In [None]:
from flask import Flask, request, jsonify, session, make_response
from flask_cors import CORS
from flask_mysqldb import MySQL
from flask_bcrypt import Bcrypt
# from apscheduler.schedulers.background import BackgroundScheduler
from PIL import Image
from scipy.interpolate import splprep, splev
import os
import cv2
import numpy as np

from werkzeug.utils import secure_filename

app = Flask(__name__)
cors = CORS(app, resources={r"/api/*": {"origins": "*"}}, allow_methods=["GET", "POST"])

app.config['MYSQL_HOST'] = 'localhost'
app.config['MYSQL_PORT'] = 3306
app.config['MYSQL_USER'] = 'root'
app.config['MYSQL_PASSWORD'] = 'root'
app.config['MYSQL_DB'] = 'diplom'

app.config['SESSION_COOKIE_HTTPONLY'] = False  # Ограничение доступа к сессионному cookie через JavaScript
app.config['SESSION_COOKIE_SAMESITE'] = 'Lax'  # Ограничение отправки сессионного cookie только при запросах с того же сайта
app.config['SESSION_COOKIE_PATH'] = '/'  # Путь, на котором доступно сессионное cookie
app.config['SESSION_COOKIE_SECURE'] = False  # Передача сессионного cookie только через HTTPS

app.config['ALLOWED_EXTENSIONS'] = {'png'}
app.config['UPLOAD_FOLDER'] = 'C:\server\data\htdocs\Diplom\my-app\src\imades'

mysql = MySQL(app)
bcrypt = Bcrypt(app)
app.secret_key = os.urandom(30)


# Переменная для хранения сгенерированного пароля
codekey = None



def generate_kod(filename):
    num_pixels = 4
    image = Image.open(filename)
    width, height = image.size
    pixels = np.array(image)

    while True:  
        random_pixel = (random.randint(0, height - 1), random.randint(0, width - 1))
        target_color = pixels[random_pixel]
        mask = np.all(pixels == target_color, axis=-1)
        colored_pixel_indices = np.column_stack(np.where(mask))
        if len(colored_pixel_indices) >= num_pixels:
            break  

    selected_pixels = colored_pixel_indices[random.sample(range(len(colored_pixel_indices)), num_pixels)]
    x, y = selected_pixels[:, 1], selected_pixels[:, 0]
    tck, u = splprep([x, y], k=3, s=0)
    coeff_y = np.array(tck[1])
    odnomer_array = (abs(coeff_y.astype(int))).flatten()
    zatravka = ''.join(map(str, odnomer_array))
    code = str(random.randint(0, 999999)).zfill(6)
#     hashed_code = bcrypt.generate_password_hash(passw).decode('utf-8')
#     cursor = db.cursor()
#     cursor.execute("UPDATE kod SET kod = %s where login = %s", (hashed_code,login))
#     db.commit()
#     cursor.close()
    
    return code


    
    

# Проверка расширения файла    
def allowed_file(filename):
    return '.' in filename and filename.rsplit('.', 1)[1].lower() in app.config['ALLOWED_EXTENSIONS']


def face(image_path):
    # Загрузка предварительно обученной модели для обнаружения лиц
    face_cascade = cv2.CascadeClassifier(cv2.data.haarcascades + 'haarcascade_frontalface_default.xml')

    # Загрузка изображения
    image = cv2.imread(image_path)

    # Преобразование изображения в черно-белое
    gray = cv2.cvtColor(image, cv2.COLOR_BGR2GRAY)

    # Обнаружение лиц на изображении
    faces = face_cascade.detectMultiScale(gray, scaleFactor=1.1, minNeighbors=5, minSize=(30, 30))

#     # Вывод результатов обнаружения лиц
#     for (x, y, w, h) in faces:
#         cv2.rectangle(image, (x, y), (x+w, y+h), (255, 0, 0), 2)

#     # Отображение изображения с обнаруженными лицами
#     cv2.namedWindow('Faces Detected', cv2.WINDOW_NORMAL)
#     cv2.imshow('Faces Detected', image)
#     cv2.waitKey(0)
#     cv2.destroyAllWindows()

    # Возвращаем True, если лица обнаружены, иначе False
    return len(faces) > 0


@app.route("/api/register", methods=['POST'])
def register():
    data = request.json
    if not all(key in data for key in ['login', 'pass', 'email', 'name']):
        return jsonify({'message': 'Отсутствуют обязательные поля'}), 400
    
    login = data['login']
    passw = data['pass']
    email = data['email']
    name = data['name']
    
    hashed_password = bcrypt.generate_password_hash(passw).decode('utf-8')

    cur = mysql.connection.cursor()
    cur.execute("SELECT * FROM users WHERE login = %s OR email = %s", (login, email))
    if cur.fetchone():
        cur.close()
        return jsonify({'message': 'Логин или электронная почта уже существуют'}), 409

    sql = "INSERT INTO users (login, password, email, name) VALUES (%s, %s, %s, %s)"
    val = (login, hashed_password, email, name)
    cur.execute(sql, val)
    mysql.connection.commit()
    cur.close() 
    
    # Создаем HTTP-ответ с сообщением о успешной регистрации и устанавливаем куки
    response = make_response(jsonify({'message': 'Регистрация успешна'}), 200)
    response.set_cookie('login', login)
    
    return response

@app.route("/api/authenticate", methods=['POST'])
def authenticate():
    session.clear()
    data = request.json
    if not all(key in data for key in ['login', 'pass']):
        return jsonify({'message': 'Отсутствуют обязательные поля'}), 400

    login = data['login']
    passw = data['pass']

    cur = mysql.connection.cursor()
    cur.execute("SELECT * FROM users WHERE login = %s", (login,))
    user = cur.fetchone()
    cur.close()

    if user and bcrypt.check_password_hash(user[2], passw):
        session['login'] = login
        session['email'] = user[3]
        session['name'] = user[4]
        
        # Создаем куки с именем пользователя
        response = make_response(jsonify({'message': 'Аутентификация успешна'}), 200)
        response.set_cookie('username', login)  # Устанавливаем куки с именем пользователя
        return response
    else:
        return jsonify({'message': 'Неверный логин или пароль'}), 401


    
@app.route("/api/photo/<login>", methods=['GET', 'POST'])
def photo(login):
    if request.method == 'GET':
        
        cur = mysql.connection.cursor()
        cur.execute("SELECT login, email, name FROM users WHERE login = %s", (login,))
        user = cur.fetchone()
        cur.close()

        if user:
            return jsonify({'login': user[0], 'email': user[1], 'name': user[2]}), 200
        else:
            return jsonify({'message': 'Данные пользователя не найдены'}), 404
    else:
        # Обрабатываем POST запрос для загрузки файла
        if 'file' not in request.files:
            return jsonify({'message': 'No file part'}), 400
        file = request.files['file']
        if file.filename == '':
            return jsonify({'message': 'No selected file'}), 400
        if file and allowed_file(file.filename):
            filename = secure_filename(login + '.png')
            if not os.path.exists(app.config['UPLOAD_FOLDER']):
                os.makedirs(app.config['UPLOAD_FOLDER'])
            
            # Проверяем наличие лица на загруженном изображении
            image_path = os.path.join(app.config['UPLOAD_FOLDER'], filename)
            file.save(image_path)
            if face(image_path):
                cur = mysql.connection.cursor()   
                
                sql = "INSERT INTO photo (image_path, name_photo) VALUES (%s, %s)"
                val = (app.config['UPLOAD_FOLDER'], login)
                cur.execute(sql, val)             
                mysql.connection.commit()
                
#                 sql = "INSERT INTO gallery (id_user, id_photo) SELECT photo.id_photo, users.id_user FROM photo JOIN users ON photo.name_photo = users.login;"
#                 cur.execute(sql)             
#                 mysql.connection.commit()
                
                cur.close()
                return jsonify({'message': 'Фотография загружена успешно', 'filename': filename}), 201
            else:
                os.remove(image_path)  # Удаляем файл, если на нем нет лица
                return jsonify({'message': 'На изображении не обнаружено лица'}), 422
        else:
            return jsonify({'message': 'Недопустимый формат файла, разрешены только файлы в формате PNG'}), 400
    
@app.route("/api/autf/<login>", methods=['GET', 'POST'])
def autf(login):
    
    global codekey
    
    if request.method == 'GET':
        
        namephoto = login
        
        cur = mysql.connection.cursor()
        cur.execute("SELECT image_path, name_photo FROM photo WHERE name_photo = %s", (namephoto,))
        photo = cur.fetchone()
        cur.close()
       
        cur = mysql.connection.cursor()
        cur.execute("SELECT login, email, name FROM users WHERE login = %s", (login,))
        user = cur.fetchone()
        cur.close()
        
        if photo:
             # Получаем путь к файлу и имя файла из базы данных
            file_path = photo[0]
            file_name = photo[1]
            filename = os.path.join(file_path, file_name + ".png")
            print(filename)    
        else:
            return jsonify({'message': 'Данные пользователя не найдены'}), 404        

        codekey = generate_kod(filename)
    
        if user:
            return jsonify({'login': user[0], 'email': user[1], 'name': user[2]}), 200
        else:
            return jsonify({'message': 'Данные пользователя не найдены'}), 404      
        
        
    else:
        data = request.json
        if 'kod' not in data:
            return jsonify({'message': 'Отсутствует обязательное поле "kod"'}), 400
        kod = data['kod']
        
        cur = mysql.connection.cursor()
        cur.execute("SELECT kod FROM kod WHERE login = %s", (login,))
        hashed_code = cur.fetchone()
        cur.close()
        
        if hashed_code and bcrypt.check_password_hash(hashed_code[0], kod):
            return jsonify({'message': 'Аутентификация успешна'}), 200
        else:
            return jsonify({'message': 'Неверный код'}), 401
    
@app.route('/andro', methods=['POST'])
def andro():
    session.clear()
    data = request.json
    print(data)

    login = data['username']
    passw = data['password']

    cur = mysql.connection.cursor()
    cur.execute("SELECT * FROM users WHERE login = %s", (login,))
    user = cur.fetchone()
    cur.close()

    if user and bcrypt.check_password_hash(user[2], passw):
        session['login'] = login
        session['email'] = user[3]
        session['name'] = user[4]
        
        # Создаем куки с именем пользователя
        response = make_response(jsonify({'message': 'Аутентификация успешна'}), 200)
        response.set_cookie('username', login)  # Устанавливаем куки с именем пользователя
        return jsonify({'success': True, 'message': 'Аутентификация успешна'}), 200
    else:
        return jsonify({'success': False, 'message': 'Неверный логин или пароль'}), 401     
    
@app.route('/key', methods=['GET'])
def key():
    key = codekey
    print("Ответ перед отправкой:", {'code': key}) 
    return jsonify({'code': key})
    
@app.route("/")
def hello():
    return "Hello"

if __name__ == "__main__":
    app.run()

Collecting apscheduler
  Downloading APScheduler-3.10.4-py3-none-any.whl.metadata (5.7 kB)
Collecting tzlocal!=3.*,>=2.0 (from apscheduler)
  Downloading tzlocal-5.2-py3-none-any.whl.metadata (7.8 kB)
Collecting tzdata (from tzlocal!=3.*,>=2.0->apscheduler)
  Downloading tzdata-2024.1-py2.py3-none-any.whl.metadata (1.4 kB)
Downloading APScheduler-3.10.4-py3-none-any.whl (59 kB)
   ---------------------------------------- 0.0/59.3 kB ? eta -:--:--
   -------------------- ------------------- 30.7/59.3 kB 1.3 MB/s eta 0:00:01
   ---------------------------------- ----- 51.2/59.3 kB 525.1 kB/s eta 0:00:01
   ---------------------------------------- 59.3/59.3 kB 521.9 kB/s eta 0:00:00
Downloading tzlocal-5.2-py3-none-any.whl (17 kB)
Downloading tzdata-2024.1-py2.py3-none-any.whl (345 kB)
   ---------------------------------------- 0.0/345.4 kB ? eta -:--:--
   ---------- ----------------------------- 92.2/345.4 kB 2.6 MB/s eta 0:00:01
   ------------------ --------------------- 163.8/345.4 

In [100]:
scheduler.shutdown()

Job "scheduled_task (trigger: interval[0:00:30], next run at: 2024-05-17 02:19:10 MSK)" raised an exception
Traceback (most recent call last):
  File "C:\Users\sumarn\anaconda3\lib\site-packages\apscheduler\executors\base.py", line 125, in run_job
    retval = job.func(*job.args, **job.kwargs)
  File "C:\Users\sumarn\AppData\Local\Temp\ipykernel_5888\346788263.py", line 76, in scheduled_task
    code = generate_password(filename)  # Генерируем новый пароль
NameError: name 'filename' is not defined


SchedulerNotRunningError: Scheduler is not running

Job "scheduled_task (trigger: interval[0:00:30], next run at: 2024-05-17 02:19:15 MSK)" raised an exception
Traceback (most recent call last):
  File "C:\Users\sumarn\anaconda3\lib\site-packages\apscheduler\executors\base.py", line 125, in run_job
    retval = job.func(*job.args, **job.kwargs)
  File "C:\Users\sumarn\AppData\Local\Temp\ipykernel_5888\1614910753.py", line 32, in scheduled_task
    password = generate_password()  # Генерируем новый пароль
TypeError: generate_password() missing 1 required positional argument: 'file_path'
Job "generate_kod (trigger: interval[0:00:30], next run at: 2024-05-17 02:19:28 MSK)" raised an exception
Traceback (most recent call last):
  File "C:\Users\sumarn\anaconda3\lib\site-packages\apscheduler\executors\base.py", line 125, in run_job
    retval = job.func(*job.args, **job.kwargs)
  File "C:\Users\sumarn\AppData\Local\Temp\ipykernel_5888\470260751.py", line 66, in generate_kod
    hashed_code = bcrypt.generate_password_hash(passw).decode('utf-8

In [87]:
from flask import Flask, request, jsonify, session, make_response
from flask_cors import CORS
from flask_mysqldb import MySQL
from flask_bcrypt import Bcrypt
from apscheduler.schedulers.background import BackgroundScheduler
from PIL import Image
from scipy.interpolate import splprep, splev
import os
import cv2
import numpy as np

from werkzeug.utils import secure_filename

app = Flask(__name__)
cors = CORS(app, resources={r"/api/*": {"origins": "*"}}, allow_methods=["GET", "POST"])

app.config['MYSQL_HOST'] = 'localhost'
app.config['MYSQL_PORT'] = 3306
app.config['MYSQL_USER'] = 'root'
app.config['MYSQL_PASSWORD'] = 'root'
app.config['MYSQL_DB'] = 'diplom'

app.config['SESSION_COOKIE_HTTPONLY'] = False  # Ограничение доступа к сессионному cookie через JavaScript
app.config['SESSION_COOKIE_SAMESITE'] = 'Lax'  # Ограничение отправки сессионного cookie только при запросах с того же сайта
app.config['SESSION_COOKIE_PATH'] = '/'  # Путь, на котором доступно сессионное cookie
app.config['SESSION_COOKIE_SECURE'] = False  # Передача сессионного cookie только через HTTPS

app.config['ALLOWED_EXTENSIONS'] = {'png'}
app.config['UPLOAD_FOLDER'] = 'C:\server\data\htdocs\Diplom\my-app\src\imades'

mysql = MySQL(app)
bcrypt = Bcrypt(app)
app.secret_key = os.urandom(30)

# Создаем планировщик задач
scheduler = BackgroundScheduler(daemon=True)


# Переменная для хранения сгенерированного пароля
codekey = None




def generate_kod(filename,login):
    num_pixels = 4
    image = Image.open(file_path)
    width, height = image.size
    pixels = np.array(image)

    while True:  
        random_pixel = (random.randint(0, height - 1), random.randint(0, width - 1))
        target_color = pixels[random_pixel]
        mask = np.all(pixels == target_color, axis=-1)
        colored_pixel_indices = np.column_stack(np.where(mask))
        if len(colored_pixel_indices) >= num_pixels:
            break  

    selected_pixels = colored_pixel_indices[random.sample(range(len(colored_pixel_indices)), num_pixels)]
    x, y = selected_pixels[:, 1], selected_pixels[:, 0]
    tck, u = splprep([x, y], k=3, s=0)
    coeff_y = np.array(tck[1])
    odnomer_array = (abs(coeff_y.astype(int))).flatten()
    zatravka = ''.join(map(str, odnomer_array))
    code = str(random.randint(0, 999999)).zfill(6)
    hashed_code = bcrypt.generate_password_hash(passw).decode('utf-8')
    cursor = db.cursor()
    cursor.execute("UPDATE kod SET kod = %s where login = %s", (hashed_code,login))
    db.commit()
    cursor.close()
    
    return code




    
    
@app.route("/api/autf/<login>", methods=['GET', 'POST'])
def autf(login):
   
    if request.method == 'GET':
        
        namephoto = login
        
        cur = mysql.connection.cursor()
        cur.execute("SELECT image_path, name_photo FROM photo WHERE name_photo = %s", (namephoto,))
        photo = cur.fetchone()
        cur.close()
       
        cur = mysql.connection.cursor()
        cur.execute("SELECT login, email, name FROM users WHERE login = %s", (login,))
        user = cur.fetchone()
        cur.close()
        
        
        if photo:
             # Получаем путь к файлу и имя файла из базы данных
            file_path = photo[0]
            file_name = photo[1]
            filename = os.path.join(file_path, file_name + ".png")
            print(filename)    
        else:
            return jsonify({'message': 'Данные пользователя не найдены'}), 404        
        
        scheduler.add_job(generate_kod(), 'interval', seconds=30)
        scheduler.start()
        codekey = generate_kod(file_path, login)
    
        if user:
            return jsonify({'login': user[0], 'email': user[1], 'name': user[2]}), 200
        else:
            return jsonify({'message': 'Данные пользователя не найдены'}), 404
        
        
        
        
    else:
       
        data = request.json
        if 'kod' not in data:
            return jsonify({'message': 'Отсутствует обязательное поле "kod"'}), 400
        kod = data['kod']
        
        cur = mysql.connection.cursor()
        cur.execute("SELECT kod FROM kod WHERE login = %s", (login,))
        hashed_code = cur.fetchone()
        cur.close()
        
        # Проверяем введенный код
        if hashed_code and bcrypt.check_password_hash(hashed_code[0], kod):
            return jsonify({'message': 'Аутентификация успешна'}), 200
        else:
            return jsonify({'message': 'Неверный код'}), 401
 
    
@app.route('/key', methods=['GET'])
def key():
    key = codekey
    print("Ответ перед отправкой:", {'code': key}) 
    return jsonify({'code': key})
    
@app.route("/")
def hello():
    return "Hello"

if __name__ == "__main__":
    app.run()

TypeError: generate_kod() missing 2 required positional arguments: 'file_path' and 'login'

Job "scheduled_task (trigger: interval[0:00:30], next run at: 2024-05-17 01:41:10 MSK)" raised an exception
Traceback (most recent call last):
  File "C:\Users\sumarn\anaconda3\lib\site-packages\apscheduler\executors\base.py", line 125, in run_job
    retval = job.func(*job.args, **job.kwargs)
  File "C:\Users\sumarn\AppData\Local\Temp\ipykernel_5888\346788263.py", line 76, in scheduled_task
    code = generate_password(filename)  # Генерируем новый пароль
NameError: name 'filename' is not defined
Job "scheduled_task (trigger: interval[0:00:30], next run at: 2024-05-17 01:41:15 MSK)" raised an exception
Traceback (most recent call last):
  File "C:\Users\sumarn\anaconda3\lib\site-packages\apscheduler\executors\base.py", line 125, in run_job
    retval = job.func(*job.args, **job.kwargs)
  File "C:\Users\sumarn\AppData\Local\Temp\ipykernel_5888\1614910753.py", line 32, in scheduled_task
    password = generate_password()  # Генерируем новый пароль
TypeError: generate_password() missing 

In [1]:
# !pip install Flask-MySQL
# !pip install --upgrade Flask
# !pip install mysql-connector-python
# !pip install Flask-Bcrypt
# !pip install redis
#  !pip install apscheduler