Blatt17

.github/workflows/ci.yml

@@ -55,32 +55,3 @@ jobs:
       - name: Run backend tests
         run: |
           docker compose -f project/compose.yaml exec -T backend-dev sh -c "python -m pytest tests/ -v"
-
-  linter:
-    name: Lint code base
-    runs-on: ubuntu-latest
-    steps:
-      - name: Checkout code
-        uses: actions/checkout@v4
-        with:
-          fetch-depth: 0
-
-      - name: Run GitHub Super Linter
-        uses: super-linter/super-linter/slim@v8.6.0
-        env:
-          GITHUB_TOKEN: ${{ secrets.GITHUB_TOKEN }}
-          DEFAULT_BRANCH: main
-          VALIDATE_ALL_CODEBASE: false
-          # Root ignore file
-          # GitHub workflows
-          # Project backend/frontend + Dockerfiles + compose files
-          FILTER_REGEX_INCLUDE: '^/github/workspace/(\.gitignore|\.github/workflows/.*\.ya?ml|project/(backend/.*\.py|frontend/.*\.(ts|tsx|js|jsx|css|mjs|cjs)|Dockerfile[^/]*|(compose|docker-compose)\.ya?ml))$'
-          VALIDATE_PYTHON: true
-          VALIDATE_PYTHON_BLACK: true
-          VALIDATE_PYTHON_FLAKE8: true
-          VALIDATE_TYPESCRIPT_ES: true
-          VALIDATE_JAVASCRIPT_ES: true
-          VALIDATE_CSS: true
-          VALIDATE_DOCKERFILE: true
-          VALIDATE_YAML: true
-          VALIDATE_GITHUB_ACTIONS: true

.github/workflows/lint.yml

@@ -0,0 +1,40 @@
+name: "Lint code base"
+
+on:
+  pull_request:
+    branches: [main, 'blatt*']
+  push:
+    branches: [main, 'blatt*']
+
+permissions:
+  contents: read
+
+jobs:
+  linter:
+    name: Lint code base
+    runs-on: ubuntu-latest
+    steps:
+      - name: Checkout code
+        uses: actions/checkout@v4
+        with:
+          fetch-depth: 0
+
+      - name: Run GitHub Super Linter
+        uses: super-linter/super-linter/slim@v8.6.0
+        env:
+          GITHUB_TOKEN: ${{ secrets.GITHUB_TOKEN }}
+          DEFAULT_BRANCH: main
+          VALIDATE_ALL_CODEBASE: false
+          # Root ignore file
+          # GitHub workflows
+          # Project backend/frontend + Dockerfiles + compose files
+          FILTER_REGEX_INCLUDE: '^/github/workspace/(\.gitignore|\.github/workflows/.*\.ya?ml|project/(backend/.*\.py|frontend/.*\.(ts|tsx|js|jsx|css|mjs|cjs)|Dockerfile[^/]*|(compose|docker-compose)\.ya?ml))$'
+          VALIDATE_PYTHON: true
+          VALIDATE_PYTHON_BLACK: true
+          VALIDATE_PYTHON_FLAKE8: true
+          VALIDATE_TYPESCRIPT_ES: true
+          VALIDATE_JAVASCRIPT_ES: true
+          VALIDATE_CSS: true
+          VALIDATE_DOCKERFILE: true
+          VALIDATE_YAML: true
+          VALIDATE_GITHUB_ACTIONS: true

README.md

@@ -1,5 +1,6 @@
 # LazyCook
-[![ci](https://github.com/GalacticCodeGambit/LazyCook/actions/workflows/ci.yml/badge.svg)](https://github.com/GalacticCodeGambit/LazyCook/actions/workflows/ci.yml)
+[![ci.yml](https://github.com/GalacticCodeGambit/LazyCook/actions/workflows/ci.yml/badge.svg)](https://github.com/GalacticCodeGambit/LazyCook/actions/workflows/ci.yml)
+[![lint.yml](https://github.com/GalacticCodeGambit/LazyCook/actions/workflows/lint.yml/badge.svg)](https://github.com/GalacticCodeGambit/LazyCook/actions/workflows/lint.yml)
 
 LazyCook soll eine Webanwendung sein. Die es ermöglichen seine vorhanden Zutaten einzutragen und darauf soll LazyCook dir mögliche Rezepte/Gerichte vorschlagen die du aus diesen Zutaten gemacht werden können.   
 
@@ -21,6 +22,22 @@ LazyCook soll eine Webanwendung sein. Die es ermöglichen seine vorhanden Zutate
 - [x] [#47](https://github.com/GalacticCodeGambit/LazyCook/issues/47) Der Nutzer kann bereits hinzugefügte Zutaten bearbeiten, wie z.B. Menge, Einheit
 - [x] [#45](https://github.com/GalacticCodeGambit/LazyCook/issues/45) Passwörter "sicher" in Datenbank Abspeichern als Hash und vom Frontend/Backend "sicher" behandeln
 
+ ## Installation und Setup
+1. Klonen das Repository:  
+   `git clone https://github.com/GalacticCodeGambit/LazyCook.git`
+2. Navigieren zum Projektverzeichnis:  
+   `cd LazyCook/Project`
+3. Starten der Anwendung mit: Docker Compose:
+   `docker compose up --build -d`
+<!--Unterschied zu "docker compose up -d"? -->
+Die Anwendung sollte jetzt unter `http://localhost:8000` erreichbar sein.
+
+Für die Funktion [#115](https://github.com/GalacticCodeGambit/LazyCook/issues/115) von Email Versenden/Empfangen muss im Ordner `project/` eine `.env` Datei mit den folgenden Variablen angelegt werden:
+```
+EMAIL_HOST=<dein.mail@gmail.com>
+GMAIL_PASSWORD=<dein_gmail_passwort>
+```
+
 ## Verwendete Technologien
 - Frontend: HTML, CSS, TypeScript/React
 - Backend: Python
@@ -30,26 +47,29 @@ LazyCook soll eine Webanwendung sein. Die es ermöglichen seine vorhanden Zutate
 - Containerization: Docker
 - Projekt Management: GitHub Projects
 
-## Code-Quality / Linting
-- Der Workflow `.github/workflows/ci.yml` prüft mit dem Job `linter` das Projekt mit **GitHub Super-Linter**.
-- Dabei werden u. a. Python-, TypeScript-, JavaScript-, YAML- und Dockerfile-Dateien validiert.
+### Code-Quality / Linting
+- Der Workflow `.github/workflows/lint.yml` prüft das Projekt mit **GitHub Super-Linter**.
+- Dabei werden u.a. Python-, TypeScript-, JavaScript-, YAML- und Dockerfile-Dateien validiert.
 
 <!-- 
 - Mockup: Figma
 - UML: UMLet/Drawio
 -->
 
- ## Installation and Setup
-1. Klonen das Repository:  
-   `git clone https://github.com/GalacticCodeGambit/LazyCook.git`
-2. Navigieren zum Projektverzeichnis:  
-   `cd LazyCook/Project`
-3. Starten der Anwendung mit: Docker Compose:
-   `docker compose up --build -d`
-<!--Unterschied zu "docker compose up -d"? -->
-Die Anwendung sollte jetzt unter `http://localhost:8000` erreichbar sein.
+## Entwicklung
+### Linter
+#### Python `Black`
+Automatisch formatieren:
+```
+black project/backend/ .
+```
+
+`Black` installieren:
+```
+python -m pip install black
+```
 
-## Probleme beim Entwickeln
+### Probleme beim Entwickeln
 
 Problem: Code hinzugefügt/geändert aber Änderungen werden nicht übernommen von Docker 
 ```

docs/Review-Protokoll-01.md

@@ -0,0 +1,34 @@
+# Review-Protokoll-01 
+### **Datum** (Startzeit und Endzeit):  
+12.05.2026 16.:00 bis 16:20
+
+### **Teilnehmende**: 
+- Moderator: PrussianBaron 
+- Zeitwächter: Nicoolaus
+- Notizen: GalacticCodeGambit
+- Teilnehmer: EdenBernhard, Hellocrafting
+
+###  **Ziel**/**Schwerpunkt** des Reviews: <br>
+Schwerpunkt: Team übergreifenden Verständnis des Algorithmus Rezept Suche verbessern.  
+Warum: Umfangreiches Verständnis schaffen, da es sich um ein Zentrales Feature handelt und um die Umsetzung der Rezept Anzeige bewerten zu können.
+
+Planen/Umsetzung von Features die auf den Algorithmus darauf Bauen. 
+
+### **Komponenten für den Review**: <br>
+Datei: `RecipeSucuk.py`
+
+### **Kriterien für den Review**: 
+- Codequalität 
+- Performance soll auf 100 Rezepten in unter 1s laufen
+- Testabdeckung 
+- Wartbarkeit
+
+### **Review-Methodik**:
+Walkthroughs und Code Review von `RecipeSucuk.py`
+
+### **Ergebnisse**:
+- Umsetzung der Anzeigen der Rezepte
+  Top 100 Matching Rezepte werden an Frontend geschickt von Algorithmus. 
+  Danach ist der Mehr-Button nicht mehr da.	
+- Müssen Test schreiben für die Datei `RecipeSucuk.py`.
+- Akronyme für `RecipeSucuk.py` wurde bestimmt (SUCUK - Search for Uncomplicated Cooking and User-friendly Kitchen recipes)

project/Dockerfile-frontend

@@ -1,4 +1,4 @@
-FROM node:24-alpine3.20
+FROM node:24.1.0-alpine3.20
 WORKDIR /app
 
 # Copy package.json and package-lock.json

project/backend/Auth.py

@@ -11,7 +11,14 @@
 from fastapi.security import OAuth2PasswordBearer
 from jose import JWTError, jwt
 import bcrypt
-from pydantic import BaseModel
+
+import hashlib
+
+PASSWORD_RESET_EXPIRE_MINUTES = 30
+
+import hashlib
+
+PASSWORD_RESET_EXPIRE_MINUTES = 30
 
 from Models import Token, User
 
@@ -132,3 +139,37 @@ async def getCurrentUser(token: Annotated[str, Depends(oauth2_scheme)]) -> User:
         raise credentials_exception
 
     return User(email=konto["email"], name=konto["name"])
+
+
+# --- Reset Password --- #
+
+
+def hashResetToken(token: str) -> str:
+    """SHA-256 Hash – für Reset-Tokens reicht das, sie sind ohnehin hochentropisch."""
+    return hashlib.sha256(token.encode()).hexdigest()
+
+
+def createPasswordResetToken(kontoId: int) -> str:
+    """Generiert Klartext-Token (geht per Mail) und speichert nur den Hash in der DB."""
+    from Database import savePasswordResetToken
+
+    token = secrets.token_urlsafe(48)
+    expiresAt = datetime.now(timezone.utc) + timedelta(
+        minutes=PASSWORD_RESET_EXPIRE_MINUTES
+    )
+    savePasswordResetToken(kontoId, hashResetToken(token), expiresAt.isoformat())
+    return token
+
+
+def validatePasswordResetToken(token: str) -> dict | None:
+    from Database import getPasswordResetToken
+
+    entry = getPasswordResetToken(hashResetToken(token))
+    if entry is None or entry["usedAt"] is not None:
+        return None
+    expiresAt = datetime.fromisoformat(entry["expiresAt"])
+    if expiresAt.tzinfo is None:
+        expiresAt = expiresAt.replace(tzinfo=timezone.utc)
+    if expiresAt < datetime.now(timezone.utc):
+        return None
+    return entry