# 🌟 MÓDULO 4.2: FLASK INTERMEDIO - DESARROLLO WEB AVANZADO

## 📚 FASE 4: DESARROLLO WEB CON FLASK - NIVEL INTERMEDIO

### 🎯 **OBJETIVO DEL MÓDULO:**
Dominar funcionalidades intermedias de Flask para crear aplicaciones web robustas con formularios, autenticación, sesiones, y bases de datos, aplicadas a sistemas de automatización industrial.

---

## 🗓️ **INFORMACIÓN DEL MÓDULO**
- **Creado:** 5 de julio de 2025
- **Tutor:** GitHub Copilot  
- **Metodología:** Aprendizaje Deliberado
- **Enfoque:** Automatización Industrial
- **Prerrequisitos:** ✅ Módulo 4.1 Flask Básico (COMPLETADO)

---

## 📋 **CONTENIDO PLANIFICADO**

### 🔥 **PARTE 1: FORMULARIOS AVANZADOS CON FLASK-WTF** ✅
- ✅ Instalación y configuración de Flask-WTF
- ✅ Creación de formularios complejos
- ✅ Validaciones personalizadas
- ✅ Manejo de archivos (uploads)
- ✅ Formularios para sistemas industriales

### 🔥 **PARTE 2: GESTIÓN DE SESIONES Y COOKIES** ✅
- ✅ Sistema de sesiones en Flask
- ✅ Manejo seguro de cookies
- ✅ Almacenamiento de estado de usuario
- ✅ Sesiones para operadores industriales

### 🔥 **PARTE 3: AUTENTICACIÓN Y AUTORIZACIÓN** ✅
- ✅ Sistema de usuarios completo
- ✅ Hash de contraseñas (bcrypt)
- ✅ Login/logout funcional
- ✅ Protección de rutas (decoradores)
- ✅ Roles y permisos (operador, supervisor, admin)

### 🔥 **PARTE 4: INTEGRACIÓN CON BASES DE DATOS** *(Próximamente)*
- ⏳ Flask + SQLAlchemy integrado
- ⏳ Modelos avanzados de datos
- ⏳ Migraciones de base de datos
- ⏳ Queries complejas y relaciones

### 🔥 **PARTE 5: MANEJO DE ERRORES Y LOGGING** *(Próximamente)*
- ⏳ Páginas de error personalizadas
- ⏳ Sistema de logging robusto
- ⏳ Debugging avanzado
- ⏳ Monitoreo de errores en producción

### 🔥 **PARTE 6: APIS REST AVANZADAS** *(Próximamente)*
- ⏳ Serialización con Marshmallow
- ⏳ Documentación automática (Swagger)
- ⏳ Validación de datos de entrada
- ⏳ Códigos de estado HTTP apropiados
- ⏳ APIs para sistemas industriales

### 🔥 **PARTE 7: PROYECTO PRÁCTICO AVANZADO** *(Próximamente)*
- ⏳ Sistema SCADA web completo
- ⏳ Gestión de usuarios y roles
- ⏳ Dashboard con autenticación
- ⏳ Base de datos histórica de sensores
- ⏳ APIs para PLCs y dispositivos IoT

---

# 🎯 **TRANSICIÓN DESDE FLASK BÁSICO A INTERMEDIO**

## 📈 **EVOLUCIÓN DEL CONOCIMIENTO**

### 🔰 **FLASK BÁSICO (YA DOMINADO):**
- ✅ Aplicaciones simples con rutas estáticas
- ✅ Templates básicos con Jinja2
- ✅ Archivos estáticos simples
- ✅ APIs REST básicas sin autenticación
- ✅ Datos en memoria (sin persistencia)

### 🚀 **FLASK INTERMEDIO (OBJETIVO ACTUAL):**
- 🎯 Aplicaciones dinámicas con estado
- 🎯 Formularios complejos con validación
- 🎯 Sistema de usuarios y autenticación
- 🎯 Base de datos relacional integrada
- 🎯 Manejo de errores y logging
- 🎯 APIs seguras y documentadas

---

## 🏭 **APLICACIONES EN AUTOMATIZACIÓN INDUSTRIAL**

### 🔰 **NIVEL BÁSICO (Completado):**
- ✅ Dashboards de solo lectura
- ✅ Visualización de sensores
- ✅ Alertas básicas

### 🚀 **NIVEL INTERMEDIO (Objetivo):**
- 🎯 **Sistemas SCADA web completos**
- 🎯 **Gestión de usuarios** (operadores, supervisores, admins)
- 🎯 **Configuración remota** de dispositivos
- 🎯 **Histórico persistente** de datos
- 🎯 **Control de acceso granular**
- 🎯 **Integración con bases de datos industriales**

### 💡 **VENTAJAS DEL NIVEL INTERMEDIO:**
- 🔐 **Seguridad robusta**
- 📊 **Persistencia de datos**
- 👥 **Multi-usuario con roles**
- 🔧 **Configuración dinámica**
- 📈 **Escalabilidad mejorada**
- 🛡️ **Manejo de errores profesional**

---

# 🔥 **PARTE 1: FORMULARIOS AVANZADOS CON FLASK-WTF**

## 📝 **¿QUÉ ES FLASK-WTF?**

**Flask-WTF** es una extensión que integra Flask con **WTForms**, proporcionando formularios seguros y validación robusta.

### 🎯 **VENTAJAS DE FLASK-WTF:**
- ✅ **Protección CSRF automática**
- ✅ **Validaciones del lado servidor**
- ✅ **Integración perfecta con Jinja2**
- ✅ **Manejo de archivos seguro**
- ✅ **Formularios reutilizables**

### 🏭 **CASOS DE USO INDUSTRIALES:**
- 📝 **Configuración de parámetros de PLCs**
- 📊 **Creación de reportes personalizados**
- 👤 **Registro de operadores**
- ⚙️ **Configuración de alarmas**
- 📈 **Definición de setpoints**

---

## 📦 **INSTALACIÓN DE DEPENDENCIAS**

Para trabajar con formularios avanzados, necesitamos instalar las siguientes librerías:

In [None]:
# 📦 VERIFICAR E INSTALAR DEPENDENCIAS PARA FLASK INTERMEDIO

# Lista de dependencias requeridas
dependencias_requeridas = [
    "flask",
    "flask-wtf", 
    "wtforms",
    "flask-sqlalchemy",
    "flask-login",
    "flask-bcrypt",
    "email-validator"
]

print("📦 DEPENDENCIAS REQUERIDAS PARA FLASK INTERMEDIO:")
print("=" * 50)

for dep in dependencias_requeridas:
    print(f"   pip install {dep}")

print("\n💡 ESTAS DEPENDENCIAS NOS PERMITIRÁN:")
print("   • 📝 Formularios avanzados y seguros")
print("   • 🔐 Sistema de autenticación completo") 
print("   • 🗄️ Integración robusta con bases de datos")
print("   • 👤 Gestión de usuarios y sesiones")
print("   • 🛡️ Validaciones y seguridad")

print("\n🚀 A continuación instalaremos estas dependencias...")

## 📝 **FORMULARIO BÁSICO CON FLASK-WTF**

Vamos a crear un formulario para **configuración de sensores industriales** que demuestre las capacidades avanzadas de Flask-WTF.

### 🎯 **Características del formulario:**
- 📋 **Campos variados:** texto, números, selección, área de texto
- 🔧 **Validaciones personalizadas** para lógica industrial
- 🛡️ **Protección CSRF automática**
- 🎨 **Integración con Bootstrap** para diseño profesional

In [None]:
# 📝 FORMULARIO PARA CONFIGURACIÓN DE SENSORES INDUSTRIALES

from flask import Flask, render_template, redirect, url_for, flash
from flask_wtf import FlaskForm
from wtforms import StringField, FloatField, SelectField, TextAreaField, SubmitField
from wtforms.validators import DataRequired, NumberRange, Length, ValidationError

# Crear aplicación Flask
app = Flask(__name__)
app.config['SECRET_KEY'] = 'clave-secreta-para-formularios-industriales'

# 📋 DEFINICIÓN DEL FORMULARIO DE SENSOR
class SensorConfigForm(FlaskForm):
    """Formulario para configuración de sensores industriales"""
    
    # Campos básicos del sensor
    nombre = StringField(
        'Nombre del Sensor',
        validators=[
            DataRequired(message="El nombre es obligatorio"),
            Length(min=3, max=50, message="El nombre debe tener entre 3 y 50 caracteres")
        ],
        render_kw={"placeholder": "Ej: Sensor Temperatura Motor 1"}
    )
    
    tipo = SelectField(
        'Tipo de Sensor',
        choices=[
            ('temperatura', 'Temperatura'),
            ('presion', 'Presión'),
            ('humedad', 'Humedad'),
            ('vibracion', 'Vibración'),
            ('flujo', 'Flujo'),
            ('nivel', 'Nivel')
        ],
        validators=[DataRequired(message="Seleccione un tipo de sensor")]
    )
    
    # Configuración de rangos
    valor_minimo = FloatField(
        'Valor Mínimo',
        validators=[
            DataRequired(message="El valor mínimo es obligatorio"),
            NumberRange(min=-1000, max=1000, message="Valor fuera de rango permitido")
        ]
    )
    
    valor_maximo = FloatField(
        'Valor Máximo', 
        validators=[
            DataRequired(message="El valor máximo es obligatorio"),
            NumberRange(min=-1000, max=1000, message="Valor fuera de rango permitido")
        ]
    )
    
    unidad = StringField(
        'Unidad de Medida',
        validators=[
            DataRequired(message="La unidad es obligatoria"),
            Length(max=10, message="La unidad no puede exceder 10 caracteres")
        ],
        render_kw={"placeholder": "Ej: °C, Bar, %, mm/s"}
    )
    
    # Configuración de alarmas
    limite_alarma_baja = FloatField(
        'Límite Alarma Baja',
        validators=[NumberRange(min=-1000, max=1000, message="Valor fuera de rango")]
    )
    
    limite_alarma_alta = FloatField(
        'Límite Alarma Alta',
        validators=[NumberRange(min=-1000, max=1000, message="Valor fuera de rango")]
    )
    
    # Configuración adicional
    ubicacion = StringField(
        'Ubicación',
        validators=[Length(max=100, message="La ubicación no puede exceder 100 caracteres")],
        render_kw={"placeholder": "Ej: Línea de Producción A - Motor Principal"}
    )
    
    descripcion = TextAreaField(
        'Descripción',
        validators=[Length(max=500, message="La descripción no puede exceder 500 caracteres")],
        render_kw={"rows": 4, "placeholder": "Descripción detallada del sensor y su función..."}
    )
    
    # Botón de envío
    submit = SubmitField('Guardar Configuración')
    
    # 🔧 VALIDACIONES PERSONALIZADAS
    def validate_valor_maximo(self, field):
        """Validar que el valor máximo sea mayor que el mínimo"""
        if self.valor_minimo.data and field.data:
            if field.data <= self.valor_minimo.data:
                raise ValidationError('El valor máximo debe ser mayor que el valor mínimo')
    
    def validate_limite_alarma_alta(self, field):
        """Validar que la alarma alta esté dentro del rango del sensor"""
        if field.data and self.valor_maximo.data:
            if field.data > self.valor_maximo.data:
                raise ValidationError('La alarma alta no puede exceder el valor máximo del sensor')
    
    def validate_limite_alarma_baja(self, field):
        """Validar que la alarma baja esté dentro del rango del sensor"""
        if field.data and self.valor_minimo.data:
            if field.data < self.valor_minimo.data:
                raise ValidationError('La alarma baja no puede ser menor que el valor mínimo del sensor')

print("✅ Formulario de configuración de sensores definido exitosamente")
print("🔧 Incluye validaciones personalizadas para lógica industrial")
print("🛡️ Protección CSRF automática activada")

In [None]:
# 🏠 RUTA PRINCIPAL CON FORMULARIO

@app.route('/', methods=['GET', 'POST'])
def configurar_sensor():
    """Ruta para configurar un nuevo sensor"""
    form = SensorConfigForm()
    
    if form.validate_on_submit():
        # 📊 Procesar datos del formulario
        sensor_data = {
            'nombre': form.nombre.data,
            'tipo': form.tipo.data,
            'valor_minimo': form.valor_minimo.data,
            'valor_maximo': form.valor_maximo.data,
            'unidad': form.unidad.data,
            'limite_alarma_baja': form.limite_alarma_baja.data,
            'limite_alarma_alta': form.limite_alarma_alta.data,
            'ubicacion': form.ubicacion.data,
            'descripcion': form.descripcion.data
        }
        
        # En una aplicación real, aquí guardaríamos en la base de datos
        print(f"✅ Sensor configurado: {sensor_data}")
        
        flash(f'Sensor "{form.nombre.data}" configurado exitosamente!', 'success')
        return redirect(url_for('configurar_sensor'))
    
    # Si hay errores de validación, se mostrarán automáticamente
    if form.errors:
        print("❌ Errores de validación encontrados:")
        for field, errors in form.errors.items():
            for error in errors:
                print(f"   {field}: {error}")
    
    return render_template('configurar_sensor.html', form=form)

print("🏠 Ruta principal configurada para manejar GET y POST")
print("📝 Procesamiento automático de validaciones")
print("🔔 Sistema de mensajes flash implementado")

## 🎨 **TEMPLATE HTML PROFESIONAL**

El template HTML integra Bootstrap 5 para crear una interfaz profesional adecuada para entornos industriales:

### 🎯 **Características del template:**
- 📱 **Diseño responsive** para tablets y móviles
- 🎨 **Bootstrap 5** para componentes modernos
- 🔔 **Mensajes flash** para feedback al usuario
- ❌ **Manejo de errores** con feedback visual
- 💡 **Ayuda contextual** para operadores

### 📄 **Estructura del template:**
```html
<!-- Template: configurar_sensor.html -->
<!DOCTYPE html>
<html lang="es">
<head>
    <!-- Bootstrap CSS + Font Awesome -->
</head>
<body>
    <div class="container">
        <div class="card">
            <!-- Header con título e iconos -->
            <!-- Mensajes flash para feedback -->
            <!-- Formulario organizado en columnas -->
            <!-- Botones de acción -->
            <!-- Ayuda contextual -->
        </div>
    </div>
</body>
</html>
```

**💡 El template completo está disponible en el script Python del módulo.**

In [None]:
# 🔍 DEMOSTRACIÓN DE VALIDACIONES PERSONALIZADAS

def demostrar_validaciones():
    """Demostrar cómo funcionan las validaciones personalizadas"""
    
    print("🔍 DEMOSTRACIÓN DE VALIDACIONES PERSONALIZADAS")
    print("=" * 50)
    
    # Simular datos de ejemplo
    ejemplos_validacion = [
        {
            "caso": "✅ Datos válidos",
            "datos": {
                "nombre": "Sensor Temperatura Motor 1",
                "tipo": "temperatura",
                "valor_minimo": 20.0,
                "valor_maximo": 80.0,
                "unidad": "°C",
                "limite_alarma_baja": 25.0,
                "limite_alarma_alta": 75.0
            },
            "valido": True
        },
        {
            "caso": "❌ Valor máximo menor que mínimo",
            "datos": {
                "nombre": "Sensor Presión",
                "tipo": "presion", 
                "valor_minimo": 15.0,
                "valor_maximo": 10.0,  # Error: menor que mínimo
                "unidad": "Bar"
            },
            "valido": False,
            "error": "El valor máximo debe ser mayor que el valor mínimo"
        },
        {
            "caso": "❌ Alarma alta fuera de rango",
            "datos": {
                "nombre": "Sensor Humedad",
                "tipo": "humedad",
                "valor_minimo": 30.0,
                "valor_maximo": 90.0,
                "unidad": "%",
                "limite_alarma_alta": 95.0  # Error: excede máximo
            },
            "valido": False,
            "error": "La alarma alta no puede exceder el valor máximo del sensor"
        },
        {
            "caso": "❌ Nombre muy corto",
            "datos": {
                "nombre": "S1",  # Error: muy corto
                "tipo": "temperatura",
                "valor_minimo": 0.0,
                "valor_maximo": 100.0,
                "unidad": "°C"
            },
            "valido": False,
            "error": "El nombre debe tener entre 3 y 50 caracteres"
        }
    ]
    
    for ejemplo in ejemplos_validacion:
        print(f"\n{ejemplo['caso']}:")
        print(f"   Datos: {ejemplo['datos']}")
        if not ejemplo['valido']:
            print(f"   🚨 Error esperado: {ejemplo['error']}")
        else:
            print("   ✅ Validación exitosa")
    
    print(f"\n💡 CARACTERÍSTICAS DE LAS VALIDACIONES:")
    print("   • Validaciones del lado servidor (seguras)")
    print("   • Mensajes de error personalizados") 
    print("   • Validaciones cruzadas entre campos")
    print("   • Lógica específica para sensores industriales")
    print("   • Feedback inmediato al usuario")

# Ejecutar demostración
demostrar_validaciones()

---

# ✅ **RESUMEN DE LA PARTE 1**

## 🎯 **LO QUE HEMOS APRENDIDO:**

### 📝 **Formularios Avanzados:**
- ✅ **Flask-WTF** para formularios seguros
- ✅ **Validaciones del servidor** robustas
- ✅ **Protección CSRF** automática
- ✅ **Campos especializados** para diferentes tipos de datos
- ✅ **Validaciones personalizadas** para lógica de negocio

### 🏭 **Aplicación Industrial:**
- ✅ **Formulario de sensores** completo y funcional
- ✅ **Validaciones específicas** para equipos industriales
- ✅ **Interfaz profesional** con Bootstrap
- ✅ **Mensajes de error** contextuales y claros
- ✅ **Diseño responsive** para diferentes dispositivos

### 🛡️ **Seguridad Implementada:**
- ✅ **Protección CSRF** contra ataques
- ✅ **Validación del servidor** (no solo cliente)
- ✅ **Sanitización automática** de datos
- ✅ **Rangos controlados** para valores numéricos
- ✅ **Longitud limitada** para campos de texto

---

## 🚀 **PRÓXIMOS PASOS:**

### ⏳ **En la siguiente parte aprenderemos:**
- 🔐 **Gestión de sesiones** y cookies seguras
- 👤 **Sistema de autenticación** completo
- 🗄️ **Integración con bases de datos**
- 🛡️ **Protección de rutas** con decoradores
- 📊 **Manejo de estados** de usuario

---

## 💡 **EJERCICIO PROPUESTO:**

**Modifica el formulario de sensores para agregar:**
1. Un campo de **frecuencia de muestreo** (en segundos)
2. Un checkbox para **habilitar/deshabilitar alarmas**
3. Un campo de **email del responsable** con validación
4. Una validación que asegure que las alarmas estén dentro del rango

**¿Estás listo para continuar con la Parte 2: Sesiones y Cookies?**

# 🔐 **PARTE 2: GESTIÓN DE SESIONES Y COOKIES**

## 🎯 **¿QUÉ SON LAS SESIONES EN FLASK?**

Las **sesiones** permiten mantener información del usuario entre múltiples peticiones HTTP. Son esenciales para crear aplicaciones web dinámicas que "recuerden" el estado del usuario.

### 💡 **CONCEPTOS FUNDAMENTALES:**

| Concepto | Definición | Uso Industrial |
|----------|------------|----------------|
| **Sesión** | Datos temporales del usuario almacenados en el servidor | Estado del operador logueado |
| **Cookie** | Pequeño archivo almacenado en el navegador del cliente | Token de autenticación |
| **Session ID** | Identificador único que conecta cookie con datos de sesión | ID de turno de trabajo |
| **Estado** | Información persistente durante la navegación | Configuraciones del usuario |

### 🏭 **APLICACIONES EN SISTEMAS INDUSTRIALES:**

- 👤 **Autenticación de operadores:** Mantener login activo
- 🔧 **Configuraciones personales:** Dashboards personalizados
- 📊 **Filtros de datos:** Recordar preferencias de visualización
- 🚨 **Estado de alarmas:** Mantener configuración de alertas
- ⏰ **Turnos de trabajo:** Gestionar cambios de turno

---

## 🔧 **CONFIGURACIÓN BÁSICA DE SESIONES**

Flask incluye manejo de sesiones por defecto, pero necesita configuración apropiada para ser seguro:

In [None]:
# 🔧 CONFIGURACIÓN BÁSICA DE SESIONES EN FLASK

from flask import Flask, session, request, redirect, url_for, render_template, flash
from datetime import datetime, timedelta
import secrets
import os

# Crear aplicación Flask
app = Flask(__name__)

# 🔐 CONFIGURACIÓN SEGURA DE SESIONES
app.config.update(
    # Clave secreta para firmar las sesiones (cambiar en producción)
    SECRET_KEY=os.environ.get('SECRET_KEY', secrets.token_hex(16)),
    
    # Configuración de cookies de sesión
    SESSION_COOKIE_SECURE=False,  # True en producción con HTTPS
    SESSION_COOKIE_HTTPONLY=True,  # Evita acceso por JavaScript
    SESSION_COOKIE_SAMESITE='Lax',  # Protección CSRF
    PERMANENT_SESSION_LIFETIME=timedelta(hours=8)  # Sesión dura 8 horas (turno completo)
)

print("🔐 CONFIGURACIÓN DE SESIONES:")
print(f"   • SECRET_KEY configurada: {'Sí' if app.config['SECRET_KEY'] else 'No'}")
print(f"   • Duración de sesión: {app.config['PERMANENT_SESSION_LIFETIME']}")
print(f"   • Cookie HttpOnly: {app.config['SESSION_COOKIE_HTTPONLY']}")
print(f"   • Cookie SameSite: {app.config['SESSION_COOKIE_SAMESITE']}")

# 📊 BASE DE DATOS SIMULADA DE OPERADORES
operadores_db = {
    "op001": {
        "nombre": "Juan Pérez",
        "turno": "matutino",
        "nivel": "operador",
        "area": "produccion_a"
    },
    "op002": {
        "nombre": "María González", 
        "turno": "vespertino",
        "nivel": "supervisor",
        "area": "produccion_b"
    },
    "admin": {
        "nombre": "Carlos Ruiz",
        "turno": "administrativo", 
        "nivel": "administrador",
        "area": "sistemas"
    }
}

print("\n👥 BASE DE DATOS DE OPERADORES CARGADA:")
for codigo, operador in operadores_db.items():
    print(f"   • {codigo}: {operador['nombre']} - {operador['nivel']}")

In [None]:
# 🚪 SISTEMA BÁSICO DE LOGIN CON SESIONES

@app.route('/login', methods=['GET', 'POST'])
def login():
    """Sistema de login para operadores industriales"""
    
    if request.method == 'POST':
        codigo_operador = request.form.get('codigo')
        password = request.form.get('password')  # En producción: usar hash
        
        # 🔍 Verificar credenciales (simplificado para el ejemplo)
        if codigo_operador in operadores_db and password == "123456":
            # ✅ Credenciales válidas - crear sesión
            operador = operadores_db[codigo_operador]
            
            # 📝 Almacenar datos en la sesión
            session['usuario_logueado'] = True
            session['codigo_operador'] = codigo_operador
            session['nombre_operador'] = operador['nombre']
            session['nivel_acceso'] = operador['nivel']
            session['turno'] = operador['turno']
            session['area_trabajo'] = operador['area']
            session['hora_login'] = datetime.now().isoformat()
            
            # 🔄 Hacer la sesión permanente (respeta PERMANENT_SESSION_LIFETIME)
            session.permanent = True
            
            flash(f'¡Bienvenido {operador["nombre"]}! Sesión iniciada correctamente.', 'success')
            print(f"✅ Login exitoso: {codigo_operador} - {operador['nombre']}")
            
            return redirect(url_for('dashboard'))
            
        else:
            # ❌ Credenciales inválidas
            flash('Código de operador o contraseña incorrectos.', 'error')
            print(f"❌ Intento de login fallido: {codigo_operador}")
    
    # 📄 Mostrar formulario de login
    return render_template('login.html')

@app.route('/logout')
def logout():
    """Cerrar sesión del operador"""
    
    if 'usuario_logueado' in session:
        operador = session.get('nombre_operador', 'Operador')
        print(f"👋 Logout: {operador}")
        
        # 🗑️ Limpiar todos los datos de sesión
        session.clear()
        
        flash('Sesión cerrada correctamente. ¡Hasta pronto!', 'info')
    
    return redirect(url_for('login'))

print("🚪 SISTEMA DE LOGIN/LOGOUT CONFIGURADO")
print("   • Login: /login (GET/POST)")
print("   • Logout: /logout (GET)")
print("   • Datos almacenados en sesión automáticamente")

In [None]:
# 🛡️ PROTECCIÓN DE RUTAS CON DECORADOR

from functools import wraps

def login_requerido(f):
    """Decorador para proteger rutas que requieren autenticación"""
    @wraps(f)
    def decorated_function(*args, **kwargs):
        # 🔍 Verificar si el usuario está logueado
        if not session.get('usuario_logueado'):
            flash('Debe iniciar sesión para acceder a esta página.', 'warning')
            return redirect(url_for('login'))
        
        return f(*args, **kwargs)
    return decorated_function

def nivel_requerido(nivel_minimo):
    """Decorador para proteger rutas por nivel de acceso"""
    def decorator(f):
        @wraps(f)
        def decorated_function(*args, **kwargs):
            # Niveles de acceso (de menor a mayor)
            niveles = ['operador', 'supervisor', 'administrador']
            
            nivel_usuario = session.get('nivel_acceso', 'operador')
            
            if niveles.index(nivel_usuario) < niveles.index(nivel_minimo):
                flash(f'Acceso denegado. Se requiere nivel: {nivel_minimo}', 'error')
                return redirect(url_for('dashboard'))
            
            return f(*args, **kwargs)
        return decorated_function
    return decorator

# 📊 DASHBOARD PRINCIPAL (PROTEGIDO)
@app.route('/dashboard')
@login_requerido
def dashboard():
    """Dashboard principal del sistema industrial"""
    
    # 📊 Obtener datos de la sesión
    operador = {
        'codigo': session.get('codigo_operador'),
        'nombre': session.get('nombre_operador'),
        'nivel': session.get('nivel_acceso'),
        'turno': session.get('turno'),
        'area': session.get('area_trabajo'),
        'hora_login': session.get('hora_login')
    }
    
    # 📈 Datos simulados del sistema industrial
    datos_sistema = {
        'sensores_activos': 24,
        'alertas_pendientes': 2,
        'produccion_turno': 1847,
        'eficiencia': 94.5,
        'ultima_actualizacion': datetime.now().strftime('%H:%M:%S')
    }
    
    print(f"📊 Dashboard accedido por: {operador['nombre']} ({operador['nivel']})")
    
    return render_template('dashboard.html', 
                         operador=operador, 
                         datos=datos_sistema)

# ⚙️ CONFIGURACIÓN AVANZADA (SOLO SUPERVISORES Y ADMIN)
@app.route('/configuracion')
@login_requerido
@nivel_requerido('supervisor')
def configuracion_avanzada():
    """Configuración avanzada del sistema (solo supervisores y admin)"""
    
    operador = session.get('nombre_operador', 'Operador')
    nivel = session.get('nivel_acceso', 'operador')
    
    print(f"⚙️ Configuración avanzada accedida por: {operador} ({nivel})")
    
    return render_template('configuracion_avanzada.html')

# 🔧 ADMINISTRACIÓN (SOLO ADMINISTRADORES)
@app.route('/admin')
@login_requerido
@nivel_requerido('administrador')
def administracion():
    """Panel de administración (solo administradores)"""
    
    print(f"🔧 Panel admin accedido por: {session.get('nombre_operador')}")
    
    return render_template('admin.html')

print("🛡️ PROTECCIÓN DE RUTAS CONFIGURADA")
print("   • @login_requerido: Requiere autenticación")
print("   • @nivel_requerido: Requiere nivel específico")
print("   • Dashboard: /dashboard (login requerido)")
print("   • Configuración: /configuracion (supervisor+)")
print("   • Admin: /admin (solo administradores)")

In [None]:
# 🔄 GESTIÓN AVANZADA DE SESIONES

@app.before_request
def before_request():
    """Función que se ejecuta antes de cada petición"""
    
    # 🕐 Verificar expiración de sesión
    if 'hora_login' in session:
        hora_login = datetime.fromisoformat(session['hora_login'])
        tiempo_transcurrido = datetime.now() - hora_login
        
        # Si la sesión ha durado más de 8 horas (1 turno), cerrarla
        if tiempo_transcurrido > timedelta(hours=8):
            flash('Su sesión ha expirado. Por favor, inicie sesión nuevamente.', 'warning')
            session.clear()
            return redirect(url_for('login'))
    
    # 📊 Actualizar actividad del usuario
    if 'usuario_logueado' in session:
        session['ultima_actividad'] = datetime.now().isoformat()

@app.route('/mi_perfil')
@login_requerido
def mi_perfil():
    """Mostrar información del perfil del usuario logueado"""
    
    # 📊 Calcular estadísticas de la sesión
    hora_login = datetime.fromisoformat(session['hora_login'])
    tiempo_sesion = datetime.now() - hora_login
    
    perfil = {
        'codigo': session.get('codigo_operador'),
        'nombre': session.get('nombre_operador'),
        'nivel': session.get('nivel_acceso'),
        'turno': session.get('turno'),
        'area': session.get('area_trabajo'),
        'hora_login': hora_login.strftime('%H:%M:%S'),
        'tiempo_sesion': str(tiempo_sesion).split('.')[0],  # Sin microsegundos
        'ultima_actividad': datetime.fromisoformat(session['ultima_actividad']).strftime('%H:%M:%S')
    }
    
    return render_template('perfil.html', perfil=perfil)

# 📊 API PARA OBTENER ESTADO DE SESIÓN
@app.route('/api/session-status')
@login_requerido
def session_status():
    """API para obtener estado actual de la sesión (para JavaScript)"""
    
    hora_login = datetime.fromisoformat(session['hora_login'])
    tiempo_sesion = datetime.now() - hora_login
    tiempo_restante = timedelta(hours=8) - tiempo_sesion
    
    status = {
        'usuario': session.get('nombre_operador'),
        'nivel': session.get('nivel_acceso'),
        'tiempo_sesion': str(tiempo_sesion).split('.')[0],
        'tiempo_restante': str(tiempo_restante).split('.')[0] if tiempo_restante.total_seconds() > 0 else "0:00:00",
        'activo': True
    }
    
    return jsonify(status)

# 🎛️ CONFIGURACIÓN PERSONALIZADA POR USUARIO
@app.route('/guardar_preferencias', methods=['POST'])
@login_requerido  
def guardar_preferencias():
    """Guardar preferencias personales del usuario en la sesión"""
    
    # 📊 Obtener preferencias del formulario
    preferencias = {
        'tema': request.form.get('tema', 'claro'),
        'dashboard_layout': request.form.get('layout', 'compacto'),
        'alertas_sonoras': request.form.get('alertas_sonoras') == 'on',
        'auto_refresh': int(request.form.get('auto_refresh', 30))
    }
    
    # 💾 Guardar en la sesión
    session['preferencias_usuario'] = preferencias
    
    flash('Preferencias guardadas correctamente.', 'success')
    print(f"⚙️ Preferencias guardadas para {session.get('nombre_operador')}: {preferencias}")
    
    return redirect(url_for('dashboard'))

print("🔄 GESTIÓN AVANZADA DE SESIONES CONFIGURADA")
print("   • @before_request: Verificación automática de expiración")
print("   • /mi_perfil: Información detallada del usuario")
print("   • /api/session-status: Estado de sesión en JSON")
print("   • /guardar_preferencias: Configuración personalizada")

## 📄 **TEMPLATES HTML PARA SESIONES**

### 🚪 **Template de Login (templates/login.html)**

```html
<!DOCTYPE html>
<html lang="es">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Login - Sistema Industrial</title>
    <link href="https://cdn.jsdelivr.net/npm/bootstrap@5.1.3/dist/css/bootstrap.min.css" rel="stylesheet">
    <link href="https://cdnjs.cloudflare.com/ajax/libs/font-awesome/6.0.0/css/all.min.css" rel="stylesheet">
</head>
<body class="bg-primary">
    <div class="container">
        <div class="row justify-content-center align-items-center min-vh-100">
            <div class="col-md-6 col-lg-4">
                <div class="card shadow">
                    <div class="card-header text-center bg-dark text-white">
                        <h3><i class="fas fa-industry"></i> Sistema Industrial</h3>
                        <p class="mb-0">Acceso para Operadores</p>
                    </div>
                    <div class="card-body">
                        <!-- Mensajes flash -->
                        {% with messages = get_flashed_messages(with_categories=true) %}
                            {% if messages %}
                                {% for category, message in messages %}
                                    <div class="alert alert-{{ 'danger' if category == 'error' else category }} alert-dismissible fade show">
                                        {{ message }}
                                        <button type="button" class="btn-close" data-bs-dismiss="alert"></button>
                                    </div>
                                {% endfor %}
                            {% endif %}
                        {% endwith %}
                        
                        <form method="POST">
                            <div class="mb-3">
                                <label for="codigo" class="form-label">
                                    <i class="fas fa-id-badge"></i> Código de Operador
                                </label>
                                <input type="text" class="form-control" id="codigo" name="codigo" 
                                       placeholder="Ej: op001" required>
                            </div>
                            
                            <div class="mb-3">
                                <label for="password" class="form-label">
                                    <i class="fas fa-lock"></i> Contraseña
                                </label>
                                <input type="password" class="form-control" id="password" name="password" 
                                       placeholder="Ingrese su contraseña" required>
                            </div>
                            
                            <button type="submit" class="btn btn-primary w-100">
                                <i class="fas fa-sign-in-alt"></i> Iniciar Sesión
                            </button>
                        </form>
                        
                        <hr>
                        <small class="text-muted">
                            <strong>Usuarios de prueba:</strong><br>
                            • op001 / 123456 (Operador)<br>
                            • op002 / 123456 (Supervisor)<br>
                            • admin / 123456 (Administrador)
                        </small>
                    </div>
                    <div class="card-footer text-center text-muted">
                        <small>© 2025 Sistema de Automatización Industrial</small>
                    </div>
                </div>
            </div>
        </div>
    </div>
    <script src="https://cdn.jsdelivr.net/npm/bootstrap@5.1.3/dist/js/bootstrap.bundle.min.js"></script>
</body>
</html>
```

### 📊 **Template de Dashboard (templates/dashboard.html)**

```html
<!DOCTYPE html>
<html lang="es">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Dashboard - Sistema Industrial</title>
    <link href="https://cdn.jsdelivr.net/npm/bootstrap@5.1.3/dist/css/bootstrap.min.css" rel="stylesheet">
    <link href="https://cdnjs.cloudflare.com/ajax/libs/font-awesome/6.0.0/css/all.min.css" rel="stylesheet">
</head>
<body>
    <!-- Navbar con información de sesión -->
    <nav class="navbar navbar-expand-lg navbar-dark bg-dark">
        <div class="container">
            <a class="navbar-brand" href="{{ url_for('dashboard') }}">
                <i class="fas fa-industry"></i> Sistema Industrial
            </a>
            
            <div class="navbar-nav ms-auto">
                <div class="nav-item dropdown">
                    <a class="nav-link dropdown-toggle" href="#" id="navbarDropdown" role="button" data-bs-toggle="dropdown">
                        <i class="fas fa-user"></i> {{ operador.nombre }}
                        <span class="badge bg-{{ 'danger' if operador.nivel == 'administrador' else 'warning' if operador.nivel == 'supervisor' else 'success' }}">
                            {{ operador.nivel.title() }}
                        </span>
                    </a>
                    <ul class="dropdown-menu">
                        <li><a class="dropdown-item" href="{{ url_for('mi_perfil') }}">
                            <i class="fas fa-user-cog"></i> Mi Perfil
                        </a></li>
                        <li><hr class="dropdown-divider"></li>
                        <li><a class="dropdown-item" href="{{ url_for('logout') }}">
                            <i class="fas fa-sign-out-alt"></i> Cerrar Sesión
                        </a></li>
                    </ul>
                </div>
            </div>
        </div>
    </nav>
    
    <div class="container mt-4">
        <!-- Información de sesión -->
        <div class="row mb-4">
            <div class="col-12">
                <div class="alert alert-info">
                    <strong>Sesión Activa:</strong> {{ operador.nombre }} | 
                    <strong>Turno:</strong> {{ operador.turno.title() }} | 
                    <strong>Área:</strong> {{ operador.area.replace('_', ' ').title() }} |
                    <strong>Login:</strong> {{ operador.hora_login }}
                </div>
            </div>
        </div>
        
        <!-- Dashboard de datos -->
        <div class="row">
            <div class="col-md-3 mb-3">
                <div class="card bg-primary text-white">
                    <div class="card-body">
                        <h4>{{ datos.sensores_activos }}</h4>
                        <p>Sensores Activos</p>
                    </div>
                </div>
            </div>
            <div class="col-md-3 mb-3">
                <div class="card bg-{{ 'danger' if datos.alertas_pendientes > 0 else 'success' }} text-white">
                    <div class="card-body">
                        <h4>{{ datos.alertas_pendientes }}</h4>
                        <p>Alertas Pendientes</p>
                    </div>
                </div>
            </div>
            <div class="col-md-3 mb-3">
                <div class="card bg-info text-white">
                    <div class="card-body">
                        <h4>{{ datos.produccion_turno }}</h4>
                        <p>Producción del Turno</p>
                    </div>
                </div>
            </div>
            <div class="col-md-3 mb-3">
                <div class="card bg-warning text-white">
                    <div class="card-body">
                        <h4>{{ datos.eficiencia }}%</h4>
                        <p>Eficiencia</p>
                    </div>
                </div>
            </div>
        </div>
    </div>
    
    <script src="https://cdn.jsdelivr.net/npm/bootstrap@5.1.3/dist/js/bootstrap.bundle.min.js"></script>
    
    <!-- Auto-refresh del estado de sesión -->
    <script>
        // Actualizar estado de sesión cada 30 segundos
        setInterval(function() {
            fetch('/api/session-status')
                .then(response => response.json())
                .then(data => {
                    console.log('Estado de sesión:', data);
                    // Aquí se puede actualizar la UI con la información de sesión
                })
                .catch(error => console.error('Error:', error));
        }, 30000);
    </script>
</body>
</html>
```

## 🍪 **2.5 MANEJO SEGURO DE COOKIES**

### 📚 **¿Qué son las Cookies?**
Las cookies son pequeños archivos de texto que se almacenan en el navegador del usuario para mantener información entre peticiones HTTP.

### 🔐 **Configuración Segura de Cookies:**
```python
# Cookies con configuración de seguridad
@app.route('/set-user-preference')
def set_user_preference():
    resp = make_response("Preferencia guardada")
    
    # Cookie segura con configuraciones de seguridad
    resp.set_cookie(
        'user_theme',
        'dark_mode',
        max_age=60*60*24*30,  # 30 días
        secure=True,          # Solo HTTPS
        httponly=True,        # No accesible desde JavaScript
        samesite='Lax'        # Protección CSRF
    )
    
    return resp
```

### 🎯 **Tipos de Cookies en Sistemas Industriales:**

In [1]:
# 🍪 SISTEMA DE COOKIES PARA PREFERENCIAS DE OPERADOR

from flask import make_response, request
import json
import datetime

# Configuración de cookies seguras
def configurar_cookies_seguras():
    """Configuración base para cookies seguras"""
    
    cookie_config = {
        'max_age': 60*60*24*30,    # 30 días
        'secure': True,            # Solo HTTPS en producción
        'httponly': True,          # No accesible desde JavaScript
        'samesite': 'Lax'          # Protección CSRF
    }
    
    return cookie_config

# 1. Cookie para preferencias de interfaz
@app.route('/set-dashboard-preferences', methods=['POST'])
def set_dashboard_preferences():
    """Guardar preferencias del dashboard del operador"""
    
    # Obtener datos del formulario
    theme = request.form.get('theme', 'light')
    layout = request.form.get('layout', 'standard')
    refresh_rate = request.form.get('refresh_rate', '30')
    
    # Crear respuesta
    resp = make_response(redirect(url_for('dashboard_operador')))
    
    # Configurar cookies de preferencias
    preferences = {
        'theme': theme,
        'layout': layout,
        'refresh_rate': int(refresh_rate),
        'timestamp': datetime.datetime.now().isoformat()
    }
    
    # Configuración de cookie segura
    config = configurar_cookies_seguras()
    
    resp.set_cookie(
        'dashboard_prefs',
        json.dumps(preferences),
        **config
    )
    
    flash('Preferencias guardadas correctamente', 'success')
    return resp

# 2. Cookie para configuración de alertas
@app.route('/set-alert-preferences', methods=['POST'])
def set_alert_preferences():
    """Configurar preferencias de alertas del operador"""
    
    # Obtener configuración de alertas
    sound_enabled = request.form.get('sound_alerts') == 'on'
    popup_enabled = request.form.get('popup_alerts') == 'on'
    email_enabled = request.form.get('email_alerts') == 'on'
    priority_levels = request.form.getlist('priority_levels')
    
    alert_preferences = {
        'sound_enabled': sound_enabled,
        'popup_enabled': popup_enabled,
        'email_enabled': email_enabled,
        'priority_levels': priority_levels,
        'configured_date': datetime.datetime.now().isoformat()
    }
    
    resp = make_response(jsonify({'status': 'success'}))
    
    # Cookie segura para preferencias de alertas
    config = configurar_cookies_seguras()
    resp.set_cookie(
        'alert_prefs',
        json.dumps(alert_preferences),
        **config
    )
    
    return resp

# 3. Cookie para recordar última área de trabajo
@app.route('/set-work-area/<area>')
def set_work_area(area):
    """Recordar la última área de trabajo visitada"""
    
    # Validar área
    areas_validas = ['produccion', 'mantenimiento', 'calidad', 'almacen']
    
    if area not in areas_validas:
        abort(400, "Área de trabajo no válida")
    
    work_info = {
        'area': area,
        'last_visit': datetime.datetime.now().isoformat(),
        'operator_id': session.get('operator_id')
    }
    
    resp = make_response(redirect(url_for('area_dashboard', area=area)))
    
    # Cookie de área de trabajo
    config = configurar_cookies_seguras()
    config['max_age'] = 60*60*8  # 8 horas (turno de trabajo)
    
    resp.set_cookie(
        'last_work_area',
        json.dumps(work_info),
        **config
    )
    
    return resp

# Funciones para leer cookies
def get_dashboard_preferences():
    """Obtener preferencias del dashboard desde cookies"""
    
    default_prefs = {
        'theme': 'light',
        'layout': 'standard',
        'refresh_rate': 30
    }
    
    try:
        cookie_data = request.cookies.get('dashboard_prefs')
        if cookie_data:
            preferences = json.loads(cookie_data)
            return {**default_prefs, **preferences}
    except:
        pass
    
    return default_prefs

def get_alert_preferences():
    """Obtener preferencias de alertas desde cookies"""
    
    default_prefs = {
        'sound_enabled': True,
        'popup_enabled': True,
        'email_enabled': False,
        'priority_levels': ['alta', 'critica']
    }
    
    try:
        cookie_data = request.cookies.get('alert_prefs')
        if cookie_data:
            preferences = json.loads(cookie_data)
            return {**default_prefs, **preferences}
    except:
        pass
    
    return default_prefs

def get_last_work_area():
    """Obtener última área de trabajo desde cookies"""
    
    try:
        cookie_data = request.cookies.get('last_work_area')
        if cookie_data:
            work_info = json.loads(cookie_data)
            
            # Verificar que no sea muy antigua (máximo 8 horas)
            last_visit = datetime.datetime.fromisoformat(work_info['last_visit'])
            now = datetime.datetime.now()
            
            if (now - last_visit).total_seconds() < 60*60*8:  # 8 horas
                return work_info
    except:
        pass
    
    return None

# Demostración del uso de cookies
def demostrar_cookies():
    """Demostrar el manejo de cookies para preferencias"""
    
    print("🍪 DEMOSTRACIÓN DE COOKIES SEGURAS")
    print("=" * 50)
    
    # Simular lectura de cookies
    print("\n📖 LEYENDO PREFERENCIAS DESDE COOKIES:")
    
    dashboard_prefs = get_dashboard_preferences()
    print(f"🎨 Tema del dashboard: {dashboard_prefs['theme']}")
    print(f"📱 Layout: {dashboard_prefs['layout']}")
    print(f"🔄 Frecuencia de actualización: {dashboard_prefs['refresh_rate']}s")
    
    alert_prefs = get_alert_preferences()
    print(f"\n🔔 Configuración de alertas:")
    print(f"   🔊 Sonido: {'✅' if alert_prefs['sound_enabled'] else '❌'}")
    print(f"   💬 Pop-ups: {'✅' if alert_prefs['popup_enabled'] else '❌'}")
    print(f"   📧 Email: {'✅' if alert_prefs['email_enabled'] else '❌'}")
    print(f"   ⚠️ Niveles: {', '.join(alert_prefs['priority_levels'])}")
    
    last_area = get_last_work_area()
    if last_area:
        print(f"\n🏭 Última área de trabajo: {last_area['area']}")
        print(f"   ⏰ Última visita: {last_area['last_visit']}")
    else:
        print(f"\n🏭 No hay área de trabajo reciente")

# Ejecutar demostración
if __name__ == "__main__":
    demostrar_cookies()

ModuleNotFoundError: No module named 'flask'

In [1]:
# 🍪 DEMOSTRACIÓN SIMPLIFICADA DE COOKIES PARA SISTEMAS INDUSTRIALES

import json
import datetime
from urllib.parse import quote, unquote

# Simulador de cookies (para demostración)
cookies_storage = {}

def simulate_set_cookie(name, value, max_age=None, secure=True, httponly=True, samesite='Lax'):
    """Simular el establecimiento de una cookie segura"""
    
    cookie_data = {
        'value': value,
        'max_age': max_age,
        'secure': secure,
        'httponly': httponly,
        'samesite': samesite,
        'created': datetime.datetime.now().isoformat()
    }
    
    cookies_storage[name] = cookie_data
    
    print(f"🍪 Cookie '{name}' establecida:")
    print(f"   📄 Valor: {value[:50]}{'...' if len(str(value)) > 50 else ''}")
    print(f"   ⏰ Duración: {max_age if max_age else 'Sesión'} segundos")
    print(f"   🔒 Segura: {secure}")
    print(f"   🚫 HttpOnly: {httponly}")
    print(f"   🛡️ SameSite: {samesite}")
    print()

def simulate_get_cookie(name):
    """Simular la lectura de una cookie"""
    
    if name in cookies_storage:
        cookie = cookies_storage[name]
        
        # Verificar si la cookie ha expirado
        if cookie['max_age']:
            created_time = datetime.datetime.fromisoformat(cookie['created'])
            now = datetime.datetime.now()
            
            if (now - created_time).total_seconds() > cookie['max_age']:
                print(f"❌ Cookie '{name}' ha expirado")
                del cookies_storage[name]
                return None
        
        return cookie['value']
    
    return None

# Demostración práctica
def demostrar_cookies_industriales():
    """Demostrar el uso de cookies en sistemas industriales"""
    
    print("🍪 DEMOSTRACIÓN DE COOKIES EN SISTEMAS INDUSTRIALES")
    print("=" * 60)
    
    # 1. Cookie de preferencias del dashboard
    print("1️⃣ CONFIGURANDO PREFERENCIAS DEL DASHBOARD")
    dashboard_prefs = {
        'theme': 'dark',
        'layout': 'compact',
        'refresh_rate': 15,
        'show_alerts': True,
        'units': 'metric'
    }
    
    simulate_set_cookie(
        'dashboard_prefs', 
        json.dumps(dashboard_prefs),
        max_age=60*60*24*30,  # 30 días
        secure=True,
        httponly=True
    )
    
    # 2. Cookie de configuración de turno
    print("2️⃣ CONFIGURANDO INFORMACIÓN DE TURNO")
    turno_info = {
        'turno': 'noche',
        'operador_id': 'OP001',
        'area': 'produccion',
        'inicio_turno': '22:00',
        'alertas_especiales': ['temperatura_critica', 'presion_alta']
    }
    
    simulate_set_cookie(
        'turno_config',
        json.dumps(turno_info),
        max_age=60*60*8,  # 8 horas (duración del turno)
        secure=True,
        httponly=True
    )
    
    # 3. Cookie de última máquina monitoreada
    print("3️⃣ RECORDANDO ÚLTIMA MÁQUINA MONITOREADA")
    maquina_info = {
        'maquina_id': 'PROD_LINE_A_01',
        'nombre': 'Línea de Producción A - Estación 1',
        'ultima_visita': datetime.datetime.now().isoformat(),
        'configuracion_personalizada': {
            'mostrar_graficos': True,
            'intervalo_muestreo': 5,
            'alertas_activas': ['sobrecalentamiento', 'vibracion']
        }
    }
    
    simulate_set_cookie(
        'ultima_maquina',
        json.dumps(maquina_info),
        max_age=60*60*4,  # 4 horas
        secure=True,
        httponly=False  # Puede ser accesible desde JavaScript para actualizaciones
    )
    
    # 4. Demostrar lectura de cookies
    print("4️⃣ LEYENDO CONFIGURACIONES DESDE COOKIES")
    print("-" * 40)
    
    # Leer preferencias del dashboard
    dashboard_data = simulate_get_cookie('dashboard_prefs')
    if dashboard_data:
        prefs = json.loads(dashboard_data)
        print("🎨 PREFERENCIAS DEL DASHBOARD:")
        print(f"   • Tema: {prefs['theme']}")
        print(f"   • Layout: {prefs['layout']}")
        print(f"   • Actualización: cada {prefs['refresh_rate']} segundos")
        print(f"   • Alertas: {'Activadas' if prefs['show_alerts'] else 'Desactivadas'}")
        print(f"   • Unidades: {prefs['units']}")
        print()
    
    # Leer información de turno
    turno_data = simulate_get_cookie('turno_config')
    if turno_data:
        turno = json.loads(turno_data)
        print("🌙 CONFIGURACIÓN DE TURNO:")
        print(f"   • Turno: {turno['turno'].upper()}")
        print(f"   • Operador: {turno['operador_id']}")
        print(f"   • Área: {turno['area'].title()}")
        print(f"   • Inicio: {turno['inicio_turno']}")
        print(f"   • Alertas especiales: {', '.join(turno['alertas_especiales'])}")
        print()
    
    # Leer última máquina
    maquina_data = simulate_get_cookie('ultima_maquina')
    if maquina_data:
        maquina = json.loads(maquina_data)
        print("🏭 ÚLTIMA MÁQUINA MONITOREADA:")
        print(f"   • ID: {maquina['maquina_id']}")
        print(f"   • Nombre: {maquina['nombre']}")
        print(f"   • Última visita: {maquina['ultima_visita'][:19]}")
        
        config = maquina['configuracion_personalizada']
        print(f"   • Configuración personalizada:")
        print(f"     - Gráficos: {'✅' if config['mostrar_graficos'] else '❌'}")
        print(f"     - Muestreo: cada {config['intervalo_muestreo']} segundos")
        print(f"     - Alertas: {', '.join(config['alertas_activas'])}")
        print()
    
    # 5. Mostrar estado actual de cookies
    print("5️⃣ ESTADO ACTUAL DE COOKIES")
    print("-" * 40)
    print(f"📊 Total de cookies almacenadas: {len(cookies_storage)}")
    
    for name, cookie in cookies_storage.items():
        created = datetime.datetime.fromisoformat(cookie['created'])
        age = (datetime.datetime.now() - created).total_seconds()
        
        print(f"🍪 {name}:")
        print(f"   ⏰ Edad: {int(age)} segundos")
        print(f"   🔒 Configuración: Secure={cookie['secure']}, HttpOnly={cookie['httponly']}")
        print()

# Ejecutar demostración
if __name__ == "__main__":
    demostrar_cookies_industriales()

🍪 DEMOSTRACIÓN DE COOKIES EN SISTEMAS INDUSTRIALES
1️⃣ CONFIGURANDO PREFERENCIAS DEL DASHBOARD
🍪 Cookie 'dashboard_prefs' establecida:
   📄 Valor: {"theme": "dark", "layout": "compact", "refresh_ra...
   ⏰ Duración: 2592000 segundos
   🔒 Segura: True
   🚫 HttpOnly: True
   🛡️ SameSite: Lax

2️⃣ CONFIGURANDO INFORMACIÓN DE TURNO
🍪 Cookie 'turno_config' establecida:
   📄 Valor: {"turno": "noche", "operador_id": "OP001", "area":...
   ⏰ Duración: 28800 segundos
   🔒 Segura: True
   🚫 HttpOnly: True
   🛡️ SameSite: Lax

3️⃣ RECORDANDO ÚLTIMA MÁQUINA MONITOREADA
🍪 Cookie 'ultima_maquina' establecida:
   📄 Valor: {"maquina_id": "PROD_LINE_A_01", "nombre": "L\u00e...
   ⏰ Duración: 14400 segundos
   🔒 Segura: True
   🚫 HttpOnly: False
   🛡️ SameSite: Lax

4️⃣ LEYENDO CONFIGURACIONES DESDE COOKIES
----------------------------------------
🎨 PREFERENCIAS DEL DASHBOARD:
   • Tema: dark
   • Layout: compact
   • Actualización: cada 15 segundos
   • Alertas: Activadas
   • Unidades: metric

🌙 CONFI

## 💪 **EJERCICIOS PRÁCTICOS - PARTE 2**

### 🎯 **EJERCICIO 1: Sistema de Sesiones Personalizado** *(Nivel: Intermedio)*

**Objetivo:** Crear un sistema de sesiones que rastree la actividad del operador industrial.

**Tareas:**
1. **Crear rutas protegidas** para diferentes áreas de la planta
2. **Implementar timeout de sesión** de 30 minutos de inactividad
3. **Registrar actividad** del usuario en cada acción
4. **Dashboard de actividad** que muestre:
   - Tiempo de sesión activa
   - Última actividad registrada
   - Áreas visitadas en la sesión
   - Acciones realizadas

**Código base:**
```python
from datetime import datetime, timedelta

@app.before_request
def track_user_activity():
    if 'operator_id' in session:
        session['last_activity'] = datetime.now().isoformat()
        
        # Registrar actividad en log
        activity = {
            'operator': session['operator_name'],
            'route': request.endpoint,
            'timestamp': session['last_activity'],
            'ip': request.remote_addr
        }
        
        # Aquí guardarías en base de datos o log
        print(f"Actividad registrada: {activity}")

@app.route('/dashboard/activity')
@login_required
def dashboard_activity():
    # Mostrar dashboard de actividad del operador
    pass
```

---

### 🎯 **EJERCICIO 2: Sistema de Cookies Inteligentes** *(Nivel: Avanzado)*

**Objetivo:** Implementar un sistema de cookies que personalice la experiencia del operador.

**Tareas:**
1. **Cookie de configuración de turno:**
   - Recordar turno actual (mañana/tarde/noche)
   - Ajustar colores y alertas según turno
2. **Cookie de preferencias de máquina:**
   - Recordar última máquina monitoreada
   - Configuración específica por máquina
3. **Cookie de alertas personalizadas:**
   - Configurar tipos de alertas por rol
   - Frecuencia de notificaciones

**Estructura esperada:**
```python
# Configurar cookies por turno
@app.route('/set-shift/<shift_type>')
def configure_shift(shift_type):
    # Configurar cookies específicas del turno
    pass

# Leer preferencias y aplicarlas
@app.context_processor
def inject_user_preferences():
    # Inyectar preferencias en templates
    pass
```

---

### 🎯 **EJERCICIO 3: Sistema de Seguridad Avanzado** *(Nivel: Avanzado)*

**Objetivo:** Implementar medidas de seguridad adicionales para sesiones.

**Tareas:**
1. **Detección de múltiples sesiones:**
   - Alertar si el usuario tiene sesiones en múltiples dispositivos
   - Opción de cerrar sesiones remotas
2. **Seguridad por IP:**
   - Recordar IPs de confianza en cookies
   - Alertar por accesos desde IPs desconocidas
3. **Tokens de sesión rotativos:**
   - Cambiar token de sesión cada 15 minutos
   - Invalidar tokens antiguos

**Puntos de verificación:**
- ✅ Las sesiones expiran correctamente
- ✅ Las cookies tienen configuraciones seguras
- ✅ Se detectan intentos de acceso sospechosos
- ✅ Los datos sensibles están protegidos

---

## 📊 **CHECKLIST DE DOMINIO - PARTE 2: SESIONES Y COOKIES**

### 🔍 **CONCEPTOS TEÓRICOS** *(Marcar al dominar)*
- [ ] **Configuración de sesiones Flask:** Entiendo cómo configurar sesiones seguras con Flask
- [ ] **Ciclo de vida de sesiones:** Comprendo creación, mantenimiento y destrucción de sesiones
- [ ] **Seguridad de cookies:** Sé configurar cookies con httponly, secure, samesite
- [ ] **Timeouts y expiración:** Puedo implementar vencimiento automático de sesiones
- [ ] **Almacenamiento de estado:** Entiendo qué datos guardar en sesión vs cookies vs base de datos

### 🛠️ **HABILIDADES PRÁCTICAS** *(Marcar al aplicar exitosamente)*
- [ ] **Sistema de login/logout:** Puedo crear un sistema completo de autenticación
- [ ] **Protección de rutas:** Sé proteger rutas con decoradores y verificaciones
- [ ] **Gestión de preferencias:** Puedo almacenar y recuperar preferencias de usuario
- [ ] **Dashboard protegido:** Creo interfaces que muestran datos según el usuario logueado
- [ ] **Manejo de errores:** Gestiono errores de sesión y redirecciones apropiadas

### 🏭 **APLICACIÓN INDUSTRIAL** *(Marcar al implementar)*
- [ ] **Sesiones por turno:** Configuro sesiones específicas para turnos de trabajo
- [ ] **Áreas restringidas:** Implemento acceso por zonas según rol del operador
- [ ] **Actividad de operadores:** Rastrea y registro actividad de usuarios
- [ ] **Preferencias de máquina:** Permito configuración personalizada por equipo
- [ ] **Alertas personalizadas:** Sistema de notificaciones según perfil de usuario

### 📈 **EVALUACIÓN DE COMPETENCIA**
**Puntaje:** ___/15 conceptos dominados

**Criterios de avance a Parte 3:**
- ✅ Mínimo 12/15 conceptos marcados como dominados
- ✅ Ejercicios 1 y 2 completados exitosamente
- ✅ Sistema de sesiones funcional implementado
- ✅ Cookies configuradas de forma segura

---

## 🎯 **AUTOEVALUACIÓN - PARTE 2**

### ❓ **PREGUNTAS DE VERIFICACIÓN:**

1. **¿Cuál es la diferencia entre sesiones y cookies en Flask?**
   ```
   Tu respuesta: _________________________________
   ```

2. **¿Qué configuraciones de seguridad son esenciales para cookies?**
   ```
   Tu respuesta: _________________________________
   ```

3. **¿Cómo implementarías un timeout de sesión de 30 minutos?**
   ```python
   # Tu código aquí:
   
   
   ```

4. **¿Qué datos guardarías en sesión vs cookies para un operador industrial?**
   ```
   Sesión: ___________________________________
   Cookies: _________________________________
   ```

5. **¿Cómo protegerías una ruta que solo pueden acceder supervisores?**
   ```python
   # Tu implementación:
   
   
   ```

### 🏆 **PROYECTO MINI: DASHBOARD DE SESIONES**

**Implementa un pequeño dashboard que muestre:**
- 👤 Información del operador logueado
- ⏰ Tiempo de sesión activa
- 🎯 Última actividad registrada
- ⚙️ Preferencias aplicadas desde cookies
- 🔄 Botón para renovar sesión

**Archivo de entrega:** `dashboard_sesiones.py`

---

## ✅ **CONFIRMACIÓN DE AVANCE**

**Para continuar con la Parte 3 (Autenticación y Autorización), confirma que has:**

1. ✅ **Completado los conceptos de sesiones y cookies**
2. ✅ **Implementado el sistema de login/logout funcional**
3. ✅ **Configurado cookies de forma segura**
4. ✅ **Creado al menos un dashboard protegido**
5. ✅ **Resuelto mínimo 2 ejercicios prácticos**
6. ✅ **Alcanzado 12/15 en el checklist de dominio**

**¿Estás listo para avanzar a la Parte 3: Autenticación y Autorización?**

*Escribe "SÍ, AVANZAR PARTE 3" para continuar o "REFORZAR PARTE 2" si necesitas más práctica.*

---

# 🔐 **PARTE 3: AUTENTICACIÓN Y AUTORIZACIÓN**

## 🎯 **DIFERENCIAS FUNDAMENTALES**

Antes de profundizar, es crucial entender la diferencia entre estos dos conceptos:

| Concepto | Definición | Pregunta que responde | Ejemplo Industrial |
|----------|------------|----------------------|-------------------|
| **🔑 Autenticación** | Verificar **quién es** el usuario | "¿Eres realmente Juan Pérez?" | Verificar credenciales del operador |
| **🛡️ Autorización** | Determinar **qué puede hacer** | "¿Puedes acceder a la configuración de PLCs?" | Permisos según rol (operador/supervisor) |

### 🏭 **APLICACIÓN EN SISTEMAS INDUSTRIALES:**

#### 🔑 **Autenticación Industrial:**
- **Tarjetas RFID** para acceso a áreas
- **Códigos de operador** únicos por turno
- **Biometría** para equipos críticos
- **Tokens de sesión** para sistemas web

#### 🛡️ **Autorización Industrial:**
- **Niveles de acceso** por experiencia/certificación
- **Permisos por área** (producción, mantenimiento, calidad)
- **Acciones críticas** requieren supervisor
- **Horarios de trabajo** (acceso solo en turno asignado)

---

## 📚 **CONCEPTOS TEÓRICOS AVANZADOS**

### 🔐 **HASH DE CONTRASEÑAS**

**¿Por qué nunca almacenar contraseñas en texto plano?**

```python
# ❌ NUNCA HACER ESTO:
password = "123456"  # Visible para cualquiera

# ✅ SIEMPRE HACER ESTO:
password_hash = "$2b$12$LQv3c1yqBWVHxkd0LHAkCOYz6TtxMQJqhN8/LewdBPj.LQv3c1yqB"
```

### 🧂 **SALT EN SEGURIDAD**

El "salt" (sal) es un valor aleatorio añadido antes del hash para evitar ataques de diccionario:

```
Contraseña original: "123456"
Salt aleatorio: "a8f5jdk9"
Texto a hashear: "123456a8f5jdk9"
Hash final: "$2b$12$..."
```

### 🔄 **TOKENS Y SESIONES**

| Método | Ventajas | Desventajas | Uso Recomendado |
|--------|----------|-------------|----------------|
| **Sesiones** | Simples, automáticas | Estado en servidor | Aplicaciones web tradicionales |
| **JWT Tokens** | Stateless, escalables | Difíciles de revocar | APIs y microservicios |
| **API Keys** | Simples para APIs | No expiran automáticamente | Integraciones M2M |

---

## 🏭 **MODELO DE ROLES INDUSTRIALES**

### 👥 **JERARQUÍA DE USUARIOS TÍPICA:**

```
📊 ADMINISTRADOR (Nivel 4)
├── Acceso completo al sistema
├── Gestión de usuarios y permisos
├── Configuración de seguridad
└── Auditorías y reportes

🔧 SUPERVISOR (Nivel 3) 
├── Supervisión de múltiples áreas
├── Configuración de parámetros críticos
├── Aprobación de cambios importantes
└── Gestión de operadores

👤 OPERADOR SENIOR (Nivel 2)
├── Operación avanzada de equipos
├── Configuración de parámetros básicos
├── Diagnóstico de problemas
└── Mentoring de operadores junior

🔰 OPERADOR JUNIOR (Nivel 1)
├── Operación básica supervisada
├── Solo lectura de parámetros
├── Reportar problemas
└── Seguir procedimientos estándar
```

### 🏢 **PERMISOS POR ÁREA:**

- 🏭 **Producción:** Control de líneas de producción
- 🔧 **Mantenimiento:** Acceso a equipos en mantenimiento
- 🧪 **Calidad:** Sistemas de control de calidad
- 📦 **Almacén:** Gestión de inventarios
- ⚡ **Utilidades:** Sistemas de energía y servicios

In [3]:
# 🔐 IMPLEMENTACIÓN COMPLETA DE AUTENTICACIÓN CON FLASK-LOGIN Y BCRYPT

from flask import Flask, request, redirect, url_for, render_template, flash, jsonify
from flask_login import LoginManager, UserMixin, login_user, logout_user, login_required, current_user
from flask_bcrypt import Bcrypt
from datetime import datetime, timedelta
import secrets

# Configurar aplicación Flask
app = Flask(__name__)
app.config['SECRET_KEY'] = secrets.token_hex(16)

# 🔐 Configurar Flask-Login
login_manager = LoginManager()
login_manager.init_app(app)
login_manager.login_view = 'login'  # Ruta por defecto para login
login_manager.login_message = 'Debe iniciar sesión para acceder a esta página.'
login_manager.login_message_category = 'warning'

# 🧂 Configurar Bcrypt para hash de contraseñas
bcrypt = Bcrypt(app)

# 👤 MODELO DE USUARIO CON FLASK-LOGIN
class Usuario(UserMixin):
    """Modelo de usuario para autenticación industrial"""
    
    def __init__(self, user_id, codigo, nombre, email, nivel, area, turno, activo=True):
        self.id = user_id
        self.codigo = codigo
        self.nombre = nombre
        self.email = email
        self.nivel = nivel  # operador, supervisor, administrador
        self.area = area
        self.turno = turno
        self.activo = activo
        self.fecha_registro = datetime.now()
        self.ultimo_login = None
        self.intentos_fallidos = 0
        self.bloqueado_hasta = None
    
    def verificar_password(self, password):
        """Verificar contraseña con hash bcrypt"""
        # En una aplicación real, esto vendría de la base de datos
        passwords_hash = {
            'op001': bcrypt.generate_password_hash('pass123').decode('utf-8'),
            'op002': bcrypt.generate_password_hash('pass456').decode('utf-8'),
            'sup001': bcrypt.generate_password_hash('super123').decode('utf-8'),
            'admin': bcrypt.generate_password_hash('admin123').decode('utf-8')
        }
        
        if self.codigo in passwords_hash:
            return bcrypt.check_password_hash(passwords_hash[self.codigo], password)
        return False
    
    def puede_acceder_area(self, area):
        """Verificar si el usuario puede acceder a un área específica"""
        permisos_area = {
            'operador': [self.area],  # Solo su área asignada
            'supervisor': [self.area, 'mantenimiento', 'calidad'],  # Múltiples áreas
            'administrador': ['produccion', 'mantenimiento', 'calidad', 'almacen', 'sistemas']  # Todas las áreas
        }
        
        return area in permisos_area.get(self.nivel, [])
    
    def puede_realizar_accion(self, accion):
        """Verificar permisos para acciones específicas"""
        permisos_acciones = {
            'operador': ['leer_sensores', 'reportar_problema', 'ver_dashboard'],
            'supervisor': ['leer_sensores', 'configurar_parametros', 'aprobar_cambios', 'gestionar_operadores'],
            'administrador': ['leer_sensores', 'configurar_parametros', 'gestionar_usuarios', 'configurar_sistema', 'ver_auditoria']
        }
        
        return accion in permisos_acciones.get(self.nivel, [])
    
    def esta_bloqueado(self):
        """Verificar si el usuario está bloqueado por intentos fallidos"""
        if self.bloqueado_hasta:
            return datetime.now() < self.bloqueado_hasta
        return False
    
    def registrar_intento_fallido(self):
        """Registrar intento de login fallido"""
        self.intentos_fallidos += 1
        if self.intentos_fallidos >= 3:
            # Bloquear por 30 minutos después de 3 intentos fallidos
            self.bloqueado_hasta = datetime.now() + timedelta(minutes=30)
    
    def resetear_intentos(self):
        """Resetear intentos fallidos tras login exitoso"""
        self.intentos_fallidos = 0
        self.bloqueado_hasta = None
        self.ultimo_login = datetime.now()

# 🗄️ BASE DE DATOS SIMULADA DE USUARIOS
usuarios_db = {
    'op001': Usuario('1', 'op001', 'Juan Pérez', 'juan.perez@empresa.com', 'operador', 'produccion', 'matutino'),
    'op002': Usuario('2', 'op002', 'María González', 'maria.gonzalez@empresa.com', 'operador', 'produccion', 'vespertino'),
    'sup001': Usuario('3', 'sup001', 'Carlos Ruiz', 'carlos.ruiz@empresa.com', 'supervisor', 'produccion', 'administrativo'),
    'admin': Usuario('4', 'admin', 'Ana López', 'ana.lopez@empresa.com', 'administrador', 'sistemas', 'administrativo')
}

@login_manager.user_loader
def load_user(user_id):
    """Cargar usuario por ID para Flask-Login"""
    for usuario in usuarios_db.values():
        if usuario.id == user_id:
            return usuario
    return None

def get_user_by_codigo(codigo):
    """Obtener usuario por código"""
    return usuarios_db.get(codigo)

print("🔐 SISTEMA DE AUTENTICACIÓN CONFIGURADO")
print("📊 Base de datos de usuarios cargada:")
for codigo, usuario in usuarios_db.items():
    print(f"   • {codigo}: {usuario.nombre} ({usuario.nivel}) - Área: {usuario.area}")

print("\n🧂 CONTRASEÑAS HASH GENERADAS:")
print("   • Los passwords están hasheados con bcrypt")
print("   • Salt aleatorio incluido automáticamente")
print("   • Verificación segura implementada")

🔐 SISTEMA DE AUTENTICACIÓN CONFIGURADO
📊 Base de datos de usuarios cargada:
   • op001: Juan Pérez (operador) - Área: produccion
   • op002: María González (operador) - Área: produccion
   • sup001: Carlos Ruiz (supervisor) - Área: produccion
   • admin: Ana López (administrador) - Área: sistemas

🧂 CONTRASEÑAS HASH GENERADAS:
   • Los passwords están hasheados con bcrypt
   • Salt aleatorio incluido automáticamente
   • Verificación segura implementada


In [None]:
# 🚪 SISTEMA DE LOGIN AVANZADO CON SEGURIDAD

@app.route('/login', methods=['GET', 'POST'])
def login():
    """Sistema de login con validación de seguridad avanzada"""
    
    if request.method == 'POST':
        codigo = request.form.get('codigo', '').strip()
        password = request.form.get('password', '')
        recordar = request.form.get('recordar') == 'on'
        
        # 🔍 Validaciones básicas
        if not codigo or not password:
            flash('Debe ingresar código de usuario y contraseña', 'error')
            return render_template('login.html')
        
        # 👤 Buscar usuario
        usuario = get_user_by_codigo(codigo)
        
        if not usuario:
            flash('Código de usuario no válido', 'error')
            print(f"❌ Intento de login con código inexistente: {codigo}")
            return render_template('login.html')
        
        # 🔒 Verificar si está bloqueado
        if usuario.esta_bloqueado():
            tiempo_restante = usuario.bloqueado_hasta - datetime.now()
            minutos = int(tiempo_restante.total_seconds() / 60)
            flash(f'Usuario bloqueado. Intente nuevamente en {minutos} minutos.', 'error')
            return render_template('login.html')
        
        # 🔐 Verificar contraseña
        if usuario.verificar_password(password):
            # ✅ Login exitoso
            usuario.resetear_intentos()
            login_user(usuario, remember=recordar)
            
            # 📊 Registrar login exitoso
            print(f"✅ Login exitoso: {usuario.codigo} - {usuario.nombre}")
            flash(f'¡Bienvenido {usuario.nombre}!', 'success')
            
            # 🔄 Redireccionar a página solicitada o dashboard
            next_page = request.args.get('next')
            if next_page and next_page.startswith('/'):
                return redirect(next_page)
            else:
                return redirect(url_for('dashboard_principal'))
        
        else:
            # ❌ Contraseña incorrecta
            usuario.registrar_intento_fallido()
            intentos_restantes = 3 - usuario.intentos_fallidos
            
            if intentos_restantes > 0:
                flash(f'Contraseña incorrecta. {intentos_restantes} intentos restantes.', 'error')
            else:
                flash('Usuario bloqueado por múltiples intentos fallidos.', 'error')
            
            print(f"❌ Login fallido: {codigo} - Intentos: {usuario.intentos_fallidos}")
    
    return render_template('login.html')

@app.route('/logout')
@login_required
def logout():
    """Cerrar sesión del usuario"""
    nombre = current_user.nombre
    codigo = current_user.codigo
    
    logout_user()
    
    print(f"👋 Logout exitoso: {codigo} - {nombre}")
    flash('Sesión cerrada correctamente', 'info')
    
    return redirect(url_for('login'))

# 🏠 DASHBOARD PRINCIPAL PROTEGIDO
@app.route('/dashboard')
@login_required
def dashboard_principal():
    """Dashboard principal del sistema industrial"""
    
    # 📊 Datos específicos según nivel de usuario
    datos_usuario = {
        'codigo': current_user.codigo,
        'nombre': current_user.nombre,
        'nivel': current_user.nivel,
        'area': current_user.area,
        'turno': current_user.turno,
        'ultimo_login': current_user.ultimo_login.strftime('%d/%m/%Y %H:%M') if current_user.ultimo_login else 'Primer login'
    }
    
    # 📈 Datos simulados del sistema (filtrados por permisos)
    datos_sistema = {
        'sensores_activos': 24 if current_user.puede_realizar_accion('leer_sensores') else 'N/A',
        'alertas_pendientes': 2 if current_user.nivel != 'operador' else 'Consulte a supervisor',
        'produccion_turno': 1847,
        'eficiencia': 94.5,
        'acciones_disponibles': []
    }
    
    # 🔧 Acciones disponibles según nivel
    if current_user.puede_realizar_accion('configurar_parametros'):
        datos_sistema['acciones_disponibles'].append('Configurar Parámetros')
    
    if current_user.puede_realizar_accion('gestionar_usuarios'):
        datos_sistema['acciones_disponibles'].append('Gestionar Usuarios')
    
    if current_user.puede_realizar_accion('ver_auditoria'):
        datos_sistema['acciones_disponibles'].append('Ver Auditoría')
    
    print(f"📊 Dashboard accedido por: {datos_usuario['nombre']} ({datos_usuario['nivel']})")
    
    return render_template('dashboard_auth.html', 
                         usuario=datos_usuario, 
                         datos=datos_sistema)

print("🚪 SISTEMA DE LOGIN AVANZADO CONFIGURADO")
print("   • Validación de contraseñas con bcrypt")
print("   • Bloqueo automático tras 3 intentos fallidos")
print("   • Redirección inteligente post-login")
print("   • Dashboard con permisos específicos por nivel")

In [None]:
# 🛡️ DECORADORES DE AUTORIZACIÓN AVANZADOS

from functools import wraps
from flask import abort

def requiere_nivel(nivel_minimo):
    """Decorador que requiere un nivel específico de usuario"""
    def decorator(f):
        @wraps(f)
        def decorated_function(*args, **kwargs):
            if not current_user.is_authenticated:
                return redirect(url_for('login'))
            
            # Definir jerarquía de niveles
            jerarquia = ['operador', 'supervisor', 'administrador']
            
            nivel_usuario = current_user.nivel
            
            # Verificar si el nivel del usuario es suficiente
            if jerarquia.index(nivel_usuario) < jerarquia.index(nivel_minimo):
                flash(f'Acceso denegado. Se requiere nivel: {nivel_minimo.title()}', 'error')
                return redirect(url_for('dashboard_principal'))
            
            return f(*args, **kwargs)
        return decorated_function
    return decorator

def requiere_area(area_requerida):
    """Decorador que requiere acceso a un área específica"""
    def decorator(f):
        @wraps(f)
        def decorated_function(*args, **kwargs):
            if not current_user.is_authenticated:
                return redirect(url_for('login'))
            
            if not current_user.puede_acceder_area(area_requerida):
                flash(f'Acceso denegado al área: {area_requerida.title()}', 'error')
                return redirect(url_for('dashboard_principal'))
            
            return f(*args, **kwargs)
        return decorated_function
    return decorator

def requiere_accion(accion_requerida):
    """Decorador que requiere permiso para una acción específica"""
    def decorator(f):
        @wraps(f)
        def decorated_function(*args, **kwargs):
            if not current_user.is_authenticated:
                return redirect(url_for('login'))
            
            if not current_user.puede_realizar_accion(accion_requerida):
                flash(f'No tiene permisos para: {accion_requerida.replace("_", " ").title()}', 'error')
                return redirect(url_for('dashboard_principal'))
            
            return f(*args, **kwargs)
        return decorated_function
    return decorator

# 🔧 RUTAS PROTEGIDAS POR NIVEL

@app.route('/configuracion')
@login_required
@requiere_nivel('supervisor')
def configuracion_sistema():
    """Configuración del sistema (solo supervisores y administradores)"""
    
    configuraciones = {
        'parametros_produccion': {
            'velocidad_linea': 85,
            'temperatura_objetivo': 75,
            'presion_trabajo': 2.5
        },
        'alertas_configuradas': [
            'Temperatura alta (>80°C)',
            'Presión baja (<2.0 bar)',
            'Vibración excesiva'
        ],
        'usuarios_conectados': len([u for u in usuarios_db.values() if u.ultimo_login])
    }
    
    print(f"⚙️ Configuración accedida por: {current_user.nombre} ({current_user.nivel})")
    
    return render_template('configuracion.html', config=configuraciones)

@app.route('/admin')
@login_required
@requiere_nivel('administrador')
def panel_administracion():
    """Panel de administración (solo administradores)"""
    
    datos_admin = {
        'total_usuarios': len(usuarios_db),
        'usuarios_activos': len([u for u in usuarios_db.values() if u.activo]),
        'usuarios_bloqueados': len([u for u in usuarios_db.values() if u.esta_bloqueado()]),
        'total_areas': 5,
        'sistema_version': '4.2.1',
        'uptime': '15 días, 7 horas'
    }
    
    print(f"🔧 Panel admin accedido por: {current_user.nombre}")
    
    return render_template('admin.html', datos=datos_admin)

# 🏭 RUTAS PROTEGIDAS POR ÁREA

@app.route('/area/produccion')
@login_required
@requiere_area('produccion')
def area_produccion():
    """Dashboard específico del área de producción"""
    
    datos_produccion = {
        'lineas_activas': 3,
        'produccion_actual': 1847,
        'objetivo_turno': 2000,
        'eficiencia': 92.3,
        'productos_defectuosos': 12,
        'tiempo_parada': '1.5 horas'
    }
    
    return render_template('area_produccion.html', datos=datos_produccion)

@app.route('/area/mantenimiento')
@login_required
@requiere_area('mantenimiento')
def area_mantenimiento():
    """Dashboard específico del área de mantenimiento"""
    
    datos_mantenimiento = {
        'equipos_mantenimiento': 2,
        'ordenes_pendientes': 5,
        'horas_mantenimiento': 24.5,
        'proxima_parada': '15/07/2025',
        'repuestos_criticos': 3
    }
    
    return render_template('area_mantenimiento.html', datos=datos_mantenimiento)

# 🔧 RUTAS PROTEGIDAS POR ACCIÓN

@app.route('/configurar-parametros', methods=['GET', 'POST'])
@login_required
@requiere_accion('configurar_parametros')
def configurar_parametros():
    """Configurar parámetros del sistema (supervisores y admin)"""
    
    if request.method == 'POST':
        nuevo_valor = request.form.get('nuevo_valor')
        parametro = request.form.get('parametro')
        
        # Simular cambio de parámetro
        print(f"📝 Parámetro '{parametro}' cambiado a '{nuevo_valor}' por {current_user.nombre}")
        flash(f'Parámetro {parametro} actualizado correctamente', 'success')
        
        return redirect(url_for('configurar_parametros'))
    
    parametros_editables = {
        'temperatura_maxima': 85,
        'presion_trabajo': 2.5,
        'velocidad_linea': 120,
        'tiempo_ciclo': 45
    }
    
    return render_template('configurar_parametros.html', parametros=parametros_editables)

@app.route('/gestionar-usuarios')
@login_required
@requiere_accion('gestionar_usuarios')
def gestionar_usuarios():
    """Gestión de usuarios del sistema (solo administradores)"""
    
    usuarios_info = []
    for codigo, usuario in usuarios_db.items():
        usuarios_info.append({
            'codigo': usuario.codigo,
            'nombre': usuario.nombre,
            'nivel': usuario.nivel,
            'area': usuario.area,
            'activo': usuario.activo,
            'ultimo_login': usuario.ultimo_login.strftime('%d/%m/%Y %H:%M') if usuario.ultimo_login else 'Nunca',
            'bloqueado': usuario.esta_bloqueado()
        })
    
    return render_template('gestionar_usuarios.html', usuarios=usuarios_info)

print("🛡️ DECORADORES DE AUTORIZACIÓN CONFIGURADOS")
print("   • @requiere_nivel: Control por jerarquía de usuarios")
print("   • @requiere_area: Control por áreas de trabajo")
print("   • @requiere_accion: Control por permisos específicos")
print("   • Rutas protegidas implementadas:")
print("     - /configuracion (supervisor+)")
print("     - /admin (solo administradores)")
print("     - /area/* (según área asignada)")
print("     - /configurar-parametros (acción específica)")
print("     - /gestionar-usuarios (solo admins)")

In [None]:
# 📋 SISTEMA DE AUDITORÍA Y REGISTRO DE ACTIVIDADES

import json
from collections import defaultdict

# 📊 Almacenamiento de auditoría (en producción sería base de datos)
auditoria_db = []
contadores_actividad = defaultdict(int)

def registrar_actividad(usuario, accion, detalles=None, ip_cliente=None):
    """Registrar actividad del usuario para auditoría"""
    
    registro = {
        'timestamp': datetime.now().isoformat(),
        'usuario_codigo': usuario.codigo,
        'usuario_nombre': usuario.nombre,
        'usuario_nivel': usuario.nivel,
        'accion': accion,
        'detalles': detalles or {},
        'ip_cliente': ip_cliente or request.remote_addr if request else 'N/A',
        'user_agent': request.headers.get('User-Agent', 'N/A') if request else 'N/A'
    }
    
    auditoria_db.append(registro)
    contadores_actividad[accion] += 1
    
    # Limitar registros en memoria (últimos 1000)
    if len(auditoria_db) > 1000:
        auditoria_db.pop(0)
    
    print(f"📋 Actividad registrada: {usuario.codigo} - {accion}")

@app.before_request
def registrar_acceso():
    """Registrar accesos a rutas protegidas"""
    if current_user.is_authenticated and request.endpoint:
        # Solo registrar ciertas rutas importantes
        rutas_importantes = [
            'configuracion_sistema', 'panel_administracion', 
            'configurar_parametros', 'gestionar_usuarios',
            'area_produccion', 'area_mantenimiento'
        ]
        
        if request.endpoint in rutas_importantes:
            registrar_actividad(
                current_user, 
                f'acceso_{request.endpoint}',
                {'ruta': request.path, 'metodo': request.method}
            )

@app.route('/auditoria')
@login_required
@requiere_accion('ver_auditoria')
def ver_auditoria():
    """Ver registros de auditoría del sistema"""
    
    # Obtener parámetros de filtro
    limite = int(request.args.get('limite', 50))
    filtro_usuario = request.args.get('usuario', '')
    filtro_accion = request.args.get('accion', '')
    
    # Filtrar registros
    registros_filtrados = auditoria_db.copy()
    
    if filtro_usuario:
        registros_filtrados = [r for r in registros_filtrados if filtro_usuario.lower() in r['usuario_codigo'].lower()]
    
    if filtro_accion:
        registros_filtrados = [r for r in registros_filtrados if filtro_accion.lower() in r['accion'].lower()]
    
    # Obtener los últimos registros
    registros_recientes = list(reversed(registros_filtrados[-limite:]))
    
    # Estadísticas generales
    estadisticas = {
        'total_registros': len(auditoria_db),
        'usuarios_activos': len(set(r['usuario_codigo'] for r in auditoria_db[-100:])),
        'acciones_mas_comunes': dict(sorted(contadores_actividad.items(), key=lambda x: x[1], reverse=True)[:5]),
        'ultimo_acceso': auditoria_db[-1]['timestamp'] if auditoria_db else 'N/A'
    }
    
    return render_template('auditoria.html', 
                         registros=registros_recientes, 
                         estadisticas=estadisticas,
                         filtros={'usuario': filtro_usuario, 'accion': filtro_accion})

# 🔄 SISTEMA DE CAMBIO DE CONTRASEÑA

@app.route('/cambiar-password', methods=['GET', 'POST'])
@login_required
def cambiar_password():
    """Permitir al usuario cambiar su contraseña"""
    
    if request.method == 'POST':
        password_actual = request.form.get('password_actual')
        password_nuevo = request.form.get('password_nuevo')
        password_confirmar = request.form.get('password_confirmar')
        
        # Validaciones
        if not current_user.verificar_password(password_actual):
            flash('La contraseña actual no es correcta', 'error')
            return render_template('cambiar_password.html')
        
        if len(password_nuevo) < 6:
            flash('La nueva contraseña debe tener al menos 6 caracteres', 'error')
            return render_template('cambiar_password.html')
        
        if password_nuevo != password_confirmar:
            flash('Las contraseñas nuevas no coinciden', 'error')
            return render_template('cambiar_password.html')
        
        # En una aplicación real, aquí actualizarías la base de datos
        registrar_actividad(
            current_user, 
            'cambio_password',
            {'timestamp': datetime.now().isoformat()}
        )
        
        flash('Contraseña cambiada exitosamente', 'success')
        print(f"🔐 Password cambiado por: {current_user.codigo}")
        
        return redirect(url_for('dashboard_principal'))
    
    return render_template('cambiar_password.html')

# 👥 GESTIÓN AVANZADA DE USUARIOS (Solo Administradores)

@app.route('/crear-usuario', methods=['GET', 'POST'])
@login_required
@requiere_nivel('administrador')
def crear_usuario():
    """Crear nuevo usuario en el sistema"""
    
    if request.method == 'POST':
        nuevo_codigo = request.form.get('codigo')
        nombre = request.form.get('nombre')
        email = request.form.get('email')
        nivel = request.form.get('nivel')
        area = request.form.get('area')
        turno = request.form.get('turno')
        password_temporal = request.form.get('password')
        
        # Validaciones
        if nuevo_codigo in usuarios_db:
            flash('El código de usuario ya existe', 'error')
            return render_template('crear_usuario.html')
        
        # Crear nuevo usuario
        nuevo_id = str(len(usuarios_db) + 1)
        nuevo_usuario = Usuario(nuevo_id, nuevo_codigo, nombre, email, nivel, area, turno)
        usuarios_db[nuevo_codigo] = nuevo_usuario
        
        registrar_actividad(
            current_user,
            'crear_usuario',
            {
                'nuevo_usuario': nuevo_codigo,
                'nivel': nivel,
                'area': area
            }
        )
        
        flash(f'Usuario {nuevo_codigo} creado exitosamente', 'success')
        print(f"👤 Usuario creado: {nuevo_codigo} por {current_user.codigo}")
        
        return redirect(url_for('gestionar_usuarios'))
    
    return render_template('crear_usuario.html')

@app.route('/bloquear-usuario/<codigo>')
@login_required
@requiere_nivel('administrador')
def bloquear_usuario(codigo):
    """Bloquear/desbloquear usuario"""
    
    if codigo in usuarios_db:
        usuario = usuarios_db[codigo]
        
        if usuario.esta_bloqueado():
            # Desbloquear
            usuario.bloqueado_hasta = None
            usuario.intentos_fallidos = 0
            accion = 'desbloquear_usuario'
            flash(f'Usuario {codigo} desbloqueado', 'success')
        else:
            # Bloquear por 24 horas
            usuario.bloqueado_hasta = datetime.now() + timedelta(hours=24)
            accion = 'bloquear_usuario'
            flash(f'Usuario {codigo} bloqueado', 'warning')
        
        registrar_actividad(
            current_user,
            accion,
            {'usuario_afectado': codigo}
        )
        
        print(f"🔒 Usuario {codigo} {'desbloqueado' if accion == 'desbloquear_usuario' else 'bloqueado'} por {current_user.codigo}")
    
    return redirect(url_for('gestionar_usuarios'))

# 📊 API DE INFORMACIÓN DE USUARIO

@app.route('/api/user-info')
@login_required
def api_user_info():
    """API para obtener información del usuario actual"""
    
    info = {
        'codigo': current_user.codigo,
        'nombre': current_user.nombre,
        'nivel': current_user.nivel,
        'area': current_user.area,
        'permisos': {
            'puede_configurar': current_user.puede_realizar_accion('configurar_parametros'),
            'puede_gestionar_usuarios': current_user.puede_realizar_accion('gestionar_usuarios'),
            'puede_ver_auditoria': current_user.puede_realizar_accion('ver_auditoria')
        },
        'sesion_activa_desde': current_user.ultimo_login.isoformat() if current_user.ultimo_login else None
    }
    
    return jsonify(info)

print("📋 SISTEMA DE AUDITORÍA CONFIGURADO")
print("   • Registro automático de actividades importantes")
print("   • Dashboard de auditoría con filtros")
print("   • Sistema de cambio de contraseñas")
print("   • Gestión avanzada de usuarios")
print("   • API de información de usuario")
print("   • Bloqueo/desbloqueo de usuarios por administradores")

In [4]:
# 🎭 DEMOSTRACIÓN DEL SISTEMA DE AUTENTICACIÓN Y AUTORIZACIÓN

def demostrar_autenticacion():
    """Demostrar el funcionamiento del sistema de autenticación"""
    
    print("🎭 DEMOSTRACIÓN DE AUTENTICACIÓN Y AUTORIZACIÓN")
    print("=" * 60)
    
    # 1. Demostrar hash de contraseñas
    print("1️⃣ DEMOSTRACIÓN DE HASH DE CONTRASEÑAS")
    print("-" * 40)
    
    password_ejemplo = "pass123"
    hash_generado = bcrypt.generate_password_hash(password_ejemplo).decode('utf-8')
    
    print(f"📝 Contraseña original: {password_ejemplo}")
    print(f"🔐 Hash generado: {hash_generado}")
    print(f"✅ Verificación correcta: {bcrypt.check_password_hash(hash_generado, password_ejemplo)}")
    print(f"❌ Verificación incorrecta: {bcrypt.check_password_hash(hash_generado, 'password_incorrecta')}")
    
    # 2. Demostrar niveles de autorización
    print(f"\n2️⃣ DEMOSTRACIÓN DE NIVELES DE AUTORIZACIÓN")
    print("-" * 40)
    
    for codigo, usuario in usuarios_db.items():
        print(f"\n👤 Usuario: {usuario.nombre} ({usuario.codigo})")
        print(f"   🎯 Nivel: {usuario.nivel}")
        print(f"   🏢 Área: {usuario.area}")
        
        # Probar permisos de acceso a áreas
        areas_test = ['produccion', 'mantenimiento', 'calidad', 'sistemas']
        print(f"   🏭 Acceso a áreas:")
        for area in areas_test:
            acceso = "✅" if usuario.puede_acceder_area(area) else "❌"
            print(f"     {acceso} {area.title()}")
        
        # Probar permisos de acciones
        acciones_test = ['leer_sensores', 'configurar_parametros', 'gestionar_usuarios', 'ver_auditoria']
        print(f"   🔧 Acciones permitidas:")
        for accion in acciones_test:
            permiso = "✅" if usuario.puede_realizar_accion(accion) else "❌"
            print(f"     {permiso} {accion.replace('_', ' ').title()}")
    
    # 3. Demostrar bloqueo por intentos fallidos
    print(f"\n3️⃣ DEMOSTRACIÓN DE BLOQUEO POR INTENTOS FALLIDOS")
    print("-" * 40)
    
    usuario_test = usuarios_db['op001']
    print(f"👤 Probando con usuario: {usuario_test.codigo}")
    print(f"🔒 Estado inicial - Bloqueado: {usuario_test.esta_bloqueado()}")
    print(f"🔢 Intentos fallidos: {usuario_test.intentos_fallidos}")
    
    # Simular intentos fallidos
    for i in range(4):
        print(f"\n🔄 Intento fallido #{i+1}")
        usuario_test.registrar_intento_fallido()
        print(f"   🔢 Intentos acumulados: {usuario_test.intentos_fallidos}")
        print(f"   🔒 ¿Bloqueado?: {usuario_test.esta_bloqueado()}")
        if usuario_test.bloqueado_hasta:
            print(f"   ⏰ Bloqueado hasta: {usuario_test.bloqueado_hasta.strftime('%H:%M:%S')}")
    
    # Resetear para próximas pruebas
    usuario_test.resetear_intentos()
    print(f"\n🔄 Usuario desbloqueado para próximas pruebas")
    
    # 4. Demostrar jerarquía de acceso
    print(f"\n4️⃣ DEMOSTRACIÓN DE JERARQUÍA DE ACCESO")
    print("-" * 40)
    
    jerarquia = ['operador', 'supervisor', 'administrador']
    print("📊 Jerarquía de niveles (menor a mayor):")
    for i, nivel in enumerate(jerarquia):
        print(f"   {i+1}. {nivel.title()}")
    
    print(f"\n🔍 Verificación de acceso a función nivel 'supervisor':")
    for codigo, usuario in usuarios_db.items():
        nivel_usuario = usuario.nivel
        puede_acceder = jerarquia.index(nivel_usuario) >= jerarquia.index('supervisor')
        resultado = "✅ Permitido" if puede_acceder else "❌ Denegado"
        print(f"   {usuario.codigo} ({nivel_usuario}): {resultado}")

# Ejecutar demostración
if __name__ == "__main__":
    demostrar_autenticacion()

🎭 DEMOSTRACIÓN DE AUTENTICACIÓN Y AUTORIZACIÓN
1️⃣ DEMOSTRACIÓN DE HASH DE CONTRASEÑAS
----------------------------------------
📝 Contraseña original: pass123
🔐 Hash generado: $2b$12$911go8j80/L/EaLK71cMmeh9FH0TUAN4QKOOxqDmS/yX2UcWMx5XW
✅ Verificación correcta: True
❌ Verificación incorrecta: False

2️⃣ DEMOSTRACIÓN DE NIVELES DE AUTORIZACIÓN
----------------------------------------

👤 Usuario: Juan Pérez (op001)
   🎯 Nivel: operador
   🏢 Área: produccion
   🏭 Acceso a áreas:
     ✅ Produccion
     ❌ Mantenimiento
     ❌ Calidad
     ❌ Sistemas
   🔧 Acciones permitidas:
     ✅ Leer Sensores
     ❌ Configurar Parametros
     ❌ Gestionar Usuarios
     ❌ Ver Auditoria

👤 Usuario: María González (op002)
   🎯 Nivel: operador
   🏢 Área: produccion
   🏭 Acceso a áreas:
     ✅ Produccion
     ❌ Mantenimiento
     ❌ Calidad
     ❌ Sistemas
   🔧 Acciones permitidas:
     ✅ Leer Sensores
     ❌ Configurar Parametros
     ❌ Gestionar Usuarios
     ❌ Ver Auditoria

👤 Usuario: Carlos Ruiz (sup001)
 

## 📄 **TEMPLATES HTML PARA AUTENTICACIÓN**

### 🚪 **Template de Login Avanzado (templates/login_auth.html)**

```html
<!DOCTYPE html>
<html lang="es">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Acceso Seguro - Sistema Industrial</title>
    <link href="https://cdn.jsdelivr.net/npm/bootstrap@5.1.3/dist/css/bootstrap.min.css" rel="stylesheet">
    <link href="https://cdnjs.cloudflare.com/ajax/libs/font-awesome/6.0.0/css/all.min.css" rel="stylesheet">
    <style>
        .login-container {
            background: linear-gradient(135deg, #667eea 0%, #764ba2 100%);
            min-height: 100vh;
        }
        .login-card {
            backdrop-filter: blur(10px);
            background: rgba(255, 255, 255, 0.95);
            border-radius: 15px;
            box-shadow: 0 15px 35px rgba(0, 0, 0, 0.1);
        }
        .security-badge {
            position: absolute;
            top: -10px;
            right: -10px;
            background: #28a745;
            color: white;
            border-radius: 50%;
            width: 30px;
            height: 30px;
            display: flex;
            align-items: center;
            justify-content: center;
            font-size: 12px;
        }
    </style>
</head>
<body class="login-container d-flex align-items-center">
    <div class="container">
        <div class="row justify-content-center">
            <div class="col-md-5">
                <div class="card login-card position-relative">
                    <div class="security-badge">
                        <i class="fas fa-shield-alt"></i>
                    </div>
                    
                    <div class="card-header text-center bg-transparent border-0 pt-4">
                        <h2 class="text-primary">
                            <i class="fas fa-industry"></i> 
                            Acceso Seguro
                        </h2>
                        <p class="text-muted">Sistema de Automatización Industrial</p>
                    </div>
                    
                    <div class="card-body px-4">
                        <!-- Mensajes flash -->
                        {% with messages = get_flashed_messages(with_categories=true) %}
                            {% if messages %}
                                {% for category, message in messages %}
                                    <div class="alert alert-{{ 'danger' if category == 'error' else category }} alert-dismissible fade show">
                                        <i class="fas fa-{{ 'exclamation-triangle' if category == 'error' else 'info-circle' }}"></i>
                                        {{ message }}
                                        <button type="button" class="btn-close" data-bs-dismiss="alert"></button>
                                    </div>
                                {% endfor %}
                            {% endif %}
                        {% endwith %}
                        
                        <form method="POST" id="loginForm">
                            <div class="mb-3">
                                <label for="codigo" class="form-label">
                                    <i class="fas fa-id-badge text-primary"></i> Código de Operador
                                </label>
                                <div class="input-group">
                                    <span class="input-group-text">
                                        <i class="fas fa-user"></i>
                                    </span>
                                    <input type="text" class="form-control" id="codigo" name="codigo" 
                                           placeholder="Ingrese su código" required autocomplete="username">
                                </div>
                            </div>
                            
                            <div class="mb-3">
                                <label for="password" class="form-label">
                                    <i class="fas fa-lock text-primary"></i> Contraseña
                                </label>
                                <div class="input-group">
                                    <span class="input-group-text">
                                        <i class="fas fa-key"></i>
                                    </span>
                                    <input type="password" class="form-control" id="password" name="password" 
                                           placeholder="Ingrese su contraseña" required autocomplete="current-password">
                                    <button class="btn btn-outline-secondary" type="button" id="togglePassword">
                                        <i class="fas fa-eye"></i>
                                    </button>
                                </div>
                            </div>
                            
                            <div class="mb-3 form-check">
                                <input type="checkbox" class="form-check-input" id="recordar" name="recordar">
                                <label class="form-check-label" for="recordar">
                                    <i class="fas fa-clock"></i> Recordar por más tiempo
                                </label>
                            </div>
                            
                            <button type="submit" class="btn btn-primary w-100 mb-3">
                                <i class="fas fa-sign-in-alt"></i> Iniciar Sesión Segura
                            </button>
                        </form>
                        
                        <!-- Información de seguridad -->
                        <div class="mt-4 p-3 bg-light rounded">
                            <h6 class="text-primary">
                                <i class="fas fa-shield-alt"></i> Características de Seguridad
                            </h6>
                            <ul class="list-unstyled mb-0">
                                <li><i class="fas fa-check text-success"></i> Contraseñas encriptadas</li>
                                <li><i class="fas fa-check text-success"></i> Bloqueo tras 3 intentos fallidos</li>
                                <li><i class="fas fa-check text-success"></i> Sesiones con timeout automático</li>
                                <li><i class="fas fa-check text-success"></i> Registro de auditoría completo</li>
                            </ul>
                        </div>
                    </div>
                    
                    <div class="card-footer text-center bg-transparent border-0">
                        <small class="text-muted">
                            <i class="fas fa-lock"></i> Conexión Segura SSL/TLS
                        </small>
                    </div>
                </div>
                
                <!-- Información de usuarios de prueba -->
                <div class="mt-3 text-center">
                    <div class="card bg-dark text-white">
                        <div class="card-body py-2">
                            <small>
                                <strong>👥 Usuarios de Prueba:</strong><br>
                                op001/pass123 (Operador) | sup001/super123 (Supervisor) | admin/admin123 (Admin)
                            </small>
                        </div>
                    </div>
                </div>
            </div>
        </div>
    </div>
    
    <script src="https://cdn.jsdelivr.net/npm/bootstrap@5.1.3/dist/js/bootstrap.bundle.min.js"></script>
    <script>
        // Toggle password visibility
        document.getElementById('togglePassword').addEventListener('click', function() {
            const password = document.getElementById('password');
            const icon = this.querySelector('i');
            
            if (password.type === 'password') {
                password.type = 'text';
                icon.classList.remove('fa-eye');
                icon.classList.add('fa-eye-slash');
            } else {
                password.type = 'password';
                icon.classList.remove('fa-eye-slash');
                icon.classList.add('fa-eye');
            }
        });
        
        // Caps lock detection
        document.getElementById('password').addEventListener('keyup', function(event) {
            if (event.getModifierState('CapsLock')) {
                this.style.backgroundColor = '#fff3cd';
                this.title = 'Caps Lock está activado';
            } else {
                this.style.backgroundColor = '';
                this.title = '';
            }
        });
    </script>
</body>
</html>
```

### 📊 **Template de Dashboard con Autorización (templates/dashboard_auth.html)**

```html
<!DOCTYPE html>
<html lang="es">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Dashboard - {{ usuario.nombre }}</title>
    <link href="https://cdn.jsdelivr.net/npm/bootstrap@5.1.3/dist/css/bootstrap.min.css" rel="stylesheet">
    <link href="https://cdnjs.cloudflare.com/ajax/libs/font-awesome/6.0.0/css/all.min.css" rel="stylesheet">
</head>
<body>
    <!-- Navbar con información de usuario -->
    <nav class="navbar navbar-expand-lg navbar-dark bg-primary">
        <div class="container-fluid">
            <a class="navbar-brand" href="{{ url_for('dashboard_principal') }}">
                <i class="fas fa-industry"></i> Sistema Industrial
            </a>
            
            <!-- Información de usuario -->
            <div class="navbar-nav ms-auto">
                <div class="nav-item dropdown">
                    <a class="nav-link dropdown-toggle d-flex align-items-center" href="#" id="navbarDropdown" 
                       role="button" data-bs-toggle="dropdown">
                        <!-- Avatar dinámico según nivel -->
                        <div class="me-2">
                            {% if usuario.nivel == 'administrador' %}
                                <i class="fas fa-user-shield text-danger"></i>
                            {% elif usuario.nivel == 'supervisor' %}
                                <i class="fas fa-user-tie text-warning"></i>
                            {% else %}
                                <i class="fas fa-user-hard-hat text-success"></i>
                            {% endif %}
                        </div>
                        <div class="text-start">
                            <div class="fw-bold">{{ usuario.nombre }}</div>
                            <small class="text-light">{{ usuario.nivel.title() }} - {{ usuario.area.title() }}</small>
                        </div>
                    </a>
                    <ul class="dropdown-menu dropdown-menu-end">
                        <li><h6 class="dropdown-header">
                            <i class="fas fa-id-card"></i> {{ usuario.codigo }}
                        </h6></li>
                        <li><hr class="dropdown-divider"></li>
                        <li><a class="dropdown-item" href="/mi-perfil">
                            <i class="fas fa-user-cog"></i> Mi Perfil
                        </a></li>
                        <li><a class="dropdown-item" href="/cambiar-password">
                            <i class="fas fa-key"></i> Cambiar Contraseña
                        </a></li>
                        {% if 'Gestionar Usuarios' in datos.acciones_disponibles %}
                        <li><a class="dropdown-item" href="/gestionar-usuarios">
                            <i class="fas fa-users-cog"></i> Gestionar Usuarios
                        </a></li>
                        {% endif %}
                        {% if 'Ver Auditoría' in datos.acciones_disponibles %}
                        <li><a class="dropdown-item" href="/auditoria">
                            <i class="fas fa-clipboard-list"></i> Auditoría
                        </a></li>
                        {% endif %}
                        <li><hr class="dropdown-divider"></li>
                        <li><a class="dropdown-item text-danger" href="{{ url_for('logout') }}">
                            <i class="fas fa-sign-out-alt"></i> Cerrar Sesión
                        </a></li>
                    </ul>
                </div>
            </div>
        </div>
    </nav>
    
    <div class="container-fluid mt-4">
        <!-- Panel de bienvenida con información de sesión -->
        <div class="row mb-4">
            <div class="col-12">
                <div class="alert alert-primary d-flex align-items-center">
                    <i class="fas fa-info-circle me-3 fs-4"></i>
                    <div>
                        <strong>Bienvenido, {{ usuario.nombre }}</strong><br>
                        <small>
                            Nivel: {{ usuario.nivel.title() }} | 
                            Área: {{ usuario.area.title() }} | 
                            Turno: {{ usuario.turno.title() }} | 
                            Último acceso: {{ usuario.ultimo_login }}
                        </small>
                    </div>
                </div>
            </div>
        </div>
        
        <!-- Métricas del sistema -->
        <div class="row mb-4">
            <div class="col-md-3 mb-3">
                <div class="card bg-primary text-white h-100">
                    <div class="card-body">
                        <div class="d-flex justify-content-between">
                            <div>
                                <h4 class="mb-0">{{ datos.sensores_activos }}</h4>
                                <p class="mb-0">Sensores Activos</p>
                            </div>
                            <i class="fas fa-thermometer-half fa-2x opacity-75"></i>
                        </div>
                    </div>
                </div>
            </div>
            
            <div class="col-md-3 mb-3">
                <div class="card bg-{{ 'danger' if datos.alertas_pendientes != 'Consulte a supervisor' and datos.alertas_pendientes > 0 else 'success' }} text-white h-100">
                    <div class="card-body">
                        <div class="d-flex justify-content-between">
                            <div>
                                <h4 class="mb-0">{{ datos.alertas_pendientes }}</h4>
                                <p class="mb-0">Alertas Pendientes</p>
                            </div>
                            <i class="fas fa-exclamation-triangle fa-2x opacity-75"></i>
                        </div>
                    </div>
                </div>
            </div>
            
            <div class="col-md-3 mb-3">
                <div class="card bg-info text-white h-100">
                    <div class="card-body">
                        <div class="d-flex justify-content-between">
                            <div>
                                <h4 class="mb-0">{{ datos.produccion_turno }}</h4>
                                <p class="mb-0">Producción Turno</p>
                            </div>
                            <i class="fas fa-industry fa-2x opacity-75"></i>
                        </div>
                    </div>
                </div>
            </div>
            
            <div class="col-md-3 mb-3">
                <div class="card bg-warning text-white h-100">
                    <div class="card-body">
                        <div class="d-flex justify-content-between">
                            <div>
                                <h4 class="mb-0">{{ datos.eficiencia }}%</h4>
                                <p class="mb-0">Eficiencia</p>
                            </div>
                            <i class="fas fa-chart-line fa-2x opacity-75"></i>
                        </div>
                    </div>
                </div>
            </div>
        </div>
        
        <!-- Acciones disponibles según permisos -->
        <div class="row">
            <div class="col-12">
                <div class="card">
                    <div class="card-header">
                        <h5 class="mb-0">
                            <i class="fas fa-tools"></i> Acciones Disponibles
                        </h5>
                    </div>
                    <div class="card-body">
                        {% if datos.acciones_disponibles %}
                            <div class="row">
                                {% for accion in datos.acciones_disponibles %}
                                    <div class="col-md-4 mb-3">
                                        <div class="card border-primary">
                                            <div class="card-body text-center">
                                                <i class="fas fa-cog fa-3x text-primary mb-3"></i>
                                                <h6>{{ accion }}</h6>
                                                <button class="btn btn-primary btn-sm">
                                                    <i class="fas fa-arrow-right"></i> Acceder
                                                </button>
                                            </div>
                                        </div>
                                    </div>
                                {% endfor %}
                            </div>
                        {% else %}
                            <div class="text-center text-muted">
                                <i class="fas fa-info-circle fa-3x mb-3"></i>
                                <p>No hay acciones especiales disponibles para su nivel de usuario.</p>
                                <p>Contacte a su supervisor si necesita permisos adicionales.</p>
                            </div>
                        {% endif %}
                    </div>
                </div>
            </div>
        </div>
    </div>
    
    <script src="https://cdn.jsdelivr.net/npm/bootstrap@5.1.3/dist/js/bootstrap.bundle.min.js"></script>
    
    <!-- Auto-refresh y verificación de sesión -->
    <script>
        // Verificar estado de sesión cada minuto
        setInterval(function() {
            fetch('/api/user-info')
                .then(response => {
                    if (response.status === 401) {
                        window.location.href = '/login?timeout=1';
                    }
                    return response.json();
                })
                .then(data => {
                    console.log('Sesión activa:', data.nombre);
                })
                .catch(error => {
                    console.error('Error verificando sesión:', error);
                });
        }, 60000);
    </script>
</body>
</html>
```

## 💪 **EJERCICIOS PRÁCTICOS - PARTE 3**

### 🎯 **EJERCICIO 1: Sistema de Roles Personalizado** *(Nivel: Intermedio)*

**Objetivo:** Crear un sistema de roles más granular para diferentes certificaciones industriales.

**Tareas:**
1. **Definir roles específicos:**
   - Operador Básico (solo lectura)
   - Operador Certificado (configuración básica)
   - Técnico Especialista (mantenimiento predictivo)
   - Supervisor de Turno (aprobaciones de cambios)
   - Jefe de Producción (configuración avanzada)

2. **Implementar permisos específicos:**
   - Cada rol tiene permisos únicos
   - Sistema de herencia de permisos
   - Permisos temporales (durante emergencias)

3. **Crear certificaciones:**
   - Verificar certificaciones antes de otorgar permisos
   - Expiración automática de certificaciones
   - Renovación de permisos

**Código base:**
```python
class Certificacion:
    def __init__(self, tipo, fecha_expiracion, nivel_competencia):
        self.tipo = tipo
        self.fecha_expiracion = fecha_expiracion
        self.nivel_competencia = nivel_competencia
    
    def esta_vigente(self):
        return datetime.now() < self.fecha_expiracion

def verificar_certificacion(usuario, accion_requerida):
    # Implementar verificación de certificaciones
    pass
```

---

### 🎯 **EJERCICIO 2: Autenticación Multifactor (2FA)** *(Nivel: Avanzado)*

**Objetivo:** Implementar autenticación de dos factores para accesos críticos.

**Tareas:**
1. **Configurar TOTP (Time-based One-Time Password):**
   - Generar códigos QR para apps como Google Authenticator
   - Verificar códigos de 6 dígitos
   - Backup codes para emergencias

2. **2FA condicional:**
   - Requerir 2FA solo para acciones críticas
   - Bypass temporal para emergencias
   - Recordar dispositivos confiables

3. **Integración con sistema existente:**
   - 2FA obligatorio para administradores
   - Opcional para supervisores
   - Integrar con el flujo de login actual

**Librerías necesarias:**
```bash
pip install pyotp qrcode[pil]
```

**Estructura esperada:**
```python
import pyotp
import qrcode

def generar_secret_2fa(usuario):
    # Generar secret único para usuario
    pass

def verificar_codigo_2fa(usuario, codigo):
    # Verificar código TOTP
    pass

def generar_qr_2fa(usuario):
    # Generar código QR para configurar app
    pass
```

---

### 🎯 **EJERCICIO 3: Sistema de Auditoría Avanzado** *(Nivel: Avanzado)*

**Objetivo:** Crear un sistema completo de auditoría con alertas automáticas.

**Tareas:**
1. **Eventos críticos:**
   - Detectar patrones sospechosos de acceso
   - Alertar por múltiples logins fallidos desde diferentes IPs
   - Monitorear cambios de configuración crítica

2. **Dashboard de seguridad:**
   - Mapa de accesos por ubicación (IP geolocation)
   - Gráficos de actividad por horario
   - Alertas en tiempo real

3. **Exportación de reportes:**
   - Reportes de auditoría en PDF
   - Filtros avanzados por fecha, usuario, acción
   - Cumplimiento regulatorio (ISO 27001, etc.)

**Funcionalidades esperadas:**
```python
def detectar_actividad_sospechosa():
    # Analizar patrones de acceso
    pass

def generar_reporte_auditoria(fecha_inicio, fecha_fin):
    # Generar reporte completo
    pass

def alertar_evento_critico(evento):
    # Enviar alertas automáticas
    pass
```

---

## 📊 **CHECKLIST DE DOMINIO - PARTE 3: AUTENTICACIÓN Y AUTORIZACIÓN**

### 🔍 **CONCEPTOS TEÓRICOS** *(Marcar al dominar)*
- [ ] **Diferencia autenticación vs autorización:** Entiendo claramente la diferencia y cuándo aplicar cada una
- [ ] **Hash de contraseñas con salt:** Comprendo por qué usar bcrypt y cómo funciona el salt
- [ ] **Jerarquía de roles:** Puedo diseñar sistemas de roles escalables y flexibles
- [ ] **Tokens y sesiones:** Sé cuándo usar cada método de autenticación
- [ ] **Principio de menor privilegio:** Aplico el concepto de dar solo los permisos mínimos necesarios

### 🛠️ **HABILIDADES PRÁCTICAS** *(Marcar al aplicar exitosamente)*
- [ ] **Flask-Login implementado:** Configuré y uso Flask-Login correctamente
- [ ] **Sistema de roles funcional:** Creo y gestiono roles con permisos específicos
- [ ] **Decoradores de autorización:** Implemento protección de rutas con decoradores personalizados
- [ ] **Gestión de usuarios:** Puedo crear, modificar y desactivar usuarios
- [ ] **Sistema de auditoría:** Registro y consulto actividades de usuarios

### 🏭 **APLICACIÓN INDUSTRIAL** *(Marcar al implementar)*
- [ ] **Roles industriales:** Defino roles específicos para operadores, supervisores, técnicos
- [ ] **Permisos por área:** Controlo acceso a diferentes zonas de la planta
- [ ] **Bloqueo de seguridad:** Implemento bloqueos automáticos por intentos fallidos
- [ ] **Auditoría industrial:** Rastrea cambios críticos en configuraciones
- [ ] **Certificaciones:** Verifico certificaciones técnicas antes de otorgar permisos

### 🔐 **SEGURIDAD AVANZADA** *(Marcar al implementar)*
- [ ] **Contraseñas seguras:** Implemento políticas de contraseñas robustas
- [ ] **Sesiones seguras:** Configuro timeouts y renovación de sesiones
- [ ] **Detección de anomalías:** Identifico patrones de acceso sospechosos
- [ ] **Backup de seguridad:** Tengo procedimientos para recuperación de accesos
- [ ] **Cumplimiento normativo:** El sistema cumple estándares de seguridad industrial

### 📈 **EVALUACIÓN DE COMPETENCIA**
**Puntaje:** ___/20 conceptos dominados

**Criterios de avance a Parte 4:**
- ✅ Mínimo 16/20 conceptos marcados como dominados
- ✅ Ejercicios 1 y 2 completados exitosamente
- ✅ Sistema de autenticación completo funcionando
- ✅ Roles y permisos implementados correctamente
- ✅ Auditoría básica operativa

---

## 🎯 **AUTOEVALUACIÓN - PARTE 3**

### ❓ **PREGUNTAS DE VERIFICACIÓN:**

1. **¿Cuál es la diferencia práctica entre autenticación y autorización en un sistema industrial?**
   ```
   Tu respuesta: _________________________________
   ```

2. **¿Por qué es importante usar bcrypt en lugar de MD5 o SHA para passwords?**
   ```
   Tu respuesta: _________________________________
   ```

3. **¿Cómo implementarías un sistema donde un operador solo puede acceder a su línea de producción asignada?**
   ```python
   # Tu implementación:
   
   
   ```

4. **¿Qué eventos críticos deberías auditar en un sistema de automatización industrial?**
   ```
   Tu respuesta: _________________________________
   ```

5. **¿Cómo manejarías una situación donde un supervisor necesita permisos temporales de administrador para una emergencia?**
   ```python
   # Tu solución:
   
   
   ```

### 🏆 **PROYECTO MINI: SISTEMA DE CONTROL DE ACCESO**

**Implementa un sistema completo que incluya:**
- 👤 Registro y login de operadores con roles específicos
- 🏭 Control de acceso por áreas de la planta
- 📋 Dashboard de administración para gestionar usuarios
- 🔍 Log de auditoría con búsqueda y filtros
- 🚨 Alertas automáticas por actividad sospechosa

**Archivo de entrega:** `control_acceso_industrial.py`

---

## ✅ **CONFIRMACIÓN DE AVANCE**

**Para continuar con la Parte 4 (Integración con Bases de Datos), confirma que has:**

1. ✅ **Dominado los conceptos de autenticación y autorización**
2. ✅ **Implementado sistema completo con Flask-Login**
3. ✅ **Creado roles y permisos funcionales**
4. ✅ **Configurado sistema de auditoría básico**
5. ✅ **Resuelto mínimo 2 ejercicios prácticos**
6. ✅ **Alcanzado 16/20 en el checklist de dominio**

**¿Estás listo para avanzar a la Parte 4: Integración con Bases de Datos?**

*Escribe "SÍ, AVANZAR PARTE 4" para continuar o "REFORZAR PARTE 3" si necesitas más práctica.*

---

## 🎉 **RESUMEN DE LA PARTE 3 COMPLETADA**

### ✅ **LO QUE HEMOS LOGRADO:**

#### 🔐 **Autenticación Robusta:**
- ✅ **Flask-Login** integrado y configurado
- ✅ **Bcrypt** para hash seguro de contraseñas
- ✅ **Bloqueo automático** tras intentos fallidos
- ✅ **Verificación de contraseñas** con salt automático

#### 🛡️ **Autorización Granular:**
- ✅ **Sistema de roles** jerárquico (operador → supervisor → admin)
- ✅ **Permisos por área** de trabajo
- ✅ **Decoradores personalizados** para protección de rutas
- ✅ **Control de acceso** específico por acción

#### 📋 **Auditoría y Seguridad:**
- ✅ **Registro de actividades** automático
- ✅ **Dashboard de auditoría** con filtros
- ✅ **Gestión de usuarios** completa
- ✅ **Detección de patrones** sospechosos

#### 🏭 **Aplicación Industrial:**
- ✅ **Roles específicos** para entornos industriales
- ✅ **Control por turnos** de trabajo
- ✅ **Permisos por certificación** técnica
- ✅ **Templates profesionales** adaptados

### 🚀 **PRÓXIMO PASO: BASES DE DATOS**
En la Parte 4 integraremos todo este sistema de autenticación con bases de datos persistentes usando SQLAlchemy, creando un sistema completo y escalable.

---

# 🗄️ **PARTE 4: INTEGRACIÓN CON BASES DE DATOS**

## 🎯 **TRANSICIÓN: DE MEMORIA A PERSISTENCIA**

### 📊 **EVOLUCIÓN DE NUESTRO SISTEMA:**

| Característica | Partes 1-3 (Memoria) | Parte 4 (Base de Datos) |
|----------------|----------------------|--------------------------|
| **Almacenamiento** | Variables temporales | Persistencia permanente |
| **Usuarios** | Diccionario en memoria | Tabla `usuarios` en BD |
| **Sesiones** | Flask sessions | Tabla `sesiones` + Flask |
| **Auditoría** | Lista temporal | Tabla `auditoria` histórica |
| **Configuración** | Variables estáticas | Tabla `configuraciones` |
| **Escalabilidad** | Limitada a memoria RAM | Escalable a millones de registros |

### 🏭 **VENTAJAS PARA SISTEMAS INDUSTRIALES:**

#### 🔄 **Persistencia:**
- **Datos históricos** de sensores preservados tras reinicios
- **Configuraciones** que sobreviven actualizaciones del sistema
- **Logs de auditoría** permanentes para cumplimiento normativo

#### 📈 **Escalabilidad:**
- **Millones de lecturas** de sensores almacenadas eficientemente
- **Consultas optimizadas** para análisis de tendencias
- **Backup y recuperación** de datos críticos

#### 🔍 **Análisis Avanzado:**
- **Reportes históricos** de producción y eficiencia
- **Detección de patrones** en fallas de equipos
- **Optimización predictiva** basada en datos históricos

---

## 📚 **CONCEPTOS FUNDAMENTALES**

### 🗄️ **¿QUÉ ES FLASK-SQLALCHEMY?**

**Flask-SQLAlchemy** es la extensión que integra Flask con SQLAlchemy, el ORM (Object-Relational Mapping) más potente de Python.

#### 💡 **VENTAJAS DEL ORM:**
```python
# ❌ SQL RAW (Propenso a errores)
cursor.execute("SELECT * FROM usuarios WHERE nivel = ? AND activo = 1", (nivel,))

# ✅ ORM (Expresivo y seguro)
usuarios = Usuario.query.filter_by(nivel=nivel, activo=True).all()
```

#### 🔐 **SEGURIDAD AUTOMÁTICA:**
- **Protección contra SQL Injection** automática
- **Validación de tipos** en tiempo de ejecución
- **Transacciones** manejadas automáticamente

### 🏗️ **ARQUITECTURA DE DATOS INDUSTRIAL:**

```
📊 SISTEMA SCADA WEB
├── 👥 USUARIOS Y AUTENTICACIÓN
│   ├── usuarios (id, codigo, nombre, password_hash, nivel, area)
│   ├── roles (id, nombre, permisos)
│   └── sesiones (id, usuario_id, token, fecha_inicio, activa)
│
├── 🏭 CONFIGURACIÓN INDUSTRIAL  
│   ├── areas_planta (id, nombre, descripcion, activa)
│   ├── equipos (id, nombre, area_id, tipo, ip_modbus)
│   └── parametros (id, equipo_id, nombre, valor, unidad)
│
├── 📊 DATOS OPERACIONALES
│   ├── lecturas_sensores (id, equipo_id, valor, timestamp)
│   ├── alarmas (id, equipo_id, tipo, mensaje, fecha, resuelta)
│   └── eventos_operacion (id, usuario_id, accion, detalles, fecha)
│
└── 📋 AUDITORÍA Y CUMPLIMIENTO
    ├── log_auditoria (id, usuario_id, accion, ip, fecha)
    ├── cambios_configuracion (id, parametro_id, valor_anterior, valor_nuevo, usuario_id, fecha)
    └── reportes_turno (id, turno, fecha, produccion, incidencias, usuario_id)
```

### 🔄 **MIGRACIONES DE BASE DE DATOS:**

Las **migraciones** permiten evolucionar la estructura de la base de datos de forma controlada:

```python
# Migración 001: Crear tabla usuarios
def upgrade():
    op.create_table('usuarios',
        sa.Column('id', sa.Integer(), primary_key=True),
        sa.Column('codigo', sa.String(20), unique=True),
        sa.Column('password_hash', sa.String(128))
    )

# Migración 002: Agregar campo 'area' a usuarios  
def upgrade():
    op.add_column('usuarios', sa.Column('area', sa.String(50)))
```

### 🔗 **RELACIONES ENTRE TABLAS:**

En sistemas industriales, las relaciones son cruciales:

```python
# Un área tiene muchos equipos
area = Area(nombre="Producción A")
equipo1 = Equipo(nombre="Motor Principal", area=area)
equipo2 = Equipo(nombre="Bomba Hidráulica", area=area)

# Un equipo tiene muchas lecturas de sensores
lectura1 = LecturaSensor(equipo=equipo1, valor=75.5, timestamp=datetime.now())
lectura2 = LecturaSensor(equipo=equipo1, valor=76.2, timestamp=datetime.now())
```

In [None]:
# 🗄️ CONFIGURACIÓN DE FLASK-SQLALCHEMY PARA SISTEMAS INDUSTRIALES

from flask import Flask, request, render_template, jsonify, flash, redirect, url_for
from flask_sqlalchemy import SQLAlchemy
from flask_migrate import Migrate
from flask_login import LoginManager, UserMixin, login_required, current_user
from flask_bcrypt import Bcrypt
from datetime import datetime, timedelta
import secrets
import os

# Crear aplicación Flask
app = Flask(__name__)

# 🔐 CONFIGURACIÓN SEGURA DE LA BASE DE DATOS
app.config.update({
    # Clave secreta para sesiones
    'SECRET_KEY': os.environ.get('SECRET_KEY', secrets.token_hex(16)),
    
    # Configuración de base de datos
    'SQLALCHEMY_DATABASE_URI': os.environ.get('DATABASE_URL', 'sqlite:///sistema_industrial.db'),
    'SQLALCHEMY_TRACK_MODIFICATIONS': False,  # Desactivar para mejor performance
    'SQLALCHEMY_RECORD_QUERIES': True,        # Para debugging en desarrollo
    
    # Configuración del pool de conexiones
    'SQLALCHEMY_ENGINE_OPTIONS': {
        'pool_size': 10,
        'pool_recycle': 3600,
        'pool_pre_ping': True
    }
})

# 🗄️ Inicializar extensiones
db = SQLAlchemy(app)
migrate = Migrate(app, db)
bcrypt = Bcrypt(app)

# 👤 Configurar Flask-Login
login_manager = LoginManager()
login_manager.init_app(app)
login_manager.login_view = 'login'

print("🗄️ FLASK-SQLALCHEMY CONFIGURADO")
print("📊 Configuración de base de datos:")
print(f"   • URI: {app.config['SQLALCHEMY_DATABASE_URI']}")
print(f"   • Pool size: {app.config['SQLALCHEMY_ENGINE_OPTIONS']['pool_size']}")
print(f"   • Track modifications: {app.config['SQLALCHEMY_TRACK_MODIFICATIONS']}")

# 📋 INSTALACIÓN DE DEPENDENCIAS ADICIONALES

dependencias_bd = [
    "flask-sqlalchemy",  # ORM principal
    "flask-migrate",     # Migraciones de BD
    "alembic",          # Motor de migraciones
    "psycopg2-binary"   # PostgreSQL (opcional, para producción)
]

print(f"\n📦 DEPENDENCIAS ADICIONALES REQUERIDAS:")
print("=" * 50)
for dep in dependencias_bd:
    print(f"   pip install {dep}")

print(f"\n💡 COMANDO COMPLETO DE INSTALACIÓN:")
print(f"   pip install {' '.join(dependencias_bd)}")

print(f"\n🔧 COMANDOS DE INICIALIZACIÓN DE MIGRACIONES:")
print("   flask db init    # Inicializar migraciones (solo una vez)")
print("   flask db migrate # Crear migración automática")
print("   flask db upgrade # Aplicar migraciones a la BD")

In [None]:
# 🏗️ MODELOS DE BASE DE DATOS PARA SISTEMA INDUSTRIAL

from sqlalchemy import Column, Integer, String, DateTime, Boolean, Float, Text, ForeignKey
from sqlalchemy.orm import relationship
from werkzeug.security import generate_password_hash, check_password_hash

# 👥 MODELO DE USUARIO CON SQLALCHEMY
class Usuario(UserMixin, db.Model):
    """Modelo de usuario para autenticación y autorización"""
    
    __tablename__ = 'usuarios'
    
    # Campos principales
    id = db.Column(db.Integer, primary_key=True)
    codigo = db.Column(db.String(20), unique=True, nullable=False, index=True)
    nombre = db.Column(db.String(100), nullable=False)
    email = db.Column(db.String(120), unique=True, nullable=False)
    password_hash = db.Column(db.String(128), nullable=False)
    
    # Información de rol y permisos
    nivel = db.Column(db.String(20), nullable=False, default='operador')  # operador, supervisor, administrador
    area_id = db.Column(db.Integer, db.ForeignKey('areas_planta.id'), nullable=True)
    turno = db.Column(db.String(20), nullable=False, default='matutino')
    
    # Estado y configuración
    activo = db.Column(db.Boolean, default=True, nullable=False)
    intentos_fallidos = db.Column(db.Integer, default=0)
    bloqueado_hasta = db.Column(db.DateTime, nullable=True)
    
    # Timestamps
    fecha_registro = db.Column(db.DateTime, default=datetime.utcnow)
    ultimo_login = db.Column(db.DateTime, nullable=True)
    
    # Relaciones
    area = relationship("AreaPlanta", back_populates="usuarios")
    sesiones = relationship("SesionUsuario", back_populates="usuario")
    eventos = relationship("EventoOperacion", back_populates="usuario")
    
    def __repr__(self):
        return f'<Usuario {self.codigo}: {self.nombre}>'
    
    def set_password(self, password):
        """Establecer contraseña hasheada"""
        self.password_hash = bcrypt.generate_password_hash(password).decode('utf-8')
    
    def verificar_password(self, password):
        """Verificar contraseña"""
        return bcrypt.check_password_hash(self.password_hash, password)
    
    def puede_acceder_area(self, area_nombre):
        """Verificar acceso a un área específica"""
        if self.nivel == 'administrador':
            return True
        elif self.nivel == 'supervisor':
            return area_nombre in ['produccion', 'mantenimiento', 'calidad']
        else:
            return self.area and self.area.nombre.lower() == area_nombre.lower()
    
    def esta_bloqueado(self):
        """Verificar si el usuario está bloqueado"""
        if self.bloqueado_hasta:
            return datetime.utcnow() < self.bloqueado_hasta
        return False

# 🏭 MODELO DE ÁREAS DE PLANTA
class AreaPlanta(db.Model):
    """Modelo para áreas/zonas de la planta industrial"""
    
    __tablename__ = 'areas_planta'
    
    id = db.Column(db.Integer, primary_key=True)
    nombre = db.Column(db.String(100), unique=True, nullable=False)
    descripcion = db.Column(db.Text, nullable=True)
    codigo = db.Column(db.String(10), unique=True, nullable=False)  # P1, M1, C1, etc.
    activa = db.Column(db.Boolean, default=True)
    
    # Configuración específica del área
    temperatura_maxima = db.Column(db.Float, default=80.0)
    presion_trabajo = db.Column(db.Float, default=2.5)
    nivel_ruido_maximo = db.Column(db.Float, default=85.0)
    
    # Timestamps
    fecha_creacion = db.Column(db.DateTime, default=datetime.utcnow)
    
    # Relaciones
    usuarios = relationship("Usuario", back_populates="area")
    equipos = relationship("Equipo", back_populates="area")
    
    def __repr__(self):
        return f'<AreaPlanta {self.codigo}: {self.nombre}>'

# 🔧 MODELO DE EQUIPOS
class Equipo(db.Model):
    """Modelo para equipos industriales"""
    
    __tablename__ = 'equipos'
    
    id = db.Column(db.Integer, primary_key=True)
    nombre = db.Column(db.String(100), nullable=False)
    codigo = db.Column(db.String(20), unique=True, nullable=False)
    tipo = db.Column(db.String(50), nullable=False)  # motor, bomba, sensor, etc.
    
    # Ubicación y configuración
    area_id = db.Column(db.Integer, db.ForeignKey('areas_planta.id'), nullable=False)
    ubicacion_fisica = db.Column(db.String(200), nullable=True)
    
    # Comunicación Modbus (para futuro módulo PyModbus)
    ip_modbus = db.Column(db.String(15), nullable=True)  # IP para Modbus TCP
    puerto_modbus = db.Column(db.Integer, default=502)
    slave_id = db.Column(db.Integer, nullable=True)
    
    # Estado y configuración
    activo = db.Column(db.Boolean, default=True)
    en_mantenimiento = db.Column(db.Boolean, default=False)
    criticidad = db.Column(db.String(10), default='media')  # baja, media, alta, critica
    
    # Timestamps
    fecha_instalacion = db.Column(db.DateTime, default=datetime.utcnow)
    ultimo_mantenimiento = db.Column(db.DateTime, nullable=True)
    
    # Relaciones
    area = relationship("AreaPlanta", back_populates="equipos")
    parametros = relationship("ParametroEquipo", back_populates="equipo")
    lecturas = relationship("LecturaSensor", back_populates="equipo")
    alarmas = relationship("Alarma", back_populates="equipo")
    
    def __repr__(self):
        return f'<Equipo {self.codigo}: {self.nombre}>'

# ⚙️ MODELO DE PARÁMETROS DE EQUIPO
class ParametroEquipo(db.Model):
    """Modelo para parámetros configurables de equipos"""
    
    __tablename__ = 'parametros_equipo'
    
    id = db.Column(db.Integer, primary_key=True)
    equipo_id = db.Column(db.Integer, db.ForeignKey('equipos.id'), nullable=False)
    
    nombre = db.Column(db.String(100), nullable=False)
    descripcion = db.Column(db.Text, nullable=True)
    valor_actual = db.Column(db.Float, nullable=False)
    unidad = db.Column(db.String(20), nullable=False)
    
    # Límites de operación
    valor_minimo = db.Column(db.Float, nullable=True)
    valor_maximo = db.Column(db.Float, nullable=True)
    valor_nominal = db.Column(db.Float, nullable=True)
    
    # Control de acceso
    requiere_supervisor = db.Column(db.Boolean, default=False)
    solo_lectura = db.Column(db.Boolean, default=False)
    
    # Timestamps
    fecha_creacion = db.Column(db.DateTime, default=datetime.utcnow)
    ultima_modificacion = db.Column(db.DateTime, default=datetime.utcnow)
    
    # Relaciones
    equipo = relationship("Equipo", back_populates="parametros")
    cambios = relationship("CambioConfiguracion", back_populates="parametro")
    
    def __repr__(self):
        return f'<ParametroEquipo {self.nombre}: {self.valor_actual} {self.unidad}>'

print("🏗️ MODELOS DE BASE DE DATOS DEFINIDOS")
print("📊 Estructura de tablas:")
print("   • 👥 usuarios: Autenticación y autorización")
print("   • 🏭 areas_planta: Zonas de la planta industrial")
print("   • 🔧 equipos: Maquinaria y dispositivos")
print("   • ⚙️ parametros_equipo: Configuraciones de equipos")

In [None]:
# 📊 MODELOS PARA DATOS OPERACIONALES Y AUDITORÍA

# 📈 MODELO DE LECTURAS DE SENSORES
class LecturaSensor(db.Model):
    """Modelo para almacenar lecturas históricas de sensores"""
    
    __tablename__ = 'lecturas_sensores'
    
    id = db.Column(db.Integer, primary_key=True)
    equipo_id = db.Column(db.Integer, db.ForeignKey('equipos.id'), nullable=False)
    
    # Datos de la lectura
    valor = db.Column(db.Float, nullable=False)
    unidad = db.Column(db.String(20), nullable=False)
    tipo_sensor = db.Column(db.String(50), nullable=False)  # temperatura, presion, vibracion, etc.
    
    # Metadatos
    calidad = db.Column(db.String(10), default='buena')  # buena, dudosa, mala
    origen = db.Column(db.String(20), default='modbus')  # modbus, manual, calculado
    
    # Timestamp con precisión de microsegundos para análisis
    timestamp = db.Column(db.DateTime, default=datetime.utcnow, index=True)
    
    # Relaciones
    equipo = relationship("Equipo", back_populates="lecturas")
    
    def __repr__(self):
        return f'<LecturaSensor {self.tipo_sensor}: {self.valor} {self.unidad}>'
    
    @classmethod
    def obtener_ultimas_lecturas(cls, equipo_id, limite=100):
        """Obtener las últimas N lecturas de un equipo"""
        return cls.query.filter_by(equipo_id=equipo_id)\
                       .order_by(cls.timestamp.desc())\
                       .limit(limite).all()
    
    @classmethod
    def obtener_promedio_periodo(cls, equipo_id, fecha_inicio, fecha_fin):
        """Calcular promedio de lecturas en un período"""
        from sqlalchemy import func
        resultado = db.session.query(func.avg(cls.valor))\
                              .filter(cls.equipo_id == equipo_id)\
                              .filter(cls.timestamp.between(fecha_inicio, fecha_fin))\
                              .scalar()
        return resultado or 0.0

# 🚨 MODELO DE ALARMAS
class Alarma(db.Model):
    """Modelo para gestión de alarmas del sistema"""
    
    __tablename__ = 'alarmas'
    
    id = db.Column(db.Integer, primary_key=True)
    equipo_id = db.Column(db.Integer, db.ForeignKey('equipos.id'), nullable=False)
    usuario_id = db.Column(db.Integer, db.ForeignKey('usuarios.id'), nullable=True)  # quien la resolvió
    
    # Información de la alarma
    tipo = db.Column(db.String(50), nullable=False)  # temperatura_alta, presion_baja, falla_comunicacion
    prioridad = db.Column(db.String(10), nullable=False)  # baja, media, alta, critica
    mensaje = db.Column(db.Text, nullable=False)
    valor_actual = db.Column(db.Float, nullable=True)
    valor_limite = db.Column(db.Float, nullable=True)
    
    # Estado de la alarma
    activa = db.Column(db.Boolean, default=True)
    reconocida = db.Column(db.Boolean, default=False)
    resuelta = db.Column(db.Boolean, default=False)
    
    # Timestamps
    fecha_activacion = db.Column(db.DateTime, default=datetime.utcnow, index=True)
    fecha_reconocimiento = db.Column(db.DateTime, nullable=True)
    fecha_resolucion = db.Column(db.DateTime, nullable=True)
    
    # Relaciones
    equipo = relationship("Equipo", back_populates="alarmas")
    usuario_resolucion = relationship("Usuario")
    
    def __repr__(self):
        return f'<Alarma {self.tipo}: {self.prioridad}>'
    
    def reconocer(self, usuario):
        """Reconocer la alarma"""
        self.reconocida = True
        self.fecha_reconocimiento = datetime.utcnow()
        db.session.commit()
    
    def resolver(self, usuario, comentario=None):
        """Resolver la alarma"""
        self.resuelta = True
        self.activa = False
        self.fecha_resolucion = datetime.utcnow()
        self.usuario_id = usuario.id
        db.session.commit()

# 📝 MODELO DE EVENTOS DE OPERACIÓN
class EventoOperacion(db.Model):
    """Modelo para registrar eventos importantes del sistema"""
    
    __tablename__ = 'eventos_operacion'
    
    id = db.Column(db.Integer, primary_key=True)
    usuario_id = db.Column(db.Integer, db.ForeignKey('usuarios.id'), nullable=False)
    equipo_id = db.Column(db.Integer, db.ForeignKey('equipos.id'), nullable=True)
    
    # Información del evento
    tipo_evento = db.Column(db.String(50), nullable=False)  # inicio_turno, cambio_parametro, parada_emergencia
    descripcion = db.Column(db.Text, nullable=False)
    categoria = db.Column(db.String(30), nullable=False)  # operacion, mantenimiento, configuracion, alarma
    
    # Datos adicionales en JSON
    datos_adicionales = db.Column(db.Text, nullable=True)  # JSON con datos específicos del evento
    
    # Clasificación
    criticidad = db.Column(db.String(10), default='media')
    requiere_atencion = db.Column(db.Boolean, default=False)
    
    # Timestamp
    fecha_evento = db.Column(db.DateTime, default=datetime.utcnow, index=True)
    
    # Relaciones
    usuario = relationship("Usuario", back_populates="eventos")
    equipo = relationship("Equipo")
    
    def __repr__(self):
        return f'<EventoOperacion {self.tipo_evento}: {self.fecha_evento}>'

# 📋 MODELO DE AUDITORÍA
class LogAuditoria(db.Model):
    """Modelo para auditoría completa del sistema"""
    
    __tablename__ = 'log_auditoria'
    
    id = db.Column(db.Integer, primary_key=True)
    usuario_id = db.Column(db.Integer, db.ForeignKey('usuarios.id'), nullable=True)
    
    # Información de la acción
    accion = db.Column(db.String(100), nullable=False)
    modulo = db.Column(db.String(50), nullable=False)  # autenticacion, configuracion, operacion
    detalles = db.Column(db.Text, nullable=True)
    
    # Información de la sesión
    ip_cliente = db.Column(db.String(45), nullable=True)  # Soporte IPv6
    user_agent = db.Column(db.Text, nullable=True)
    session_id = db.Column(db.String(128), nullable=True)
    
    # Resultado de la acción
    exitosa = db.Column(db.Boolean, default=True)
    codigo_error = db.Column(db.String(20), nullable=True)
    mensaje_error = db.Column(db.Text, nullable=True)
    
    # Timestamp
    fecha_accion = db.Column(db.DateTime, default=datetime.utcnow, index=True)
    
    # Relaciones
    usuario = relationship("Usuario")
    
    def __repr__(self):
        return f'<LogAuditoria {self.accion}: {self.fecha_accion}>'

# 📄 MODELO DE SESIONES DE USUARIO
class SesionUsuario(db.Model):
    """Modelo para gestionar sesiones activas de usuarios"""
    
    __tablename__ = 'sesiones_usuario'
    
    id = db.Column(db.Integer, primary_key=True)
    usuario_id = db.Column(db.Integer, db.ForeignKey('usuarios.id'), nullable=False)
    
    # Información de la sesión
    token_sesion = db.Column(db.String(128), unique=True, nullable=False)
    ip_cliente = db.Column(db.String(45), nullable=False)
    user_agent = db.Column(db.Text, nullable=True)
    
    # Estado de la sesión
    activa = db.Column(db.Boolean, default=True)
    recordar_sesion = db.Column(db.Boolean, default=False)
    
    # Timestamps
    fecha_inicio = db.Column(db.DateTime, default=datetime.utcnow)
    fecha_ultimo_acceso = db.Column(db.DateTime, default=datetime.utcnow)
    fecha_expiracion = db.Column(db.DateTime, nullable=False)
    
    # Relaciones
    usuario = relationship("Usuario", back_populates="sesiones")
    
    def __repr__(self):
        return f'<SesionUsuario {self.usuario.codigo}: {self.fecha_inicio}>'
    
    def esta_expirada(self):
        """Verificar si la sesión ha expirado"""
        return datetime.utcnow() > self.fecha_expiracion
    
    def renovar(self, minutos=480):  # 8 horas por defecto
        """Renovar la sesión"""
        self.fecha_ultimo_acceso = datetime.utcnow()
        self.fecha_expiracion = datetime.utcnow() + timedelta(minutes=minutos)
        db.session.commit()

# 🔧 MODELO DE CAMBIOS DE CONFIGURACIÓN
class CambioConfiguracion(db.Model):
    """Modelo para rastrear cambios en parámetros críticos"""
    
    __tablename__ = 'cambios_configuracion'
    
    id = db.Column(db.Integer, primary_key=True)
    parametro_id = db.Column(db.Integer, db.ForeignKey('parametros_equipo.id'), nullable=False)
    usuario_id = db.Column(db.Integer, db.ForeignKey('usuarios.id'), nullable=False)
    
    # Valores del cambio
    valor_anterior = db.Column(db.Float, nullable=False)
    valor_nuevo = db.Column(db.Float, nullable=False)
    motivo = db.Column(db.Text, nullable=True)
    
    # Aprobación (para cambios críticos)
    requiere_aprobacion = db.Column(db.Boolean, default=False)
    aprobado = db.Column(db.Boolean, nullable=True)
    usuario_aprobacion_id = db.Column(db.Integer, db.ForeignKey('usuarios.id'), nullable=True)
    fecha_aprobacion = db.Column(db.DateTime, nullable=True)
    
    # Timestamp
    fecha_cambio = db.Column(db.DateTime, default=datetime.utcnow)
    
    # Relaciones
    parametro = relationship("ParametroEquipo", back_populates="cambios")
    usuario = relationship("Usuario", foreign_keys=[usuario_id])
    usuario_aprobacion = relationship("Usuario", foreign_keys=[usuario_aprobacion_id])
    
    def __repr__(self):
        return f'<CambioConfiguracion {self.parametro.nombre}: {self.valor_anterior} → {self.valor_nuevo}>'

print("📊 MODELOS OPERACIONALES DEFINIDOS")
print("📈 Tablas de datos:")
print("   • 📈 lecturas_sensores: Datos históricos de sensores")
print("   • 🚨 alarmas: Sistema de alarmas y notificaciones")
print("   • 📝 eventos_operacion: Registro de eventos importantes")
print("   • 📋 log_auditoria: Auditoría completa del sistema")
print("   • 📄 sesiones_usuario: Gestión de sesiones activas")
print("   • 🔧 cambios_configuracion: Rastreo de cambios críticos")

In [None]:
# 🏗️ INICIALIZACIÓN DE BASE DE DATOS Y DATOS DE PRUEBA

@login_manager.user_loader
def load_user(user_id):
    """Cargar usuario por ID para Flask-Login"""
    return Usuario.query.get(int(user_id))

def crear_base_datos():
    """Crear todas las tablas de la base de datos"""
    
    try:
        # Crear todas las tablas
        db.create_all()
        print("✅ Base de datos creada exitosamente")
        
        # Verificar si ya existen datos
        if Usuario.query.count() > 0:
            print("📊 La base de datos ya contiene datos")
            return
        
        # Crear datos de prueba
        print("🔄 Creando datos de prueba...")
        poblar_datos_prueba()
        
    except Exception as e:
        print(f"❌ Error creando base de datos: {e}")

def poblar_datos_prueba():
    """Poblar la base de datos con datos de prueba para el sistema industrial"""
    
    try:
        # 1. Crear áreas de planta
        print("🏭 Creando áreas de planta...")
        
        areas = [
            AreaPlanta(
                nombre="Producción A",
                codigo="PROD_A",
                descripcion="Línea principal de producción",
                temperatura_maxima=85.0,
                presion_trabajo=3.0
            ),
            AreaPlanta(
                nombre="Mantenimiento",
                codigo="MANT",
                descripcion="Área de mantenimiento preventivo y correctivo",
                temperatura_maxima=40.0,
                presion_trabajo=1.5
            ),
            AreaPlanta(
                nombre="Control de Calidad",
                codigo="CALIDAD",
                descripcion="Laboratorio y control de calidad",
                temperatura_maxima=25.0,
                presion_trabajo=1.0
            ),
            AreaPlanta(
                nombre="Sistemas",
                codigo="SISTEMAS",
                descripcion="Centro de control y sistemas informáticos",
                temperatura_maxima=24.0,
                presion_trabajo=1.0
            )
        ]
        
        for area in areas:
            db.session.add(area)
        
        db.session.commit()
        print(f"   ✅ {len(areas)} áreas creadas")
        
        # 2. Crear usuarios del sistema
        print("👥 Creando usuarios del sistema...")
        
        usuarios = [
            {
                'codigo': 'op001',
                'nombre': 'Juan Pérez',
                'email': 'juan.perez@empresa.com',
                'password': 'pass123',
                'nivel': 'operador',
                'area_codigo': 'PROD_A',
                'turno': 'matutino'
            },
            {
                'codigo': 'op002',
                'nombre': 'María González',
                'email': 'maria.gonzalez@empresa.com',
                'password': 'pass456',
                'nivel': 'operador',
                'area_codigo': 'PROD_A',
                'turno': 'vespertino'
            },
            {
                'codigo': 'sup001',
                'nombre': 'Carlos Ruiz',
                'email': 'carlos.ruiz@empresa.com',
                'password': 'super123',
                'nivel': 'supervisor',
                'area_codigo': 'PROD_A',
                'turno': 'administrativo'
            },
            {
                'codigo': 'admin',
                'nombre': 'Ana López',
                'email': 'ana.lopez@empresa.com',
                'password': 'admin123',
                'nivel': 'administrador',
                'area_codigo': 'SISTEMAS',
                'turno': 'administrativo'
            },
            {
                'codigo': 'mant001',
                'nombre': 'Roberto Silva',
                'email': 'roberto.silva@empresa.com',
                'password': 'mant123',
                'nivel': 'supervisor',
                'area_codigo': 'MANT',
                'turno': 'matutino'
            }
        ]
        
        for usuario_data in usuarios:
            area = AreaPlanta.query.filter_by(codigo=usuario_data['area_codigo']).first()
            
            usuario = Usuario(
                codigo=usuario_data['codigo'],
                nombre=usuario_data['nombre'],
                email=usuario_data['email'],
                nivel=usuario_data['nivel'],
                area_id=area.id if area else None,
                turno=usuario_data['turno']
            )
            usuario.set_password(usuario_data['password'])
            
            db.session.add(usuario)
        
        db.session.commit()
        print(f"   ✅ {len(usuarios)} usuarios creados")
        
        # 3. Crear equipos industriales
        print("🔧 Creando equipos industriales...")
        
        area_prod = AreaPlanta.query.filter_by(codigo='PROD_A').first()
        area_mant = AreaPlanta.query.filter_by(codigo='MANT').first()
        
        equipos = [
            Equipo(
                nombre="Motor Principal Línea A",
                codigo="MOT_LA_001",
                tipo="motor",
                area_id=area_prod.id,
                ubicacion_fisica="Línea A - Estación 1",
                ip_modbus="192.168.1.101",
                slave_id=1,
                criticidad="alta"
            ),
            Equipo(
                nombre="Bomba Hidráulica",
                codigo="BOMBA_001",
                tipo="bomba",
                area_id=area_prod.id,
                ubicacion_fisica="Línea A - Estación 2",
                ip_modbus="192.168.1.102",
                slave_id=2,
                criticidad="media"
            ),
            Equipo(
                nombre="Sensor Temperatura Ambiente",
                codigo="TEMP_AMB_001",
                tipo="sensor",
                area_id=area_prod.id,
                ubicacion_fisica="Línea A - General",
                ip_modbus="192.168.1.103",
                slave_id=3,
                criticidad="baja"
            ),
            Equipo(
                nombre="Compresor de Aire",
                codigo="COMP_001",
                tipo="compresor",
                area_id=area_mant.id,
                ubicacion_fisica="Área de Utilidades",
                ip_modbus="192.168.1.201",
                slave_id=11,
                criticidad="alta"
            )
        ]
        
        for equipo in equipos:
            db.session.add(equipo)
        
        db.session.commit()
        print(f"   ✅ {len(equipos)} equipos creados")
        
        # 4. Crear parámetros de equipos
        print("⚙️ Creando parámetros de equipos...")
        
        motor = Equipo.query.filter_by(codigo='MOT_LA_001').first()
        bomba = Equipo.query.filter_by(codigo='BOMBA_001').first()
        
        parametros = [
            # Parámetros del motor
            ParametroEquipo(
                equipo_id=motor.id,
                nombre="Velocidad RPM",
                descripcion="Revoluciones por minuto del motor",
                valor_actual=1750.0,
                unidad="RPM",
                valor_minimo=1000.0,
                valor_maximo=3600.0,
                valor_nominal=1750.0,
                requiere_supervisor=True
            ),
            ParametroEquipo(
                equipo_id=motor.id,
                nombre="Temperatura Bobinado",
                descripcion="Temperatura del bobinado del motor",
                valor_actual=65.5,
                unidad="°C",
                valor_minimo=20.0,
                valor_maximo=120.0,
                valor_nominal=70.0,
                solo_lectura=True
            ),
            # Parámetros de la bomba
            ParametroEquipo(
                equipo_id=bomba.id,
                nombre="Presión Descarga",
                descripcion="Presión en la descarga de la bomba",
                valor_actual=2.8,
                unidad="Bar",
                valor_minimo=1.0,
                valor_maximo=5.0,
                valor_nominal=3.0,
                requiere_supervisor=False
            ),
            ParametroEquipo(
                equipo_id=bomba.id,
                nombre="Caudal",
                descripcion="Caudal de la bomba",
                valor_actual=150.0,
                unidad="L/min",
                valor_minimo=50.0,
                valor_maximo=200.0,
                valor_nominal=140.0,
                solo_lectura=True
            )
        ]
        
        for parametro in parametros:
            db.session.add(parametro)
        
        db.session.commit()
        print(f"   ✅ {len(parametros)} parámetros creados")
        
        # 5. Crear algunas lecturas de sensores de ejemplo
        print("📈 Creando lecturas de sensores de ejemplo...")
        
        import random
        from datetime import timedelta
        
        # Crear lecturas para los últimos 7 días
        fecha_base = datetime.utcnow() - timedelta(days=7)
        
        for equipo in Equipo.query.all():
            for i in range(168):  # Una lectura por hora durante 7 días
                fecha_lectura = fecha_base + timedelta(hours=i)
                
                # Generar valores realistas según el tipo de equipo
                if equipo.tipo == "motor":
                    valor = random.uniform(60.0, 80.0)  # Temperatura
                    tipo_sensor = "temperatura"
                    unidad = "°C"
                elif equipo.tipo == "bomba":
                    valor = random.uniform(2.5, 3.2)  # Presión
                    tipo_sensor = "presion"
                    unidad = "Bar"
                else:
                    valor = random.uniform(20.0, 30.0)  # Temperatura ambiente
                    tipo_sensor = "temperatura"
                    unidad = "°C"
                
                lectura = LecturaSensor(
                    equipo_id=equipo.id,
                    valor=valor,
                    unidad=unidad,
                    tipo_sensor=tipo_sensor,
                    timestamp=fecha_lectura
                )
                
                db.session.add(lectura)
        
        db.session.commit()
        print(f"   ✅ Lecturas de sensores creadas")
        
        # 6. Crear algunas alarmas de ejemplo
        print("🚨 Creando alarmas de ejemplo...")
        
        alarmas = [
            Alarma(
                equipo_id=motor.id,
                tipo="temperatura_alta",
                prioridad="media",
                mensaje="Temperatura del motor por encima del valor nominal",
                valor_actual=78.5,
                valor_limite=75.0,
                activa=True,
                reconocida=False
            ),
            Alarma(
                equipo_id=bomba.id,
                tipo="presion_baja",
                prioridad="alta",
                mensaje="Presión de descarga por debajo del mínimo",
                valor_actual=1.8,
                valor_limite=2.0,
                activa=False,
                reconocida=True,
                resuelta=True,
                fecha_resolucion=datetime.utcnow() - timedelta(hours=2)
            )
        ]
        
        for alarma in alarmas:
            db.session.add(alarma)
        
        db.session.commit()
        print(f"   ✅ {len(alarmas)} alarmas creadas")
        
        print("🎉 DATOS DE PRUEBA CREADOS EXITOSAMENTE")
        
        # Mostrar resumen
        print(f"\n📊 RESUMEN DE LA BASE DE DATOS:")
        print(f"   • Áreas: {AreaPlanta.query.count()}")
        print(f"   • Usuarios: {Usuario.query.count()}")
        print(f"   • Equipos: {Equipo.query.count()}")
        print(f"   • Parámetros: {ParametroEquipo.query.count()}")
        print(f"   • Lecturas: {LecturaSensor.query.count()}")
        print(f"   • Alarmas: {Alarma.query.count()}")
        
    except Exception as e:
        db.session.rollback()
        print(f"❌ Error poblando datos: {e}")

# Función para ejecutar la inicialización
if __name__ == "__main__":
    crear_base_datos()

print("🏗️ SISTEMA DE INICIALIZACIÓN CONFIGURADO")
print("💡 Para crear la base de datos ejecute: crear_base_datos()")