check(email, password):
+ return redirect("/?error=Неверный адрес электронной почты или пароль.", code=302)
+
+ while True:
+ token = genToken()
+ if token not in [item['token'] for item in database.getBase('auths')]:
+ break
+
+ database.add({
+ 'token': token,
+ 'UserID': SQLEasy.compareKey(database.getBase('Users'), 'email')[email]['ID'],
+ 'active': 1
+ }, 'auths')
+
+ res = redirect("/", code=302)
+ res.set_cookie('token', token, max_age=60*60*24*365*2)
+
+ return res
+ elif method == 'register':
+ email = request.args.get('email', default=None)
+ if email is None:
+ return redirect("/?error=Не введён адрес электронной почты.", code=302)
+
+ foward_email = request.args.get('fowardemail', default=None)
+ if email != foward_email:
+ print({"foward_email": foward_email, "email": email})
+ return redirect("/?error=Адреса почтовых ящиков не совпадают.", code=302)
+ del foward_email
+
+ if email in SQLEasy.compareKey(database.getBase('Users'), 'email'):
+ return redirect("/?error=Этот ящик уже зарегистрирован.", code=302)
+
+ password = request.args.get('password', default=None)
+ if password is None:
+ return redirect("/?error=Не введён пароль", code=302)
+ if len(password) < 8:
+ return redirect("/?error=Поле \"Пароль\" должно содержать не менее 8 символов!", code=302)
+
+ foward_password = request.args.get('fowardpassword', default=None)
+ if password != foward_password:
+ return redirect("/?error=Пароли не совподают.", code=302)
+ del foward_password
+
+ database.add({
+ 'ID': SQLEasy.autoselectID_fromNew_item(database, 'Users', 'ID'),
+ 'email': formatMail(email),
+ 'password': password,
+ 'verif_code': genToken(8).upper(),
+ 'mail_confirm': 0
+ }, 'Users')
+ return redirect("/oauth/confirmation?mail=%s" % formatMail(email), code=302)
+ elif method == 'confirmation':
+ mail = request.args.get('mail', default=None)
+ finish_code = request.args.get('finish_code', default=None)
+ if mail is None and finish_code is None:
+ return redirect("/?error=Не задан ни почтовый ящик, ни код подтверждения при передаче параметров oauth/confirmation", code=302)
+
+ if mail:
+ codeHTML = '''
+
+ Подтвердите почтовый адрес
+
+
+
+
+
+
+
+
+
+
+ Подтвердите почтовый адрес
+ На ваш почтовый адрес: MAIL_ADRES придёт код активации.
+ Письмо придёт от адреса: BOT_MAIL_ADRES лучше сразу добавьте его в белый список.
+
+
+