# Milestone 6: 使用者註冊系統 - 起始程式碼

## 📋 專案說明

這是使用者註冊系統的起始程式碼模板。請根據需求規格書完成以下功能：

- ✅ **例外處理機制**: 完成自訂例外類別
- ✅ **安全驗證**: 實作輸入驗證與密碼安全
- ✅ **日誌系統**: 建立操作記錄
- ✅ **使用者管理**: 註冊、登入、會話管理

**提醒**: 請依序完成每個部分，並確保程式碼品質與安全性。

## 🏗️ 第一部分：基礎架構

### 1.1 匯入必要模組

In [None]:
# 匯入標準庫模組
import re
import hashlib
import secrets
import logging
from datetime import datetime, timedelta
from dataclasses import dataclass
from typing import Optional, Dict, List

print("✓ 所有必要模組已匯入")

### 1.2 自訂例外類別架構

**任務**: 建立完整的例外階層
- 建立基礎例外類別 `UserSystemError`
- 建立四個具體例外類別
- 每個例外類別都要包含錯誤代碼和詳細資訊

In [None]:
# TODO: 完成自訂例外類別

class UserSystemError(Exception):
    """使用者系統基礎例外類別
    
    所有系統相關例外的基礎類別，提供統一的錯誤處理介面。
    
    Attributes:
        message (str): 錯誤訊息
        error_code (str): 錯誤代碼
        details (dict): 詳細錯誤資訊
        timestamp (datetime): 錯誤發生時間
    """
    def __init__(self, message: str, error_code: str = None, details: dict = None):
        # TODO: 完成初始化方法
        pass
    
    def __str__(self):
        # TODO: 完成字串表示方法
        pass

# TODO: 完成具體例外類別
class ValidationError(UserSystemError):
    """資料驗證例外
    
    用於處理使用者輸入資料的驗證錯誤。
    """
    pass

class AuthenticationError(UserSystemError):
    """身份驗證例外
    
    用於處理登入、權限驗證相關錯誤。
    """
    pass

class SecurityError(UserSystemError):
    """安全性例外
    
    用於處理安全相關問題，如密碼強度、嘗試次數等。
    """
    pass

class DatabaseError(UserSystemError):
    """資料庫操作例外
    
    用於處理資料存取相關錯誤。
    """
    pass

print("✓ 例外類別架構已定義")

### 1.3 日誌系統

**任務**: 建立專業級日誌管理類別
- 支援多層級日誌 (DEBUG, INFO, WARNING, ERROR)
- 同時輸出到檔案和控制台
- 不同輸出目標使用不同格式

In [None]:
# TODO: 完成日誌系統

class UserSystemLogger:
    """使用者系統日誌管理類別"""
    
    def __init__(self, name: str = "UserSystem"):
        """初始化日誌管理器
        
        Args:
            name: 日誌記錄器名稱
        """
        # TODO: 初始化日誌記錄器
        pass
    
    def _setup_handlers(self):
        """設定日誌處理器"""
        # TODO: 設定檔案處理器（詳細格式）
        
        # TODO: 設定控制台處理器（簡化格式）
        
        pass
    
    def info(self, message: str, **kwargs):
        """記錄資訊級別日誌"""
        # TODO: 實作資訊日誌
        pass
    
    def warning(self, message: str, **kwargs):
        """記錄警告級別日誌"""
        # TODO: 實作警告日誌
        pass
    
    def error(self, message: str, **kwargs):
        """記錄錯誤級別日誌"""
        # TODO: 實作錯誤日誌
        pass
    
    def debug(self, message: str, **kwargs):
        """記錄除錯級別日誌"""
        # TODO: 實作除錯日誌
        pass

print("✓ 日誌系統框架已定義")

## 🔍 第二部分：驗證與安全機制

### 2.1 輸入驗證模組

**任務**: 實作完整的輸入驗證功能
- 使用者名稱驗證：長度、字元、唯一性
- 密碼強度驗證：長度、複雜度、常見密碼檢查
- 電子郵件驗證：格式、唯一性

In [None]:
# TODO: 完成輸入驗證模組

class InputValidator:
    """輸入驗證類別"""
    
    # 常見弱密碼列表
    COMMON_PASSWORDS = {
        "123456", "password", "123456789", "12345678", "12345",
        "1234567", "1234567890", "qwerty", "abc123", "Password"
    }
    
    @staticmethod
    def validate_username(username: str) -> None:
        """驗證使用者名稱
        
        Args:
            username: 使用者名稱
            
        Raises:
            ValidationError: 當使用者名稱不符合規則時
        """
        # TODO: 實作使用者名稱驗證
        # 檢查空值
        # 檢查長度 (3-20)
        # 檢查字元 (只允許 a-zA-Z0-9_)
        pass
    
    @staticmethod
    def validate_password(password: str) -> None:
        """驗證密碼強度
        
        Args:
            password: 密碼
            
        Raises:
            SecurityError: 當密碼不符合安全要求時
        """
        # TODO: 實作密碼強度驗證
        # 檢查空值
        # 檢查長度 (至少 8 字元)
        # 檢查是否為常見密碼
        # 檢查複雜度 (至少 3 種字元類型)
        pass
    
    @staticmethod
    def validate_email(email: str) -> None:
        """驗證電子郵件格式
        
        Args:
            email: 電子郵件地址
            
        Raises:
            ValidationError: 當郵件格式無效時
        """
        # TODO: 實作電子郵件驗證
        # 檢查空值
        # 檢查格式 (使用正規表達式)
        pass

print("✓ 輸入驗證模組框架已定義")

### 2.2 安全管理模組

**任務**: 實作安全機制
- 密碼加密與驗證 (PBKDF2 + SHA256)
- 登入嘗試次數限制
- 帳號鎖定機制

In [None]:
# TODO: 完成安全管理模組

class SecurityManager:
    """安全管理類別"""
    
    def __init__(self):
        self.failed_attempts = {}  # {username: {count, locked_until}}
        self.max_attempts = 5      # 最大嘗試次數
        self.lockout_time = 300    # 鎖定時間 (秒)
    
    def hash_password(self, password: str) -> tuple:
        """加密密碼
        
        Args:
            password: 原始密碼
            
        Returns:
            tuple: (salt, hashed_password)
        """
        # TODO: 實作密碼加密
        # 產生隨機 salt
        # 使用 PBKDF2 + SHA256 加密
        # 迭代次數: 100,000
        pass
    
    def verify_password(self, password: str, salt: str, stored_hash: str) -> bool:
        """驗證密碼
        
        Args:
            password: 輸入的密碼
            salt: 密碼鹽值
            stored_hash: 儲存的密碼雜湊
            
        Returns:
            bool: 密碼是否正確
        """
        # TODO: 實作密碼驗證
        # 使用相同的加密方式驗證
        pass
    
    def check_login_attempts(self, username: str) -> None:
        """檢查登入嘗試次數
        
        Args:
            username: 使用者名稱
            
        Raises:
            SecurityError: 當嘗試次數過多時
        """
        # TODO: 實作登入嘗試檢查
        # 檢查是否在鎖定期間
        # 重置過期的鎖定
        pass
    
    def record_failed_attempt(self, username: str) -> None:
        """記錄失敗嘗試
        
        Args:
            username: 使用者名稱
        """
        # TODO: 實作失敗嘗試記錄
        # 增加失敗計數
        # 超過限制時設定鎖定時間
        pass
    
    def reset_failed_attempts(self, username: str) -> None:
        """重置失敗嘗試記錄
        
        Args:
            username: 使用者名稱
        """
        # TODO: 實作失敗嘗試重置
        pass

print("✓ 安全管理模組框架已定義")

## 👤 第三部分：使用者管理系統

### 3.1 資料模型

**任務**: 定義使用者和會話的資料結構

In [None]:
# TODO: 完成資料模型

@dataclass
class User:
    """使用者資料模型"""
    username: str
    email: str
    password_hash: str
    salt: str
    created_at: datetime
    last_login: Optional[datetime] = None
    is_active: bool = True
    failed_login_count: int = 0
    profile: dict = None
    
    def __post_init__(self):
        if self.profile is None:
            self.profile = {}

@dataclass
class LoginSession:
    """登入會話模型"""
    username: str
    login_time: datetime
    session_id: str
    is_active: bool = True

print("✓ 資料模型已定義")

### 3.2 使用者管理類別

**任務**: 實作使用者管理的核心功能
- 使用者註冊
- 使用者登入
- 會話管理
- 個人資料管理

In [None]:
# TODO: 完成使用者管理類別

class UserManager:
    """使用者管理類別"""
    
    def __init__(self):
        self.users = {}  # username -> User
        self.sessions = {}  # session_id -> LoginSession
        self.current_session = None
        self.logger = UserSystemLogger("UserManager")
        self.security = SecurityManager()
    
    def register_user(self, username: str, email: str, password: str, 
                     confirm_password: str, profile: dict = None) -> None:
        """註冊新使用者
        
        Args:
            username: 使用者名稱
            email: 電子郵件
            password: 密碼
            confirm_password: 確認密碼
            profile: 個人資料
            
        Raises:
            ValidationError: 當輸入資料無效時
            DatabaseError: 當使用者已存在時
        """
        try:
            # TODO: 實作使用者註冊
            # 1. 驗證所有輸入欄位
            # 2. 檢查密碼一致性
            # 3. 檢查使用者名稱唯一性
            # 4. 檢查電子郵件唯一性
            # 5. 加密密碼
            # 6. 建立使用者物件
            # 7. 儲存到系統
            # 8. 記錄成功日誌
            pass
            
        except (ValidationError, SecurityError, DatabaseError) as e:
            # TODO: 記錄錯誤日誌並重新拋出例外
            raise
        except Exception as e:
            # TODO: 處理未預期錯誤
            raise UserSystemError("註冊過程發生錯誤，請稍後再試", error_code="REGISTRATION_FAILED")
    
    def login_user(self, username: str, password: str) -> str:
        """使用者登入
        
        Args:
            username: 使用者名稱
            password: 密碼
            
        Returns:
            str: 會話ID
            
        Raises:
            AuthenticationError: 當認證失敗時
            SecurityError: 當帳號被鎖定時
        """
        try:
            # TODO: 實作使用者登入
            # 1. 檢查登入嘗試次數限制
            # 2. 驗證使用者是否存在
            # 3. 檢查帳號是否啟用
            # 4. 驗證密碼正確性
            # 5. 重置失敗嘗試記錄
            # 6. 建立登入會話
            # 7. 更新最後登入時間
            # 8. 記錄成功日誌
            pass
            
        except (AuthenticationError, SecurityError) as e:
            # TODO: 記錄錯誤日誌並重新拋出例外
            raise
        except Exception as e:
            # TODO: 處理未預期錯誤
            raise UserSystemError("登入過程發生錯誤，請稍後再試", error_code="LOGIN_FAILED")
    
    def logout_user(self) -> None:
        """使用者登出"""
        try:
            # TODO: 實作使用者登出
            # 1. 檢查是否已登入
            # 2. 清除當前會話
            # 3. 更新會話狀態
            # 4. 記錄登出日誌
            pass
            
        except Exception as e:
            # TODO: 處理登出錯誤
            raise UserSystemError("登出過程發生錯誤", error_code="LOGOUT_FAILED")
    
    def is_logged_in(self) -> bool:
        """檢查是否已登入
        
        Returns:
            bool: 是否已登入
        """
        # TODO: 實作登入狀態檢查
        pass
    
    def get_current_user(self) -> Optional[User]:
        """取得當前登入使用者
        
        Returns:
            User: 當前使用者物件，如果未登入則為 None
        """
        # TODO: 實作當前使用者取得
        pass
    
    def update_profile(self, new_email: str = None, new_profile: dict = None) -> None:
        """更新個人資料
        
        Args:
            new_email: 新的電子郵件
            new_profile: 新的個人資料
            
        Raises:
            AuthenticationError: 當未登入時
            ValidationError: 當資料無效時
        """
        # TODO: 實作個人資料更新
        pass
    
    def change_password(self, current_password: str, new_password: str, 
                       confirm_password: str) -> None:
        """修改密碼
        
        Args:
            current_password: 當前密碼
            new_password: 新密碼
            confirm_password: 確認新密碼
            
        Raises:
            AuthenticationError: 當認證失敗時
            SecurityError: 當密碼不符合要求時
        """
        # TODO: 實作密碼修改
        pass

print("✓ 使用者管理類別框架已定義")

## 🖥️ 第四部分：使用者介面

### 4.1 使用者介面類別

**任務**: 實作命令列使用者介面
- 選單系統
- 使用者輸入處理
- 錯誤訊息顯示

In [None]:
# TODO: 完成使用者介面

class UserInterface:
    """使用者介面類別"""
    
    def __init__(self, user_manager: UserManager):
        self.user_manager = user_manager
        self.logger = UserSystemLogger("Interface")
    
    def display_main_menu(self) -> None:
        """顯示主選單"""
        # TODO: 實作主選單顯示
        # 根據登入狀態顯示不同選單
        pass
    
    def get_user_choice(self, max_choice: int) -> str:
        """取得使用者選擇
        
        Args:
            max_choice: 最大選項數字
            
        Returns:
            str: 使用者輸入的選擇
        """
        # TODO: 實作使用者輸入取得
        pass
    
    def handle_register(self) -> None:
        """處理使用者註冊"""
        try:
            # TODO: 實作註冊介面
            # 1. 顯示註冊畫面
            # 2. 取得使用者輸入
            # 3. 呼叫註冊功能
            # 4. 顯示結果
            pass
            
        except (ValidationError, SecurityError, DatabaseError) as e:
            self.display_error(str(e))
        except Exception as e:
            self.display_error(f"註冊失敗: {e}")
    
    def handle_login(self) -> None:
        """處理使用者登入"""
        try:
            # TODO: 實作登入介面
            # 1. 顯示登入畫面
            # 2. 取得使用者輸入
            # 3. 呼叫登入功能
            # 4. 顯示結果
            pass
            
        except (AuthenticationError, SecurityError) as e:
            self.display_error(str(e))
        except Exception as e:
            self.display_error(f"登入失敗: {e}")
    
    def handle_logout(self) -> None:
        """處理使用者登出"""
        try:
            # TODO: 實作登出功能
            pass
        except Exception as e:
            self.display_error(f"登出失敗: {e}")
    
    def handle_view_profile(self) -> None:
        """處理查看個人資料"""
        try:
            # TODO: 實作個人資料顯示
            pass
        except Exception as e:
            self.display_error(f"查看資料失敗: {e}")
    
    def handle_update_profile(self) -> None:
        """處理修改個人資料"""
        try:
            # TODO: 實作個人資料修改
            pass
        except Exception as e:
            self.display_error(f"修改資料失敗: {e}")
    
    def handle_change_password(self) -> None:
        """處理修改密碼"""
        try:
            # TODO: 實作密碼修改
            pass
        except Exception as e:
            self.display_error(f"修改密碼失敗: {e}")
    
    def display_system_info(self) -> None:
        """顯示系統資訊"""
        # TODO: 實作系統資訊顯示
        pass
    
    def display_success(self, message: str) -> None:
        """顯示成功訊息"""
        print(f"✓ {message}")
    
    def display_error(self, message: str) -> None:
        """顯示錯誤訊息"""
        print(f"❌ {message}")
    
    def display_warning(self, message: str) -> None:
        """顯示警告訊息"""
        print(f"⚠️ {message}")
    
    def display_info(self, message: str) -> None:
        """顯示資訊訊息"""
        print(f"ℹ️ {message}")

print("✓ 使用者介面類別框架已定義")

### 4.2 主程式系統

**任務**: 實作主程式控制邏輯

In [None]:
# TODO: 完成主程式系統

class UserRegistrationSystem:
    """使用者註冊系統主程式"""
    
    def __init__(self):
        self.user_manager = UserManager()
        self.interface = UserInterface(self.user_manager)
        self.logger = UserSystemLogger("MainSystem")
        self.running = True
    
    def run(self) -> None:
        """主程式運行迴圈"""
        try:
            # TODO: 實作主程式邏輯
            # 1. 系統啟動
            # 2. 主要運行迴圈
            # 3. 處理使用者選擇
            # 4. 錯誤處理
            pass
            
        except KeyboardInterrupt:
            self.interface.display_warning("偵測到中斷信號，正在安全關閉系統...")
            self.shutdown()
        except Exception as e:
            self.logger.error(f"系統發生嚴重錯誤: {e}")
            self.interface.display_error(f"系統錯誤: {e}")
        finally:
            self.cleanup()
    
    def handle_guest_menu(self, choice: str) -> None:
        """處理訪客選單
        
        Args:
            choice: 使用者選擇
        """
        # TODO: 實作訪客選單處理
        pass
    
    def handle_member_menu(self, choice: str) -> None:
        """處理會員選單
        
        Args:
            choice: 使用者選擇
        """
        # TODO: 實作會員選單處理
        pass
    
    def shutdown(self) -> None:
        """安全關閉系統"""
        try:
            # TODO: 實作系統關閉
            # 1. 登出當前使用者
            # 2. 記錄關閉日誌
            # 3. 設定運行狀態
            pass
        except Exception as e:
            self.logger.error(f"關閉系統時發生錯誤: {e}")
    
    def cleanup(self) -> None:
        """清理系統資源"""
        # TODO: 實作資源清理
        pass

print("✓ 主程式系統框架已定義")

## 🧪 第五部分：測試與執行

### 5.1 基本測試

**任務**: 測試各個模組的基本功能

In [None]:
# TODO: 完成基本測試

def test_exception_hierarchy():
    """測試例外類別階層"""
    print("測試例外類別階層...")
    
    try:
        # TODO: 測試例外類別
        # 1. 測試基礎例外
        # 2. 測試具體例外
        # 3. 測試繼承關係
        pass
    except Exception as e:
        print(f"❌ 例外測試失敗: {e}")
        return False
    
    print("✓ 例外類別階層測試通過")
    return True

def test_input_validation():
    """測試輸入驗證"""
    print("測試輸入驗證...")
    
    try:
        # TODO: 測試輸入驗證
        # 1. 測試使用者名稱驗證
        # 2. 測試密碼驗證
        # 3. 測試電子郵件驗證
        pass
    except Exception as e:
        print(f"❌ 輸入驗證測試失敗: {e}")
        return False
    
    print("✓ 輸入驗證測試通過")
    return True

def test_security_functions():
    """測試安全功能"""
    print("測試安全功能...")
    
    try:
        # TODO: 測試安全功能
        # 1. 測試密碼加密
        # 2. 測試密碼驗證
        # 3. 測試登入嘗試限制
        pass
    except Exception as e:
        print(f"❌ 安全功能測試失敗: {e}")
        return False
    
    print("✓ 安全功能測試通過")
    return True

def run_all_tests():
    """執行所有測試"""
    print("🧪 開始執行測試...")
    print("="*50)
    
    tests = [
        test_exception_hierarchy,
        test_input_validation,
        test_security_functions
    ]
    
    passed = 0
    total = len(tests)
    
    for test in tests:
        if test():
            passed += 1
        print()
    
    print("="*50)
    print(f"測試完成: {passed}/{total} 通過")
    
    if passed == total:
        print("🎉 所有測試通過！")
    else:
        print("⚠️ 部分測試失敗，請檢查實作")

print("✓ 測試框架已定義")

### 5.2 主程式進入點

**任務**: 建立程式的執行進入點

In [None]:
# 主程式進入點

def main():
    """程式主要進入點"""
    print("🚀 使用者註冊系統 v2.0")
    print("專案: Milestone 6 - 整合 Ch20-22")
    print("="*50)
    
    # 選擇執行模式
    print("請選擇執行模式:")
    print("1. 執行測試")
    print("2. 啟動系統")
    print("0. 結束")
    
    choice = input("請選擇 (0-2): ").strip()
    
    if choice == "1":
        run_all_tests()
    elif choice == "2":
        try:
            system = UserRegistrationSystem()
            system.run()
        except Exception as e:
            print(f"❌ 系統啟動失敗: {e}")
    elif choice == "0":
        print("👋 再見！")
    else:
        print("❌ 無效的選擇")

# 執行主程式
if __name__ == "__main__":
    main()

---

## 📝 開發指南

### 完成步驟

1. **第一階段**: 完成例外類別和日誌系統
2. **第二階段**: 實作輸入驗證和安全機制
3. **第三階段**: 建立使用者管理功能
4. **第四階段**: 實作使用者介面
5. **第五階段**: 測試和除錯

### 注意事項

- ✅ 所有函式都要有完整的 docstring
- ✅ 適當使用 try/except 處理例外
- ✅ 密碼必須加密儲存
- ✅ 輸入驗證要完整
- ✅ 日誌記錄要詳細

### 測試建議

- 先完成基本功能再進行整合
- 測試各種邊界條件
- 確保錯誤處理正確
- 驗證安全機制有效

**祝開發順利！** 🚀