# 🌟 MÓDULO 4.2: FLASK INTERMEDIO - DESARROLLO WEB AVANZADO

## 📚 FASE 4: DESARROLLO WEB CON FLASK - NIVEL INTERMEDIO

### 🎯 **OBJETIVO DEL MÓDULO:**
Dominar funcionalidades intermedias de Flask para crear aplicaciones web robustas con formularios, autenticación, sesiones, y bases de datos, aplicadas a sistemas de automatización industrial.

---

## 🗓️ **INFORMACIÓN DEL MÓDULO**
- **Creado:** 5 de julio de 2025
- **Tutor:** GitHub Copilot  
- **Metodología:** Aprendizaje Deliberado
- **Enfoque:** Automatización Industrial
- **Prerrequisitos:** ✅ Módulo 4.1 Flask Básico (COMPLETADO)

---

## 📋 **CONTENIDO PLANIFICADO**

### 🔥 **PARTE 1: FORMULARIOS AVANZADOS CON FLASK-WTF** ✅
- ✅ Instalación y configuración de Flask-WTF
- ✅ Creación de formularios complejos
- ✅ Validaciones personalizadas
- ✅ Manejo de archivos (uploads)
- ✅ Formularios para sistemas industriales

### 🔥 **PARTE 2: GESTIÓN DE SESIONES Y COOKIES** ✅
- ✅ Sistema de sesiones en Flask
- ✅ Manejo seguro de cookies
- ✅ Almacenamiento de estado de usuario
- ✅ Sesiones para operadores industriales

### 🔥 **PARTE 3: AUTENTICACIÓN Y AUTORIZACIÓN** *(Próximamente)*
- ⏳ Sistema de usuarios completo
- ⏳ Hash de contraseñas (bcrypt)
- ⏳ Login/logout funcional
- ⏳ Protección de rutas (decoradores)
- ⏳ Roles y permisos (operador, supervisor, admin)

### 🔥 **PARTE 4: INTEGRACIÓN CON BASES DE DATOS** *(Próximamente)*
- ⏳ Flask + SQLAlchemy integrado
- ⏳ Modelos avanzados de datos
- ⏳ Migraciones de base de datos
- ⏳ Queries complejas y relaciones

### 🔥 **PARTE 5: MANEJO DE ERRORES Y LOGGING** *(Próximamente)*
- ⏳ Páginas de error personalizadas
- ⏳ Sistema de logging robusto
- ⏳ Debugging avanzado
- ⏳ Monitoreo de errores en producción

### 🔥 **PARTE 6: APIS REST AVANZADAS** *(Próximamente)*
- ⏳ Serialización con Marshmallow
- ⏳ Documentación automática (Swagger)
- ⏳ Validación de datos de entrada
- ⏳ Códigos de estado HTTP apropiados
- ⏳ APIs para sistemas industriales

### 🔥 **PARTE 7: PROYECTO PRÁCTICO AVANZADO** *(Próximamente)*
- ⏳ Sistema SCADA web completo
- ⏳ Gestión de usuarios y roles
- ⏳ Dashboard con autenticación
- ⏳ Base de datos histórica de sensores
- ⏳ APIs para PLCs y dispositivos IoT

---

# 🎯 **TRANSICIÓN DESDE FLASK BÁSICO A INTERMEDIO**

## 📈 **EVOLUCIÓN DEL CONOCIMIENTO**

### 🔰 **FLASK BÁSICO (YA DOMINADO):**
- ✅ Aplicaciones simples con rutas estáticas
- ✅ Templates básicos con Jinja2
- ✅ Archivos estáticos simples
- ✅ APIs REST básicas sin autenticación
- ✅ Datos en memoria (sin persistencia)

### 🚀 **FLASK INTERMEDIO (OBJETIVO ACTUAL):**
- 🎯 Aplicaciones dinámicas con estado
- 🎯 Formularios complejos con validación
- 🎯 Sistema de usuarios y autenticación
- 🎯 Base de datos relacional integrada
- 🎯 Manejo de errores y logging
- 🎯 APIs seguras y documentadas

---

## 🏭 **APLICACIONES EN AUTOMATIZACIÓN INDUSTRIAL**

### 🔰 **NIVEL BÁSICO (Completado):**
- ✅ Dashboards de solo lectura
- ✅ Visualización de sensores
- ✅ Alertas básicas

### 🚀 **NIVEL INTERMEDIO (Objetivo):**
- 🎯 **Sistemas SCADA web completos**
- 🎯 **Gestión de usuarios** (operadores, supervisores, admins)
- 🎯 **Configuración remota** de dispositivos
- 🎯 **Histórico persistente** de datos
- 🎯 **Control de acceso granular**
- 🎯 **Integración con bases de datos industriales**

### 💡 **VENTAJAS DEL NIVEL INTERMEDIO:**
- 🔐 **Seguridad robusta**
- 📊 **Persistencia de datos**
- 👥 **Multi-usuario con roles**
- 🔧 **Configuración dinámica**
- 📈 **Escalabilidad mejorada**
- 🛡️ **Manejo de errores profesional**

---

# 🔥 **PARTE 1: FORMULARIOS AVANZADOS CON FLASK-WTF**

## 📝 **¿QUÉ ES FLASK-WTF?**

**Flask-WTF** es una extensión que integra Flask con **WTForms**, proporcionando formularios seguros y validación robusta.

### 🎯 **VENTAJAS DE FLASK-WTF:**
- ✅ **Protección CSRF automática**
- ✅ **Validaciones del lado servidor**
- ✅ **Integración perfecta con Jinja2**
- ✅ **Manejo de archivos seguro**
- ✅ **Formularios reutilizables**

### 🏭 **CASOS DE USO INDUSTRIALES:**
- 📝 **Configuración de parámetros de PLCs**
- 📊 **Creación de reportes personalizados**
- 👤 **Registro de operadores**
- ⚙️ **Configuración de alarmas**
- 📈 **Definición de setpoints**

---

## 📦 **INSTALACIÓN DE DEPENDENCIAS**

Para trabajar con formularios avanzados, necesitamos instalar las siguientes librerías:

In [None]:
# 📦 VERIFICAR E INSTALAR DEPENDENCIAS PARA FLASK INTERMEDIO

# Lista de dependencias requeridas
dependencias_requeridas = [
    "flask",
    "flask-wtf", 
    "wtforms",
    "flask-sqlalchemy",
    "flask-login",
    "flask-bcrypt",
    "email-validator"
]

print("📦 DEPENDENCIAS REQUERIDAS PARA FLASK INTERMEDIO:")
print("=" * 50)

for dep in dependencias_requeridas:
    print(f"   pip install {dep}")

print("\n💡 ESTAS DEPENDENCIAS NOS PERMITIRÁN:")
print("   • 📝 Formularios avanzados y seguros")
print("   • 🔐 Sistema de autenticación completo") 
print("   • 🗄️ Integración robusta con bases de datos")
print("   • 👤 Gestión de usuarios y sesiones")
print("   • 🛡️ Validaciones y seguridad")

print("\n🚀 A continuación instalaremos estas dependencias...")

## 📝 **FORMULARIO BÁSICO CON FLASK-WTF**

Vamos a crear un formulario para **configuración de sensores industriales** que demuestre las capacidades avanzadas de Flask-WTF.

### 🎯 **Características del formulario:**
- 📋 **Campos variados:** texto, números, selección, área de texto
- 🔧 **Validaciones personalizadas** para lógica industrial
- 🛡️ **Protección CSRF automática**
- 🎨 **Integración con Bootstrap** para diseño profesional

In [None]:
# 📝 FORMULARIO PARA CONFIGURACIÓN DE SENSORES INDUSTRIALES

from flask import Flask, render_template, redirect, url_for, flash
from flask_wtf import FlaskForm
from wtforms import StringField, FloatField, SelectField, TextAreaField, SubmitField
from wtforms.validators import DataRequired, NumberRange, Length, ValidationError

# Crear aplicación Flask
app = Flask(__name__)
app.config['SECRET_KEY'] = 'clave-secreta-para-formularios-industriales'

# 📋 DEFINICIÓN DEL FORMULARIO DE SENSOR
class SensorConfigForm(FlaskForm):
    """Formulario para configuración de sensores industriales"""
    
    # Campos básicos del sensor
    nombre = StringField(
        'Nombre del Sensor',
        validators=[
            DataRequired(message="El nombre es obligatorio"),
            Length(min=3, max=50, message="El nombre debe tener entre 3 y 50 caracteres")
        ],
        render_kw={"placeholder": "Ej: Sensor Temperatura Motor 1"}
    )
    
    tipo = SelectField(
        'Tipo de Sensor',
        choices=[
            ('temperatura', 'Temperatura'),
            ('presion', 'Presión'),
            ('humedad', 'Humedad'),
            ('vibracion', 'Vibración'),
            ('flujo', 'Flujo'),
            ('nivel', 'Nivel')
        ],
        validators=[DataRequired(message="Seleccione un tipo de sensor")]
    )
    
    # Configuración de rangos
    valor_minimo = FloatField(
        'Valor Mínimo',
        validators=[
            DataRequired(message="El valor mínimo es obligatorio"),
            NumberRange(min=-1000, max=1000, message="Valor fuera de rango permitido")
        ]
    )
    
    valor_maximo = FloatField(
        'Valor Máximo', 
        validators=[
            DataRequired(message="El valor máximo es obligatorio"),
            NumberRange(min=-1000, max=1000, message="Valor fuera de rango permitido")
        ]
    )
    
    unidad = StringField(
        'Unidad de Medida',
        validators=[
            DataRequired(message="La unidad es obligatoria"),
            Length(max=10, message="La unidad no puede exceder 10 caracteres")
        ],
        render_kw={"placeholder": "Ej: °C, Bar, %, mm/s"}
    )
    
    # Configuración de alarmas
    limite_alarma_baja = FloatField(
        'Límite Alarma Baja',
        validators=[NumberRange(min=-1000, max=1000, message="Valor fuera de rango")]
    )
    
    limite_alarma_alta = FloatField(
        'Límite Alarma Alta',
        validators=[NumberRange(min=-1000, max=1000, message="Valor fuera de rango")]
    )
    
    # Configuración adicional
    ubicacion = StringField(
        'Ubicación',
        validators=[Length(max=100, message="La ubicación no puede exceder 100 caracteres")],
        render_kw={"placeholder": "Ej: Línea de Producción A - Motor Principal"}
    )
    
    descripcion = TextAreaField(
        'Descripción',
        validators=[Length(max=500, message="La descripción no puede exceder 500 caracteres")],
        render_kw={"rows": 4, "placeholder": "Descripción detallada del sensor y su función..."}
    )
    
    # Botón de envío
    submit = SubmitField('Guardar Configuración')
    
    # 🔧 VALIDACIONES PERSONALIZADAS
    def validate_valor_maximo(self, field):
        """Validar que el valor máximo sea mayor que el mínimo"""
        if self.valor_minimo.data and field.data:
            if field.data <= self.valor_minimo.data:
                raise ValidationError('El valor máximo debe ser mayor que el valor mínimo')
    
    def validate_limite_alarma_alta(self, field):
        """Validar que la alarma alta esté dentro del rango del sensor"""
        if field.data and self.valor_maximo.data:
            if field.data > self.valor_maximo.data:
                raise ValidationError('La alarma alta no puede exceder el valor máximo del sensor')
    
    def validate_limite_alarma_baja(self, field):
        """Validar que la alarma baja esté dentro del rango del sensor"""
        if field.data and self.valor_minimo.data:
            if field.data < self.valor_minimo.data:
                raise ValidationError('La alarma baja no puede ser menor que el valor mínimo del sensor')

print("✅ Formulario de configuración de sensores definido exitosamente")
print("🔧 Incluye validaciones personalizadas para lógica industrial")
print("🛡️ Protección CSRF automática activada")

In [None]:
# 🏠 RUTA PRINCIPAL CON FORMULARIO

@app.route('/', methods=['GET', 'POST'])
def configurar_sensor():
    """Ruta para configurar un nuevo sensor"""
    form = SensorConfigForm()
    
    if form.validate_on_submit():
        # 📊 Procesar datos del formulario
        sensor_data = {
            'nombre': form.nombre.data,
            'tipo': form.tipo.data,
            'valor_minimo': form.valor_minimo.data,
            'valor_maximo': form.valor_maximo.data,
            'unidad': form.unidad.data,
            'limite_alarma_baja': form.limite_alarma_baja.data,
            'limite_alarma_alta': form.limite_alarma_alta.data,
            'ubicacion': form.ubicacion.data,
            'descripcion': form.descripcion.data
        }
        
        # En una aplicación real, aquí guardaríamos en la base de datos
        print(f"✅ Sensor configurado: {sensor_data}")
        
        flash(f'Sensor "{form.nombre.data}" configurado exitosamente!', 'success')
        return redirect(url_for('configurar_sensor'))
    
    # Si hay errores de validación, se mostrarán automáticamente
    if form.errors:
        print("❌ Errores de validación encontrados:")
        for field, errors in form.errors.items():
            for error in errors:
                print(f"   {field}: {error}")
    
    return render_template('configurar_sensor.html', form=form)

print("🏠 Ruta principal configurada para manejar GET y POST")
print("📝 Procesamiento automático de validaciones")
print("🔔 Sistema de mensajes flash implementado")

## 🎨 **TEMPLATE HTML PROFESIONAL**

El template HTML integra Bootstrap 5 para crear una interfaz profesional adecuada para entornos industriales:

### 🎯 **Características del template:**
- 📱 **Diseño responsive** para tablets y móviles
- 🎨 **Bootstrap 5** para componentes modernos
- 🔔 **Mensajes flash** para feedback al usuario
- ❌ **Manejo de errores** con feedback visual
- 💡 **Ayuda contextual** para operadores

### 📄 **Estructura del template:**
```html
<!-- Template: configurar_sensor.html -->
<!DOCTYPE html>
<html lang="es">
<head>
    <!-- Bootstrap CSS + Font Awesome -->
</head>
<body>
    <div class="container">
        <div class="card">
            <!-- Header con título e iconos -->
            <!-- Mensajes flash para feedback -->
            <!-- Formulario organizado en columnas -->
            <!-- Botones de acción -->
            <!-- Ayuda contextual -->
        </div>
    </div>
</body>
</html>
```

**💡 El template completo está disponible en el script Python del módulo.**

In [None]:
# 🔍 DEMOSTRACIÓN DE VALIDACIONES PERSONALIZADAS

def demostrar_validaciones():
    """Demostrar cómo funcionan las validaciones personalizadas"""
    
    print("🔍 DEMOSTRACIÓN DE VALIDACIONES PERSONALIZADAS")
    print("=" * 50)
    
    # Simular datos de ejemplo
    ejemplos_validacion = [
        {
            "caso": "✅ Datos válidos",
            "datos": {
                "nombre": "Sensor Temperatura Motor 1",
                "tipo": "temperatura",
                "valor_minimo": 20.0,
                "valor_maximo": 80.0,
                "unidad": "°C",
                "limite_alarma_baja": 25.0,
                "limite_alarma_alta": 75.0
            },
            "valido": True
        },
        {
            "caso": "❌ Valor máximo menor que mínimo",
            "datos": {
                "nombre": "Sensor Presión",
                "tipo": "presion", 
                "valor_minimo": 15.0,
                "valor_maximo": 10.0,  # Error: menor que mínimo
                "unidad": "Bar"
            },
            "valido": False,
            "error": "El valor máximo debe ser mayor que el valor mínimo"
        },
        {
            "caso": "❌ Alarma alta fuera de rango",
            "datos": {
                "nombre": "Sensor Humedad",
                "tipo": "humedad",
                "valor_minimo": 30.0,
                "valor_maximo": 90.0,
                "unidad": "%",
                "limite_alarma_alta": 95.0  # Error: excede máximo
            },
            "valido": False,
            "error": "La alarma alta no puede exceder el valor máximo del sensor"
        },
        {
            "caso": "❌ Nombre muy corto",
            "datos": {
                "nombre": "S1",  # Error: muy corto
                "tipo": "temperatura",
                "valor_minimo": 0.0,
                "valor_maximo": 100.0,
                "unidad": "°C"
            },
            "valido": False,
            "error": "El nombre debe tener entre 3 y 50 caracteres"
        }
    ]
    
    for ejemplo in ejemplos_validacion:
        print(f"\n{ejemplo['caso']}:")
        print(f"   Datos: {ejemplo['datos']}")
        if not ejemplo['valido']:
            print(f"   🚨 Error esperado: {ejemplo['error']}")
        else:
            print("   ✅ Validación exitosa")
    
    print(f"\n💡 CARACTERÍSTICAS DE LAS VALIDACIONES:")
    print("   • Validaciones del lado servidor (seguras)")
    print("   • Mensajes de error personalizados") 
    print("   • Validaciones cruzadas entre campos")
    print("   • Lógica específica para sensores industriales")
    print("   • Feedback inmediato al usuario")

# Ejecutar demostración
demostrar_validaciones()

---

# ✅ **RESUMEN DE LA PARTE 1**

## 🎯 **LO QUE HEMOS APRENDIDO:**

### 📝 **Formularios Avanzados:**
- ✅ **Flask-WTF** para formularios seguros
- ✅ **Validaciones del servidor** robustas
- ✅ **Protección CSRF** automática
- ✅ **Campos especializados** para diferentes tipos de datos
- ✅ **Validaciones personalizadas** para lógica de negocio

### 🏭 **Aplicación Industrial:**
- ✅ **Formulario de sensores** completo y funcional
- ✅ **Validaciones específicas** para equipos industriales
- ✅ **Interfaz profesional** con Bootstrap
- ✅ **Mensajes de error** contextuales y claros
- ✅ **Diseño responsive** para diferentes dispositivos

### 🛡️ **Seguridad Implementada:**
- ✅ **Protección CSRF** contra ataques
- ✅ **Validación del servidor** (no solo cliente)
- ✅ **Sanitización automática** de datos
- ✅ **Rangos controlados** para valores numéricos
- ✅ **Longitud limitada** para campos de texto

---

## 🚀 **PRÓXIMOS PASOS:**

### ⏳ **En la siguiente parte aprenderemos:**
- 🔐 **Gestión de sesiones** y cookies seguras
- 👤 **Sistema de autenticación** completo
- 🗄️ **Integración con bases de datos**
- 🛡️ **Protección de rutas** con decoradores
- 📊 **Manejo de estados** de usuario

---

## 💡 **EJERCICIO PROPUESTO:**

**Modifica el formulario de sensores para agregar:**
1. Un campo de **frecuencia de muestreo** (en segundos)
2. Un checkbox para **habilitar/deshabilitar alarmas**
3. Un campo de **email del responsable** con validación
4. Una validación que asegure que las alarmas estén dentro del rango

**¿Estás listo para continuar con la Parte 2: Sesiones y Cookies?**

# 🔐 **PARTE 2: GESTIÓN DE SESIONES Y COOKIES**

## 🎯 **¿QUÉ SON LAS SESIONES EN FLASK?**

Las **sesiones** permiten mantener información del usuario entre múltiples peticiones HTTP. Son esenciales para crear aplicaciones web dinámicas que "recuerden" el estado del usuario.

### 💡 **CONCEPTOS FUNDAMENTALES:**

| Concepto | Definición | Uso Industrial |
|----------|------------|----------------|
| **Sesión** | Datos temporales del usuario almacenados en el servidor | Estado del operador logueado |
| **Cookie** | Pequeño archivo almacenado en el navegador del cliente | Token de autenticación |
| **Session ID** | Identificador único que conecta cookie con datos de sesión | ID de turno de trabajo |
| **Estado** | Información persistente durante la navegación | Configuraciones del usuario |

### 🏭 **APLICACIONES EN SISTEMAS INDUSTRIALES:**

- 👤 **Autenticación de operadores:** Mantener login activo
- 🔧 **Configuraciones personales:** Dashboards personalizados
- 📊 **Filtros de datos:** Recordar preferencias de visualización
- 🚨 **Estado de alarmas:** Mantener configuración de alertas
- ⏰ **Turnos de trabajo:** Gestionar cambios de turno

---

## 🔧 **CONFIGURACIÓN BÁSICA DE SESIONES**

Flask incluye manejo de sesiones por defecto, pero necesita configuración apropiada para ser seguro:

In [None]:
# 🔧 CONFIGURACIÓN BÁSICA DE SESIONES EN FLASK

from flask import Flask, session, request, redirect, url_for, render_template, flash
from datetime import datetime, timedelta
import secrets
import os

# Crear aplicación Flask
app = Flask(__name__)

# 🔐 CONFIGURACIÓN SEGURA DE SESIONES
app.config.update(
    # Clave secreta para firmar las sesiones (cambiar en producción)
    SECRET_KEY=os.environ.get('SECRET_KEY', secrets.token_hex(16)),
    
    # Configuración de cookies de sesión
    SESSION_COOKIE_SECURE=False,  # True en producción con HTTPS
    SESSION_COOKIE_HTTPONLY=True,  # Evita acceso por JavaScript
    SESSION_COOKIE_SAMESITE='Lax',  # Protección CSRF
    PERMANENT_SESSION_LIFETIME=timedelta(hours=8)  # Sesión dura 8 horas (turno completo)
)

print("🔐 CONFIGURACIÓN DE SESIONES:")
print(f"   • SECRET_KEY configurada: {'Sí' if app.config['SECRET_KEY'] else 'No'}")
print(f"   • Duración de sesión: {app.config['PERMANENT_SESSION_LIFETIME']}")
print(f"   • Cookie HttpOnly: {app.config['SESSION_COOKIE_HTTPONLY']}")
print(f"   • Cookie SameSite: {app.config['SESSION_COOKIE_SAMESITE']}")

# 📊 BASE DE DATOS SIMULADA DE OPERADORES
operadores_db = {
    "op001": {
        "nombre": "Juan Pérez",
        "turno": "matutino",
        "nivel": "operador",
        "area": "produccion_a"
    },
    "op002": {
        "nombre": "María González", 
        "turno": "vespertino",
        "nivel": "supervisor",
        "area": "produccion_b"
    },
    "admin": {
        "nombre": "Carlos Ruiz",
        "turno": "administrativo", 
        "nivel": "administrador",
        "area": "sistemas"
    }
}

print("\n👥 BASE DE DATOS DE OPERADORES CARGADA:")
for codigo, operador in operadores_db.items():
    print(f"   • {codigo}: {operador['nombre']} - {operador['nivel']}")

In [None]:
# 🚪 SISTEMA BÁSICO DE LOGIN CON SESIONES

@app.route('/login', methods=['GET', 'POST'])
def login():
    """Sistema de login para operadores industriales"""
    
    if request.method == 'POST':
        codigo_operador = request.form.get('codigo')
        password = request.form.get('password')  # En producción: usar hash
        
        # 🔍 Verificar credenciales (simplificado para el ejemplo)
        if codigo_operador in operadores_db and password == "123456":
            # ✅ Credenciales válidas - crear sesión
            operador = operadores_db[codigo_operador]
            
            # 📝 Almacenar datos en la sesión
            session['usuario_logueado'] = True
            session['codigo_operador'] = codigo_operador
            session['nombre_operador'] = operador['nombre']
            session['nivel_acceso'] = operador['nivel']
            session['turno'] = operador['turno']
            session['area_trabajo'] = operador['area']
            session['hora_login'] = datetime.now().isoformat()
            
            # 🔄 Hacer la sesión permanente (respeta PERMANENT_SESSION_LIFETIME)
            session.permanent = True
            
            flash(f'¡Bienvenido {operador["nombre"]}! Sesión iniciada correctamente.', 'success')
            print(f"✅ Login exitoso: {codigo_operador} - {operador['nombre']}")
            
            return redirect(url_for('dashboard'))
            
        else:
            # ❌ Credenciales inválidas
            flash('Código de operador o contraseña incorrectos.', 'error')
            print(f"❌ Intento de login fallido: {codigo_operador}")
    
    # 📄 Mostrar formulario de login
    return render_template('login.html')

@app.route('/logout')
def logout():
    """Cerrar sesión del operador"""
    
    if 'usuario_logueado' in session:
        operador = session.get('nombre_operador', 'Operador')
        print(f"👋 Logout: {operador}")
        
        # 🗑️ Limpiar todos los datos de sesión
        session.clear()
        
        flash('Sesión cerrada correctamente. ¡Hasta pronto!', 'info')
    
    return redirect(url_for('login'))

print("🚪 SISTEMA DE LOGIN/LOGOUT CONFIGURADO")
print("   • Login: /login (GET/POST)")
print("   • Logout: /logout (GET)")
print("   • Datos almacenados en sesión automáticamente")

In [None]:
# 🛡️ PROTECCIÓN DE RUTAS CON DECORADOR

from functools import wraps

def login_requerido(f):
    """Decorador para proteger rutas que requieren autenticación"""
    @wraps(f)
    def decorated_function(*args, **kwargs):
        # 🔍 Verificar si el usuario está logueado
        if not session.get('usuario_logueado'):
            flash('Debe iniciar sesión para acceder a esta página.', 'warning')
            return redirect(url_for('login'))
        
        return f(*args, **kwargs)
    return decorated_function

def nivel_requerido(nivel_minimo):
    """Decorador para proteger rutas por nivel de acceso"""
    def decorator(f):
        @wraps(f)
        def decorated_function(*args, **kwargs):
            # Niveles de acceso (de menor a mayor)
            niveles = ['operador', 'supervisor', 'administrador']
            
            nivel_usuario = session.get('nivel_acceso', 'operador')
            
            if niveles.index(nivel_usuario) < niveles.index(nivel_minimo):
                flash(f'Acceso denegado. Se requiere nivel: {nivel_minimo}', 'error')
                return redirect(url_for('dashboard'))
            
            return f(*args, **kwargs)
        return decorated_function
    return decorator

# 📊 DASHBOARD PRINCIPAL (PROTEGIDO)
@app.route('/dashboard')
@login_requerido
def dashboard():
    """Dashboard principal del sistema industrial"""
    
    # 📊 Obtener datos de la sesión
    operador = {
        'codigo': session.get('codigo_operador'),
        'nombre': session.get('nombre_operador'),
        'nivel': session.get('nivel_acceso'),
        'turno': session.get('turno'),
        'area': session.get('area_trabajo'),
        'hora_login': session.get('hora_login')
    }
    
    # 📈 Datos simulados del sistema industrial
    datos_sistema = {
        'sensores_activos': 24,
        'alertas_pendientes': 2,
        'produccion_turno': 1847,
        'eficiencia': 94.5,
        'ultima_actualizacion': datetime.now().strftime('%H:%M:%S')
    }
    
    print(f"📊 Dashboard accedido por: {operador['nombre']} ({operador['nivel']})")
    
    return render_template('dashboard.html', 
                         operador=operador, 
                         datos=datos_sistema)

# ⚙️ CONFIGURACIÓN AVANZADA (SOLO SUPERVISORES Y ADMIN)
@app.route('/configuracion')
@login_requerido
@nivel_requerido('supervisor')
def configuracion_avanzada():
    """Configuración avanzada del sistema (solo supervisores y admin)"""
    
    operador = session.get('nombre_operador', 'Operador')
    nivel = session.get('nivel_acceso', 'operador')
    
    print(f"⚙️ Configuración avanzada accedida por: {operador} ({nivel})")
    
    return render_template('configuracion_avanzada.html')

# 🔧 ADMINISTRACIÓN (SOLO ADMINISTRADORES)
@app.route('/admin')
@login_requerido
@nivel_requerido('administrador')
def administracion():
    """Panel de administración (solo administradores)"""
    
    print(f"🔧 Panel admin accedido por: {session.get('nombre_operador')}")
    
    return render_template('admin.html')

print("🛡️ PROTECCIÓN DE RUTAS CONFIGURADA")
print("   • @login_requerido: Requiere autenticación")
print("   • @nivel_requerido: Requiere nivel específico")
print("   • Dashboard: /dashboard (login requerido)")
print("   • Configuración: /configuracion (supervisor+)")
print("   • Admin: /admin (solo administradores)")

In [None]:
# 🔄 GESTIÓN AVANZADA DE SESIONES

@app.before_request
def before_request():
    """Función que se ejecuta antes de cada petición"""
    
    # 🕐 Verificar expiración de sesión
    if 'hora_login' in session:
        hora_login = datetime.fromisoformat(session['hora_login'])
        tiempo_transcurrido = datetime.now() - hora_login
        
        # Si la sesión ha durado más de 8 horas (1 turno), cerrarla
        if tiempo_transcurrido > timedelta(hours=8):
            flash('Su sesión ha expirado. Por favor, inicie sesión nuevamente.', 'warning')
            session.clear()
            return redirect(url_for('login'))
    
    # 📊 Actualizar actividad del usuario
    if 'usuario_logueado' in session:
        session['ultima_actividad'] = datetime.now().isoformat()

@app.route('/mi_perfil')
@login_requerido
def mi_perfil():
    """Mostrar información del perfil del usuario logueado"""
    
    # 📊 Calcular estadísticas de la sesión
    hora_login = datetime.fromisoformat(session['hora_login'])
    tiempo_sesion = datetime.now() - hora_login
    
    perfil = {
        'codigo': session.get('codigo_operador'),
        'nombre': session.get('nombre_operador'),
        'nivel': session.get('nivel_acceso'),
        'turno': session.get('turno'),
        'area': session.get('area_trabajo'),
        'hora_login': hora_login.strftime('%H:%M:%S'),
        'tiempo_sesion': str(tiempo_sesion).split('.')[0],  # Sin microsegundos
        'ultima_actividad': datetime.fromisoformat(session['ultima_actividad']).strftime('%H:%M:%S')
    }
    
    return render_template('perfil.html', perfil=perfil)

# 📊 API PARA OBTENER ESTADO DE SESIÓN
@app.route('/api/session-status')
@login_requerido
def session_status():
    """API para obtener estado actual de la sesión (para JavaScript)"""
    
    hora_login = datetime.fromisoformat(session['hora_login'])
    tiempo_sesion = datetime.now() - hora_login
    tiempo_restante = timedelta(hours=8) - tiempo_sesion
    
    status = {
        'usuario': session.get('nombre_operador'),
        'nivel': session.get('nivel_acceso'),
        'tiempo_sesion': str(tiempo_sesion).split('.')[0],
        'tiempo_restante': str(tiempo_restante).split('.')[0] if tiempo_restante.total_seconds() > 0 else "0:00:00",
        'activo': True
    }
    
    return jsonify(status)

# 🎛️ CONFIGURACIÓN PERSONALIZADA POR USUARIO
@app.route('/guardar_preferencias', methods=['POST'])
@login_requerido  
def guardar_preferencias():
    """Guardar preferencias personales del usuario en la sesión"""
    
    # 📊 Obtener preferencias del formulario
    preferencias = {
        'tema': request.form.get('tema', 'claro'),
        'dashboard_layout': request.form.get('layout', 'compacto'),
        'alertas_sonoras': request.form.get('alertas_sonoras') == 'on',
        'auto_refresh': int(request.form.get('auto_refresh', 30))
    }
    
    # 💾 Guardar en la sesión
    session['preferencias_usuario'] = preferencias
    
    flash('Preferencias guardadas correctamente.', 'success')
    print(f"⚙️ Preferencias guardadas para {session.get('nombre_operador')}: {preferencias}")
    
    return redirect(url_for('dashboard'))

print("🔄 GESTIÓN AVANZADA DE SESIONES CONFIGURADA")
print("   • @before_request: Verificación automática de expiración")
print("   • /mi_perfil: Información detallada del usuario")
print("   • /api/session-status: Estado de sesión en JSON")
print("   • /guardar_preferencias: Configuración personalizada")

## 📄 **TEMPLATES HTML PARA SESIONES**

### 🚪 **Template de Login (templates/login.html)**

```html
<!DOCTYPE html>
<html lang="es">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Login - Sistema Industrial</title>
    <link href="https://cdn.jsdelivr.net/npm/bootstrap@5.1.3/dist/css/bootstrap.min.css" rel="stylesheet">
    <link href="https://cdnjs.cloudflare.com/ajax/libs/font-awesome/6.0.0/css/all.min.css" rel="stylesheet">
</head>
<body class="bg-primary">
    <div class="container">
        <div class="row justify-content-center align-items-center min-vh-100">
            <div class="col-md-6 col-lg-4">
                <div class="card shadow">
                    <div class="card-header text-center bg-dark text-white">
                        <h3><i class="fas fa-industry"></i> Sistema Industrial</h3>
                        <p class="mb-0">Acceso para Operadores</p>
                    </div>
                    <div class="card-body">
                        <!-- Mensajes flash -->
                        {% with messages = get_flashed_messages(with_categories=true) %}
                            {% if messages %}
                                {% for category, message in messages %}
                                    <div class="alert alert-{{ 'danger' if category == 'error' else category }} alert-dismissible fade show">
                                        {{ message }}
                                        <button type="button" class="btn-close" data-bs-dismiss="alert"></button>
                                    </div>
                                {% endfor %}
                            {% endif %}
                        {% endwith %}
                        
                        <form method="POST">
                            <div class="mb-3">
                                <label for="codigo" class="form-label">
                                    <i class="fas fa-id-badge"></i> Código de Operador
                                </label>
                                <input type="text" class="form-control" id="codigo" name="codigo" 
                                       placeholder="Ej: op001" required>
                            </div>
                            
                            <div class="mb-3">
                                <label for="password" class="form-label">
                                    <i class="fas fa-lock"></i> Contraseña
                                </label>
                                <input type="password" class="form-control" id="password" name="password" 
                                       placeholder="Ingrese su contraseña" required>
                            </div>
                            
                            <button type="submit" class="btn btn-primary w-100">
                                <i class="fas fa-sign-in-alt"></i> Iniciar Sesión
                            </button>
                        </form>
                        
                        <hr>
                        <small class="text-muted">
                            <strong>Usuarios de prueba:</strong><br>
                            • op001 / 123456 (Operador)<br>
                            • op002 / 123456 (Supervisor)<br>
                            • admin / 123456 (Administrador)
                        </small>
                    </div>
                    <div class="card-footer text-center text-muted">
                        <small>© 2025 Sistema de Automatización Industrial</small>
                    </div>
                </div>
            </div>
        </div>
    </div>
    <script src="https://cdn.jsdelivr.net/npm/bootstrap@5.1.3/dist/js/bootstrap.bundle.min.js"></script>
</body>
</html>
```

### 📊 **Template de Dashboard (templates/dashboard.html)**

```html
<!DOCTYPE html>
<html lang="es">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Dashboard - Sistema Industrial</title>
    <link href="https://cdn.jsdelivr.net/npm/bootstrap@5.1.3/dist/css/bootstrap.min.css" rel="stylesheet">
    <link href="https://cdnjs.cloudflare.com/ajax/libs/font-awesome/6.0.0/css/all.min.css" rel="stylesheet">
</head>
<body>
    <!-- Navbar con información de sesión -->
    <nav class="navbar navbar-expand-lg navbar-dark bg-dark">
        <div class="container">
            <a class="navbar-brand" href="{{ url_for('dashboard') }}">
                <i class="fas fa-industry"></i> Sistema Industrial
            </a>
            
            <div class="navbar-nav ms-auto">
                <div class="nav-item dropdown">
                    <a class="nav-link dropdown-toggle" href="#" id="navbarDropdown" role="button" data-bs-toggle="dropdown">
                        <i class="fas fa-user"></i> {{ operador.nombre }}
                        <span class="badge bg-{{ 'danger' if operador.nivel == 'administrador' else 'warning' if operador.nivel == 'supervisor' else 'success' }}">
                            {{ operador.nivel.title() }}
                        </span>
                    </a>
                    <ul class="dropdown-menu">
                        <li><a class="dropdown-item" href="{{ url_for('mi_perfil') }}">
                            <i class="fas fa-user-cog"></i> Mi Perfil
                        </a></li>
                        <li><hr class="dropdown-divider"></li>
                        <li><a class="dropdown-item" href="{{ url_for('logout') }}">
                            <i class="fas fa-sign-out-alt"></i> Cerrar Sesión
                        </a></li>
                    </ul>
                </div>
            </div>
        </div>
    </nav>
    
    <div class="container mt-4">
        <!-- Información de sesión -->
        <div class="row mb-4">
            <div class="col-12">
                <div class="alert alert-info">
                    <strong>Sesión Activa:</strong> {{ operador.nombre }} | 
                    <strong>Turno:</strong> {{ operador.turno.title() }} | 
                    <strong>Área:</strong> {{ operador.area.replace('_', ' ').title() }} |
                    <strong>Login:</strong> {{ operador.hora_login }}
                </div>
            </div>
        </div>
        
        <!-- Dashboard de datos -->
        <div class="row">
            <div class="col-md-3 mb-3">
                <div class="card bg-primary text-white">
                    <div class="card-body">
                        <h4>{{ datos.sensores_activos }}</h4>
                        <p>Sensores Activos</p>
                    </div>
                </div>
            </div>
            <div class="col-md-3 mb-3">
                <div class="card bg-{{ 'danger' if datos.alertas_pendientes > 0 else 'success' }} text-white">
                    <div class="card-body">
                        <h4>{{ datos.alertas_pendientes }}</h4>
                        <p>Alertas Pendientes</p>
                    </div>
                </div>
            </div>
            <div class="col-md-3 mb-3">
                <div class="card bg-info text-white">
                    <div class="card-body">
                        <h4>{{ datos.produccion_turno }}</h4>
                        <p>Producción del Turno</p>
                    </div>
                </div>
            </div>
            <div class="col-md-3 mb-3">
                <div class="card bg-warning text-white">
                    <div class="card-body">
                        <h4>{{ datos.eficiencia }}%</h4>
                        <p>Eficiencia</p>
                    </div>
                </div>
            </div>
        </div>
    </div>
    
    <script src="https://cdn.jsdelivr.net/npm/bootstrap@5.1.3/dist/js/bootstrap.bundle.min.js"></script>
    
    <!-- Auto-refresh del estado de sesión -->
    <script>
        // Actualizar estado de sesión cada 30 segundos
        setInterval(function() {
            fetch('/api/session-status')
                .then(response => response.json())
                .then(data => {
                    console.log('Estado de sesión:', data);
                    // Aquí se puede actualizar la UI con la información de sesión
                })
                .catch(error => console.error('Error:', error));
        }, 30000);
    </script>
</body>
</html>
```

## 🍪 **2.5 MANEJO SEGURO DE COOKIES**

### 📚 **¿Qué son las Cookies?**
Las cookies son pequeños archivos de texto que se almacenan en el navegador del usuario para mantener información entre peticiones HTTP.

### 🔐 **Configuración Segura de Cookies:**
```python
# Cookies con configuración de seguridad
@app.route('/set-user-preference')
def set_user_preference():
    resp = make_response("Preferencia guardada")
    
    # Cookie segura con configuraciones de seguridad
    resp.set_cookie(
        'user_theme',
        'dark_mode',
        max_age=60*60*24*30,  # 30 días
        secure=True,          # Solo HTTPS
        httponly=True,        # No accesible desde JavaScript
        samesite='Lax'        # Protección CSRF
    )
    
    return resp
```

### 🎯 **Tipos de Cookies en Sistemas Industriales:**

In [1]:
# 🍪 SISTEMA DE COOKIES PARA PREFERENCIAS DE OPERADOR

from flask import make_response, request
import json
import datetime

# Configuración de cookies seguras
def configurar_cookies_seguras():
    """Configuración base para cookies seguras"""
    
    cookie_config = {
        'max_age': 60*60*24*30,    # 30 días
        'secure': True,            # Solo HTTPS en producción
        'httponly': True,          # No accesible desde JavaScript
        'samesite': 'Lax'          # Protección CSRF
    }
    
    return cookie_config

# 1. Cookie para preferencias de interfaz
@app.route('/set-dashboard-preferences', methods=['POST'])
def set_dashboard_preferences():
    """Guardar preferencias del dashboard del operador"""
    
    # Obtener datos del formulario
    theme = request.form.get('theme', 'light')
    layout = request.form.get('layout', 'standard')
    refresh_rate = request.form.get('refresh_rate', '30')
    
    # Crear respuesta
    resp = make_response(redirect(url_for('dashboard_operador')))
    
    # Configurar cookies de preferencias
    preferences = {
        'theme': theme,
        'layout': layout,
        'refresh_rate': int(refresh_rate),
        'timestamp': datetime.datetime.now().isoformat()
    }
    
    # Configuración de cookie segura
    config = configurar_cookies_seguras()
    
    resp.set_cookie(
        'dashboard_prefs',
        json.dumps(preferences),
        **config
    )
    
    flash('Preferencias guardadas correctamente', 'success')
    return resp

# 2. Cookie para configuración de alertas
@app.route('/set-alert-preferences', methods=['POST'])
def set_alert_preferences():
    """Configurar preferencias de alertas del operador"""
    
    # Obtener configuración de alertas
    sound_enabled = request.form.get('sound_alerts') == 'on'
    popup_enabled = request.form.get('popup_alerts') == 'on'
    email_enabled = request.form.get('email_alerts') == 'on'
    priority_levels = request.form.getlist('priority_levels')
    
    alert_preferences = {
        'sound_enabled': sound_enabled,
        'popup_enabled': popup_enabled,
        'email_enabled': email_enabled,
        'priority_levels': priority_levels,
        'configured_date': datetime.datetime.now().isoformat()
    }
    
    resp = make_response(jsonify({'status': 'success'}))
    
    # Cookie segura para preferencias de alertas
    config = configurar_cookies_seguras()
    resp.set_cookie(
        'alert_prefs',
        json.dumps(alert_preferences),
        **config
    )
    
    return resp

# 3. Cookie para recordar última área de trabajo
@app.route('/set-work-area/<area>')
def set_work_area(area):
    """Recordar la última área de trabajo visitada"""
    
    # Validar área
    areas_validas = ['produccion', 'mantenimiento', 'calidad', 'almacen']
    
    if area not in areas_validas:
        abort(400, "Área de trabajo no válida")
    
    work_info = {
        'area': area,
        'last_visit': datetime.datetime.now().isoformat(),
        'operator_id': session.get('operator_id')
    }
    
    resp = make_response(redirect(url_for('area_dashboard', area=area)))
    
    # Cookie de área de trabajo
    config = configurar_cookies_seguras()
    config['max_age'] = 60*60*8  # 8 horas (turno de trabajo)
    
    resp.set_cookie(
        'last_work_area',
        json.dumps(work_info),
        **config
    )
    
    return resp

# Funciones para leer cookies
def get_dashboard_preferences():
    """Obtener preferencias del dashboard desde cookies"""
    
    default_prefs = {
        'theme': 'light',
        'layout': 'standard',
        'refresh_rate': 30
    }
    
    try:
        cookie_data = request.cookies.get('dashboard_prefs')
        if cookie_data:
            preferences = json.loads(cookie_data)
            return {**default_prefs, **preferences}
    except:
        pass
    
    return default_prefs

def get_alert_preferences():
    """Obtener preferencias de alertas desde cookies"""
    
    default_prefs = {
        'sound_enabled': True,
        'popup_enabled': True,
        'email_enabled': False,
        'priority_levels': ['alta', 'critica']
    }
    
    try:
        cookie_data = request.cookies.get('alert_prefs')
        if cookie_data:
            preferences = json.loads(cookie_data)
            return {**default_prefs, **preferences}
    except:
        pass
    
    return default_prefs

def get_last_work_area():
    """Obtener última área de trabajo desde cookies"""
    
    try:
        cookie_data = request.cookies.get('last_work_area')
        if cookie_data:
            work_info = json.loads(cookie_data)
            
            # Verificar que no sea muy antigua (máximo 8 horas)
            last_visit = datetime.datetime.fromisoformat(work_info['last_visit'])
            now = datetime.datetime.now()
            
            if (now - last_visit).total_seconds() < 60*60*8:  # 8 horas
                return work_info
    except:
        pass
    
    return None

# Demostración del uso de cookies
def demostrar_cookies():
    """Demostrar el manejo de cookies para preferencias"""
    
    print("🍪 DEMOSTRACIÓN DE COOKIES SEGURAS")
    print("=" * 50)
    
    # Simular lectura de cookies
    print("\n📖 LEYENDO PREFERENCIAS DESDE COOKIES:")
    
    dashboard_prefs = get_dashboard_preferences()
    print(f"🎨 Tema del dashboard: {dashboard_prefs['theme']}")
    print(f"📱 Layout: {dashboard_prefs['layout']}")
    print(f"🔄 Frecuencia de actualización: {dashboard_prefs['refresh_rate']}s")
    
    alert_prefs = get_alert_preferences()
    print(f"\n🔔 Configuración de alertas:")
    print(f"   🔊 Sonido: {'✅' if alert_prefs['sound_enabled'] else '❌'}")
    print(f"   💬 Pop-ups: {'✅' if alert_prefs['popup_enabled'] else '❌'}")
    print(f"   📧 Email: {'✅' if alert_prefs['email_enabled'] else '❌'}")
    print(f"   ⚠️ Niveles: {', '.join(alert_prefs['priority_levels'])}")
    
    last_area = get_last_work_area()
    if last_area:
        print(f"\n🏭 Última área de trabajo: {last_area['area']}")
        print(f"   ⏰ Última visita: {last_area['last_visit']}")
    else:
        print(f"\n🏭 No hay área de trabajo reciente")

# Ejecutar demostración
if __name__ == "__main__":
    demostrar_cookies()

ModuleNotFoundError: No module named 'flask'

In [1]:
# 🍪 DEMOSTRACIÓN SIMPLIFICADA DE COOKIES PARA SISTEMAS INDUSTRIALES

import json
import datetime
from urllib.parse import quote, unquote

# Simulador de cookies (para demostración)
cookies_storage = {}

def simulate_set_cookie(name, value, max_age=None, secure=True, httponly=True, samesite='Lax'):
    """Simular el establecimiento de una cookie segura"""
    
    cookie_data = {
        'value': value,
        'max_age': max_age,
        'secure': secure,
        'httponly': httponly,
        'samesite': samesite,
        'created': datetime.datetime.now().isoformat()
    }
    
    cookies_storage[name] = cookie_data
    
    print(f"🍪 Cookie '{name}' establecida:")
    print(f"   📄 Valor: {value[:50]}{'...' if len(str(value)) > 50 else ''}")
    print(f"   ⏰ Duración: {max_age if max_age else 'Sesión'} segundos")
    print(f"   🔒 Segura: {secure}")
    print(f"   🚫 HttpOnly: {httponly}")
    print(f"   🛡️ SameSite: {samesite}")
    print()

def simulate_get_cookie(name):
    """Simular la lectura de una cookie"""
    
    if name in cookies_storage:
        cookie = cookies_storage[name]
        
        # Verificar si la cookie ha expirado
        if cookie['max_age']:
            created_time = datetime.datetime.fromisoformat(cookie['created'])
            now = datetime.datetime.now()
            
            if (now - created_time).total_seconds() > cookie['max_age']:
                print(f"❌ Cookie '{name}' ha expirado")
                del cookies_storage[name]
                return None
        
        return cookie['value']
    
    return None

# Demostración práctica
def demostrar_cookies_industriales():
    """Demostrar el uso de cookies en sistemas industriales"""
    
    print("🍪 DEMOSTRACIÓN DE COOKIES EN SISTEMAS INDUSTRIALES")
    print("=" * 60)
    
    # 1. Cookie de preferencias del dashboard
    print("1️⃣ CONFIGURANDO PREFERENCIAS DEL DASHBOARD")
    dashboard_prefs = {
        'theme': 'dark',
        'layout': 'compact',
        'refresh_rate': 15,
        'show_alerts': True,
        'units': 'metric'
    }
    
    simulate_set_cookie(
        'dashboard_prefs', 
        json.dumps(dashboard_prefs),
        max_age=60*60*24*30,  # 30 días
        secure=True,
        httponly=True
    )
    
    # 2. Cookie de configuración de turno
    print("2️⃣ CONFIGURANDO INFORMACIÓN DE TURNO")
    turno_info = {
        'turno': 'noche',
        'operador_id': 'OP001',
        'area': 'produccion',
        'inicio_turno': '22:00',
        'alertas_especiales': ['temperatura_critica', 'presion_alta']
    }
    
    simulate_set_cookie(
        'turno_config',
        json.dumps(turno_info),
        max_age=60*60*8,  # 8 horas (duración del turno)
        secure=True,
        httponly=True
    )
    
    # 3. Cookie de última máquina monitoreada
    print("3️⃣ RECORDANDO ÚLTIMA MÁQUINA MONITOREADA")
    maquina_info = {
        'maquina_id': 'PROD_LINE_A_01',
        'nombre': 'Línea de Producción A - Estación 1',
        'ultima_visita': datetime.datetime.now().isoformat(),
        'configuracion_personalizada': {
            'mostrar_graficos': True,
            'intervalo_muestreo': 5,
            'alertas_activas': ['sobrecalentamiento', 'vibracion']
        }
    }
    
    simulate_set_cookie(
        'ultima_maquina',
        json.dumps(maquina_info),
        max_age=60*60*4,  # 4 horas
        secure=True,
        httponly=False  # Puede ser accesible desde JavaScript para actualizaciones
    )
    
    # 4. Demostrar lectura de cookies
    print("4️⃣ LEYENDO CONFIGURACIONES DESDE COOKIES")
    print("-" * 40)
    
    # Leer preferencias del dashboard
    dashboard_data = simulate_get_cookie('dashboard_prefs')
    if dashboard_data:
        prefs = json.loads(dashboard_data)
        print("🎨 PREFERENCIAS DEL DASHBOARD:")
        print(f"   • Tema: {prefs['theme']}")
        print(f"   • Layout: {prefs['layout']}")
        print(f"   • Actualización: cada {prefs['refresh_rate']} segundos")
        print(f"   • Alertas: {'Activadas' if prefs['show_alerts'] else 'Desactivadas'}")
        print(f"   • Unidades: {prefs['units']}")
        print()
    
    # Leer información de turno
    turno_data = simulate_get_cookie('turno_config')
    if turno_data:
        turno = json.loads(turno_data)
        print("🌙 CONFIGURACIÓN DE TURNO:")
        print(f"   • Turno: {turno['turno'].upper()}")
        print(f"   • Operador: {turno['operador_id']}")
        print(f"   • Área: {turno['area'].title()}")
        print(f"   • Inicio: {turno['inicio_turno']}")
        print(f"   • Alertas especiales: {', '.join(turno['alertas_especiales'])}")
        print()
    
    # Leer última máquina
    maquina_data = simulate_get_cookie('ultima_maquina')
    if maquina_data:
        maquina = json.loads(maquina_data)
        print("🏭 ÚLTIMA MÁQUINA MONITOREADA:")
        print(f"   • ID: {maquina['maquina_id']}")
        print(f"   • Nombre: {maquina['nombre']}")
        print(f"   • Última visita: {maquina['ultima_visita'][:19]}")
        
        config = maquina['configuracion_personalizada']
        print(f"   • Configuración personalizada:")
        print(f"     - Gráficos: {'✅' if config['mostrar_graficos'] else '❌'}")
        print(f"     - Muestreo: cada {config['intervalo_muestreo']} segundos")
        print(f"     - Alertas: {', '.join(config['alertas_activas'])}")
        print()
    
    # 5. Mostrar estado actual de cookies
    print("5️⃣ ESTADO ACTUAL DE COOKIES")
    print("-" * 40)
    print(f"📊 Total de cookies almacenadas: {len(cookies_storage)}")
    
    for name, cookie in cookies_storage.items():
        created = datetime.datetime.fromisoformat(cookie['created'])
        age = (datetime.datetime.now() - created).total_seconds()
        
        print(f"🍪 {name}:")
        print(f"   ⏰ Edad: {int(age)} segundos")
        print(f"   🔒 Configuración: Secure={cookie['secure']}, HttpOnly={cookie['httponly']}")
        print()

# Ejecutar demostración
if __name__ == "__main__":
    demostrar_cookies_industriales()

🍪 DEMOSTRACIÓN DE COOKIES EN SISTEMAS INDUSTRIALES
1️⃣ CONFIGURANDO PREFERENCIAS DEL DASHBOARD
🍪 Cookie 'dashboard_prefs' establecida:
   📄 Valor: {"theme": "dark", "layout": "compact", "refresh_ra...
   ⏰ Duración: 2592000 segundos
   🔒 Segura: True
   🚫 HttpOnly: True
   🛡️ SameSite: Lax

2️⃣ CONFIGURANDO INFORMACIÓN DE TURNO
🍪 Cookie 'turno_config' establecida:
   📄 Valor: {"turno": "noche", "operador_id": "OP001", "area":...
   ⏰ Duración: 28800 segundos
   🔒 Segura: True
   🚫 HttpOnly: True
   🛡️ SameSite: Lax

3️⃣ RECORDANDO ÚLTIMA MÁQUINA MONITOREADA
🍪 Cookie 'ultima_maquina' establecida:
   📄 Valor: {"maquina_id": "PROD_LINE_A_01", "nombre": "L\u00e...
   ⏰ Duración: 14400 segundos
   🔒 Segura: True
   🚫 HttpOnly: False
   🛡️ SameSite: Lax

4️⃣ LEYENDO CONFIGURACIONES DESDE COOKIES
----------------------------------------
🎨 PREFERENCIAS DEL DASHBOARD:
   • Tema: dark
   • Layout: compact
   • Actualización: cada 15 segundos
   • Alertas: Activadas
   • Unidades: metric

🌙 CONFI

## 💪 **EJERCICIOS PRÁCTICOS - PARTE 2**

### 🎯 **EJERCICIO 1: Sistema de Sesiones Personalizado** *(Nivel: Intermedio)*

**Objetivo:** Crear un sistema de sesiones que rastree la actividad del operador industrial.

**Tareas:**
1. **Crear rutas protegidas** para diferentes áreas de la planta
2. **Implementar timeout de sesión** de 30 minutos de inactividad
3. **Registrar actividad** del usuario en cada acción
4. **Dashboard de actividad** que muestre:
   - Tiempo de sesión activa
   - Última actividad registrada
   - Áreas visitadas en la sesión
   - Acciones realizadas

**Código base:**
```python
from datetime import datetime, timedelta

@app.before_request
def track_user_activity():
    if 'operator_id' in session:
        session['last_activity'] = datetime.now().isoformat()
        
        # Registrar actividad en log
        activity = {
            'operator': session['operator_name'],
            'route': request.endpoint,
            'timestamp': session['last_activity'],
            'ip': request.remote_addr
        }
        
        # Aquí guardarías en base de datos o log
        print(f"Actividad registrada: {activity}")

@app.route('/dashboard/activity')
@login_required
def dashboard_activity():
    # Mostrar dashboard de actividad del operador
    pass
```

---

### 🎯 **EJERCICIO 2: Sistema de Cookies Inteligentes** *(Nivel: Avanzado)*

**Objetivo:** Implementar un sistema de cookies que personalice la experiencia del operador.

**Tareas:**
1. **Cookie de configuración de turno:**
   - Recordar turno actual (mañana/tarde/noche)
   - Ajustar colores y alertas según turno
2. **Cookie de preferencias de máquina:**
   - Recordar última máquina monitoreada
   - Configuración específica por máquina
3. **Cookie de alertas personalizadas:**
   - Configurar tipos de alertas por rol
   - Frecuencia de notificaciones

**Estructura esperada:**
```python
# Configurar cookies por turno
@app.route('/set-shift/<shift_type>')
def configure_shift(shift_type):
    # Configurar cookies específicas del turno
    pass

# Leer preferencias y aplicarlas
@app.context_processor
def inject_user_preferences():
    # Inyectar preferencias en templates
    pass
```

---

### 🎯 **EJERCICIO 3: Sistema de Seguridad Avanzado** *(Nivel: Avanzado)*

**Objetivo:** Implementar medidas de seguridad adicionales para sesiones.

**Tareas:**
1. **Detección de múltiples sesiones:**
   - Alertar si el usuario tiene sesiones en múltiples dispositivos
   - Opción de cerrar sesiones remotas
2. **Seguridad por IP:**
   - Recordar IPs de confianza en cookies
   - Alertar por accesos desde IPs desconocidas
3. **Tokens de sesión rotativos:**
   - Cambiar token de sesión cada 15 minutos
   - Invalidar tokens antiguos

**Puntos de verificación:**
- ✅ Las sesiones expiran correctamente
- ✅ Las cookies tienen configuraciones seguras
- ✅ Se detectan intentos de acceso sospechosos
- ✅ Los datos sensibles están protegidos

---

## 📊 **CHECKLIST DE DOMINIO - PARTE 2: SESIONES Y COOKIES**

### 🔍 **CONCEPTOS TEÓRICOS** *(Marcar al dominar)*
- [ ] **Configuración de sesiones Flask:** Entiendo cómo configurar sesiones seguras con Flask
- [ ] **Ciclo de vida de sesiones:** Comprendo creación, mantenimiento y destrucción de sesiones
- [ ] **Seguridad de cookies:** Sé configurar cookies con httponly, secure, samesite
- [ ] **Timeouts y expiración:** Puedo implementar vencimiento automático de sesiones
- [ ] **Almacenamiento de estado:** Entiendo qué datos guardar en sesión vs cookies vs base de datos

### 🛠️ **HABILIDADES PRÁCTICAS** *(Marcar al aplicar exitosamente)*
- [ ] **Sistema de login/logout:** Puedo crear un sistema completo de autenticación
- [ ] **Protección de rutas:** Sé proteger rutas con decoradores y verificaciones
- [ ] **Gestión de preferencias:** Puedo almacenar y recuperar preferencias de usuario
- [ ] **Dashboard protegido:** Creo interfaces que muestran datos según el usuario logueado
- [ ] **Manejo de errores:** Gestiono errores de sesión y redirecciones apropiadas

### 🏭 **APLICACIÓN INDUSTRIAL** *(Marcar al implementar)*
- [ ] **Sesiones por turno:** Configuro sesiones específicas para turnos de trabajo
- [ ] **Áreas restringidas:** Implemento acceso por zonas según rol del operador
- [ ] **Actividad de operadores:** Rastrea y registro actividad de usuarios
- [ ] **Preferencias de máquina:** Permito configuración personalizada por equipo
- [ ] **Alertas personalizadas:** Sistema de notificaciones según perfil de usuario

### 📈 **EVALUACIÓN DE COMPETENCIA**
**Puntaje:** ___/15 conceptos dominados

**Criterios de avance a Parte 3:**
- ✅ Mínimo 12/15 conceptos marcados como dominados
- ✅ Ejercicios 1 y 2 completados exitosamente
- ✅ Sistema de sesiones funcional implementado
- ✅ Cookies configuradas de forma segura

---

## 🎯 **AUTOEVALUACIÓN - PARTE 2**

### ❓ **PREGUNTAS DE VERIFICACIÓN:**

1. **¿Cuál es la diferencia entre sesiones y cookies en Flask?**
   ```
   Tu respuesta: _________________________________
   ```

2. **¿Qué configuraciones de seguridad son esenciales para cookies?**
   ```
   Tu respuesta: _________________________________
   ```

3. **¿Cómo implementarías un timeout de sesión de 30 minutos?**
   ```python
   # Tu código aquí:
   
   
   ```

4. **¿Qué datos guardarías en sesión vs cookies para un operador industrial?**
   ```
   Sesión: ___________________________________
   Cookies: _________________________________
   ```

5. **¿Cómo protegerías una ruta que solo pueden acceder supervisores?**
   ```python
   # Tu implementación:
   
   
   ```

### 🏆 **PROYECTO MINI: DASHBOARD DE SESIONES**

**Implementa un pequeño dashboard que muestre:**
- 👤 Información del operador logueado
- ⏰ Tiempo de sesión activa
- 🎯 Última actividad registrada
- ⚙️ Preferencias aplicadas desde cookies
- 🔄 Botón para renovar sesión

**Archivo de entrega:** `dashboard_sesiones.py`

---

## ✅ **CONFIRMACIÓN DE AVANCE**

**Para continuar con la Parte 3 (Autenticación y Autorización), confirma que has:**

1. ✅ **Completado los conceptos de sesiones y cookies**
2. ✅ **Implementado el sistema de login/logout funcional**
3. ✅ **Configurado cookies de forma segura**
4. ✅ **Creado al menos un dashboard protegido**
5. ✅ **Resuelto mínimo 2 ejercicios prácticos**
6. ✅ **Alcanzado 12/15 en el checklist de dominio**

**¿Estás listo para avanzar a la Parte 3: Autenticación y Autorización?**

*Escribe "SÍ, AVANZAR PARTE 3" para continuar o "REFORZAR PARTE 2" si necesitas más práctica.*