# Módulo 1 — Django: Cadastro, Login e Home “Olá, {nome}”

**Premissa:** você já cursou **FULL STACK** e domina o básico de HTTP, rotas, templates, MVC/MVT, ORM, HTML/CSS/JS e Python.  
**Não haverá teoria nem passo a passo.** Você receberá **apenas o código** de um app Django funcional com **Cadastro**, **Login/Logout** e **Home protegida** que cumprimenta o usuário com **“Olá, {nome}”**. Sua tarefa é **entender o fluxo pelo código** e responder às perguntas de verificação.

## Objetivo do módulo
- Ler e **compreender** como o projeto implementa **autenticação** (login/logout), **criação de contas** (signup) e **proteção de rotas** (home autenticada).
- **Rastrear o fluxo completo** da requisição: URL → view → regras/validações → ORM (quando houver) → template.
- Identificar **responsabilidades** (onde validar, onde renderizar, onde acessar dados) e **apontar melhorias leves** sem quebrar o sistema.

## Escopo do projeto entregue
- **URLs principais:** `/signup/`, `/login/`, `/logout/`, `/` (Home protegida).
- **Templates:** herança de layout base; exibição de mensagens de erro/sucesso.
- **Auth:** uso do sistema nativo do Django (User, session, decoradores/CBVs conforme o código).

## Como você será avaliado
- Por um **checklist de compreensão** (fluxo mapeado, responsabilidades claras, segurança mínima identificada).
- Pela **qualidade das respostas** às perguntas obrigatórias: se não souber responder, **retorne ao código** e aprofunde a leitura.

## Nota
- **O código é a fonte primária.** Documentações externas podem ajudar, mas a referência final é o projeto entregue.
- **Nada de reescrever do zero.** A missão é **entrar no projeto existente e entendê-lo**, sugerindo ajustes incrementais quando fizer sentido.


## **Como criar um projeto do absoluto 0 em Django**

### **1) Preparar ambiente**<br>
No terminal, dentro de uma pasta vazia do projeto:

### PYTHON

**Windows:**
```python

python --version
pip --version
python -m venv .venv
.venv\Scripts\Activate.ps1
pip install --upgrade pip



```
**MacOS:**

```python

python3 --version
python3 -m venv .venv
source .venv/bin/activate
python -m pip install --upgrade pip


```

**Linux (Debian/Ubuntu):**

```python
sudo apt update && sudo apt install -y python3 python3-venv python3-pip
python3 -m venv .venv
source .venv/bin/activate
python -m pip install --upgrade pip


```

Nota: depois de ativar a venv, o prompt costuma mostrar (.venv) no começo.

### **2) Instalar dependências (Django)**<br>
No terminal, dentro de uma pasta vazia do projeto:

### PYTHON

**Python:**
```python

pip install "django>=5,<6"


```
**Conda:**


```python

conda install -c conda-forge django -y


```





### PASTAS

```powershell
Django_App/
├─ manage.py
├─ mysite/
│  ├─ settings.py
│  ├─ urls.py
│  └─ wsgi.py
├─ app/
│  ├─ urls.py
│  └─ views.py
└─ templates/
   ├─ base.html
   ├─ login.html
   ├─ signup.html
   └─ home.html

```

### **4) Rodar o código**<br>

```bash
python manage.py migrate
python manage.py runserver
```

no prompt aparecerá algo como Running on http://127.0.0.1:5000, basta clicar no link que ele abrirá a página no seu navegador

## Respostas ( com base no código do projeto)

1) **Arquitetura e Configurações**
- Os arquivos do **projeto Django** estão em `DjangoApp/mysite/`: `settings.py`, `urls.py` e `wsgi.py`.  
  O roteamento raiz é definido em `mysite/urls.py`, que **inclui** as URLs do app `app`. O `wsgi.py` expõe a aplicação WSGI para servidor de produção.  
- Em `INSTALLED_APPS` (em `mysite/settings.py`) constam `django.contrib.auth`, `contenttypes`, `sessions`, `messages`, `staticfiles` e **`app`**. Incluir `app` registra o app local (suas views/urls/templates) no projeto.

2) **Templates e Contexto**
- `TEMPLATES.DIRS` aponta para `BASE_DIR / 'templates'` (diretório `DjangoApp/templates`). Estão ativos `request`, `auth` e `messages` como *context processors*, permitindo acesso a `request.user` e a mensagens nos templates.  
- O **template base** é `templates/base.html`. Os demais (`home.html`, `login.html`, `signup.html`) fazem `{% extends 'base.html' %}`.

3) **Roteamento e Fluxo**
- `/login/` é mapeada em `mysite/urls.py` para `django.contrib.auth.views.LoginView.as_view(template_name='login.html')`. Ou seja, usa a **LoginView padrão** do Django com o template fornecido.  
- A URL raiz `/` vem de `mysite/urls.py` → `include('app.urls')` → em `app/urls.py`, a rota `''` aponta para `views.home`.

4) **Autenticação, Sessão e Redirecionamentos**
- A função `home` em `app/views.py` tem `@login_required`, exigindo usuário autenticado.  
  Em `settings.py`, `LOGIN_URL='login'`, `LOGIN_REDIRECT_URL='home'` e `LOGOUT_REDIRECT_URL='login'`.  
- `/logout/` usa `LogoutView` e, no `base.html`, o logout é disparado via **formulário POST com CSRF**, evitando *logout por GET* (boa prática).

5) **Forms e Validação**
- No **login**, o template `login.html` renderiza `{{ form.username }}` e `{{ form.password }}` providos pela `LoginView`. O `{% csrf_token %}` está presente no `<form>`.  
- No **signup**, a view `signup` (`app/views.py`) valida campos (`username`, `password`), verifica duplicidade com `User.objects.filter(...).exists()` e, se válido, cria o usuário (`create_user`), autentica e faz login.

6) **Mensagens e UX**
- A view `signup` usa `django.contrib.messages` para informar erros (`messages.error`).  
  O `base.html` exibe as mensagens com `{% for m in messages %}...{% endfor %}`, tornando visíveis erros/avisos globais.

7) **Modelos e Persistência**
- Não há `models.py` no app: o projeto usa o **modelo de usuário padrão** (`django.contrib.auth.models.User`). Não há modelos customizados nem migrações próprias.

8) **Segurança**
- O *middleware* inclui `CsrfViewMiddleware`, `AuthenticationMiddleware`, `SessionMiddleware`, entre outros; isso habilita proteção CSRF, sessão e autenticação.  
- Há `{% csrf_token %}` em `login.html` e no form de `logout` em `base.html`, além de `signup.html`.  
  O **XSS** é mitigado por padrão pois Django **escapa variáveis** em templates; nenhuma interpolação de HTML não filtrado é feita.

9) **Navegação e UI**
- A navegação em `base.html` usa **botões** com `onclick` para `window.location.href` (em vez de `<a>`). O **logout** é um `<form method="post">` com botão **Sair**, enviando POST.  
- A `home.html` apenas informa “Você está logado…”. O acesso é corretamente restringido por `@login_required`.

10) **Ambiente e Boas Práticas**
- Em `settings.py`, `LANGUAGE_CODE = 'pt-br'`, `TIME_ZONE = 'America/Sao_Paulo'`, `DEBUG = True`, `ALLOWED_HOSTS = []`, e uma `SECRET_KEY` de desenvolvimento.  
  Para **produção**, seria necessário: `DEBUG=False`, preencher `ALLOWED_HOSTS`, mover segredos para **variáveis de ambiente**, configurar coleta/serviço de estáticos e segurança adicional.

11) **URLs e Namespaces**
- Names: `login`, `logout`, `home`, `signup`. `login/logout` vêm do **urls do projeto** (`mysite/urls.py`); `home/signup` vêm do **app** (`app/urls.py`). Não há conflitos ou duplicações.

12) **Observabilidade básica**
- O projeto usa **messages** para feedback ao usuário (erros/sucessos). Não há configuração explícita de *logging* no repositório; para produção, recomenda-se logs estruturados e handlers apropriados.
