Inna 8920585b24 Implementa la recuperación de cuenta (contraseña / cuentas / activación) + islas
recover_account_view era un stub que solo renderizaba (los formularios no tenían
backend y el HTML arrastraba un reCAPTCHA de otro dominio). Ahora es funcional:

Backend:
- Modelo PasswordReset (token+email+expiración 1h) + migración 0014.
- recover_account_view maneja POST JSON con 3 tipos, todo por email (bnet), con
  respuestas genéricas anti-enumeración:
  * password: crea token y envía enlace de reset (emails/password_reset.html).
  * accountname: envía las cuentas de juego ligadas (emails/account_names.html).
  * activation: reenvía el enlace de activación pendiente (emails/activation.html).
- reset_password_view: GET valida el token (isla), POST re-deriva el verifier
  SRP6 v2 de la cuenta bnet (bnet.bnet_make_registration) y lo actualiza; marca el
  token usado. Ruta 'reset-password'.
- Resiliente si la BD de cuentas (AzerothCore) no está disponible: mensaje limpio,
  nunca 500.

Frontend (islas Vite): RecoverForm.tsx (selector de tipo + email) y
ResetPassword.tsx (nueva contraseña con token). Se elimina el reCAPTCHA roto; se
puede añadir uno propio si se aportan claves.

Verificado en producción: los 3 flujos devuelven éxito genérico; reset valida
token y contraseñas; token válido no provoca 500.

Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
2026-07-12 21:00:42 +00:00
2024-11-12 09:16:30 +01:00
2024-11-12 09:17:08 +01:00
2024-11-12 09:17:08 +01:00

Nova WoW

Portal web (Django) para un servidor de World of Warcraft basado en AzerothCore.

  • Python: 3.14
  • Framework: Django 6.0
  • Base de datos: MySQL (4 bases: la del portal django_wow + las de AzerothCore acore_auth, acore_characters, acore_world)

1. Requisitos

  • Python 3.14 y venv
  • MySQL/MariaDB accesible
  • Librerías de sistema para compilar algunas dependencias:
sudo apt install python3.14-venv python3.14-dev build-essential pkg-config \
    default-libmysqlclient-dev libgmp-dev libmpfr-dev libmpc-dev libjpeg-dev zlib1g-dev

2. Puesta en marcha (desarrollo)

git clone https://git.nightspire.gg/Inna/NovaWoW.git
cd NovaWoW

# Entorno virtual
python3 -m venv .venv
source .venv/bin/activate
pip install --upgrade pip
pip install -r requirements.txt

# Variables de entorno
cp .env.example .env
# edita .env con tus credenciales reales (ver sección 3)

# Migraciones y arranque
python manage.py migrate
python manage.py createsuperuser        # opcional
python manage.py runserver

La app queda en http://127.0.0.1:8000


3. Configuración (.env)

Toda la configuración sensible se lee de variables de entorno mediante python-dotenv. Copia .env.example a .env y rellena los valores. El .env no se versiona.

Variable Descripción
DJANGO_SECRET_KEY Clave secreta de Django. Genera una nueva (ver abajo).
DJANGO_DEBUG True en desarrollo, False en producción.
DB_USER / DB_PASSWORD Credenciales MySQL (compartidas por las 4 BBDD).
DB_HOST / DB_PORT Host y puerto de MySQL.
DB_NAME_DEFAULT BD del portal (por defecto django_wow).
DB_NAME_AUTH / DB_NAME_CHARACTERS / DB_NAME_WORLD BBDD de AzerothCore.
AC_SOAP_* Conexión SOAP a AzerothCore (crear cuentas, etc.).
SUMUP_* / STRIPE_* Pasarelas de pago.
EMAIL_HOST_USER / EMAIL_HOST_PASSWORD SMTP de Gmail (App Password).

Generar una SECRET_KEY nueva:

python -c "from django.core.management.utils import get_random_secret_key; print(get_random_secret_key())"

4. Producción

# Recopilar estáticos
python manage.py collectstatic --noinput

# Servir con gunicorn (4 workers)
gunicorn novawow.wsgi:application --bind 0.0.0.0:8000 --workers 4

Recomendaciones:

  • DJANGO_DEBUG=False y una DJANGO_SECRET_KEY propia y secreta.
  • Poner Nginx delante como proxy inverso y para servir staticfiles/.
  • Revisar ALLOWED_HOSTS y CSRF_TRUSTED_ORIGINS en novawow/settings.py.

5. Docker

Alternativamente, se puede levantar todo con Docker (web + MySQL):

cp .env.example .env      # ajusta los secretos (no las variables DB_*, las fija compose)
docker compose up --build
  • La web queda en http://127.0.0.1:8000
  • El servicio db crea automáticamente las 4 bases de datos.
  • El entrypoint espera a MySQL, aplica migraciones y recopila estáticos antes de arrancar gunicorn.

Ver docker-compose.yml y Dockerfile para los detalles.


6. Notas de seguridad

  • Los secretos que estuvieron hardcodeados en el historial de git deben rotarse (contraseña MySQL/SOAP, App Password de Gmail, claves de Stripe/SumUp).
  • Nunca subas el archivo .env al repositorio.
S
Description
Importado desde GitHub adevopg/NovaWoW
Readme 263 MiB
Languages
Macaulay2 97.4%
TypeScript 2.2%
CSS 0.3%