GestionIntegralWeb/Backend/GestionIntegral.Api/Services/Usuarios/PasswordHasherService.cs

using System.Security.Cryptography;
using System.Text;

namespace GestionIntegral.Api.Services.Usuarios
{
    public class PasswordHasherService
    {
        private const int SaltSize = 16; // 128 bit
        private const int HashSize = 32; // 256 bit
        private const int Iterations = 10000; // Número de iteraciones (ajustable)

        // Genera un hash y una salt para una contraseña dada
        public (string hash, string salt) HashPassword(string password)
        {
            // Generar una salt aleatoria
            byte[] saltBytes = RandomNumberGenerator.GetBytes(SaltSize);

            // Crear el hash usando PBKDF2
            var pbkdf2 = new Rfc2898DeriveBytes(password, saltBytes, Iterations, HashAlgorithmName.SHA256);
            byte[] hashBytes = pbkdf2.GetBytes(HashSize);

            // Convertir bytes a strings Base64 para almacenamiento
            string saltString = Convert.ToBase64String(saltBytes);
            string hashString = Convert.ToBase64String(hashBytes);

            return (hashString, saltString);
        }

        // Verifica si una contraseña coincide con un hash y salt almacenados
        public bool VerifyPassword(string password, string storedHash, string storedSalt)
        {
            try
            {
                // Convertir strings Base64 de vuelta a bytes
                byte[] saltBytes = Convert.FromBase64String(storedSalt);
                byte[] storedHashBytes = Convert.FromBase64String(storedHash);

                // Crear el hash de la contraseña ingresada usando la misma salt e iteraciones
                var pbkdf2 = new Rfc2898DeriveBytes(password, saltBytes, Iterations, HashAlgorithmName.SHA256);
                byte[] testHashBytes = pbkdf2.GetBytes(HashSize);

                // Comparar los hashes de forma segura (evita timing attacks)
                return CryptographicOperations.FixedTimeEquals(storedHashBytes, testHashBytes);
            }
            catch (FormatException)
            {
                // Manejar el caso donde las strings almacenadas no son Base64 válidas
                return false;
            }
            catch (Exception)
            {
                // Loggear la excepción si es necesario
                return false;
            }
        }
    }
}
Fase 2: Creatción de la UI (React + Vite). Implementación de Log In reemplazando texto plano. Y creación de tool para migrar contraseñas. 2025-05-05 15:49:01 -03:00			`using System.Security.Cryptography;`
			`using System.Text;`

feat: Implementación CRUD Canillitas, Distribuidores y Precios de Publicación Backend API: - Canillitas (`dist_dtCanillas`): - Implementado CRUD completo (Modelos, DTOs, Repositorio, Servicio, Controlador). - Lógica para manejo de `Accionista`, `Baja`, `FechaBaja`. - Auditoría en `dist_dtCanillas_H`. - Validación de legajo único y lógica de empresa vs accionista. - Distribuidores (`dist_dtDistribuidores`): - Implementado CRUD completo (Modelos, DTOs, Repositorio, Servicio, Controlador). - Auditoría en `dist_dtDistribuidores_H`. - Creación de saldos iniciales para el nuevo distribuidor en todas las empresas. - Verificación de NroDoc único y Nombre opcionalmente único. - Precios de Publicación (`dist_Precios`): - Implementado CRUD básico (Modelos, DTOs, Repositorio, Servicio, Controlador). - Endpoints anidados bajo `/publicaciones/{idPublicacion}/precios`. - Lógica de negocio para cerrar período de precio anterior al crear uno nuevo. - Lógica de negocio para reabrir período de precio anterior al eliminar el último. - Auditoría en `dist_Precios_H`. - Auditoría en Eliminación de Publicaciones: - Extendido `PublicacionService.EliminarAsync` para eliminar en cascada registros de precios, recargos, porcentajes de pago (distribuidores y canillitas) y secciones de publicación. - Repositorios correspondientes (`PrecioRepository`, `RecargoZonaRepository`, `PorcPagoRepository`, `PorcMonCanillaRepository`, `PubliSeccionRepository`) actualizados con métodos `DeleteByPublicacionIdAsync` que registran en sus respectivas tablas `_H` (si existen y se implementó la lógica). - Asegurada la correcta propagación del `idUsuario` para la auditoría en cascada. - Correcciones de Nulabilidad: - Ajustados los métodos `MapToDto` y su uso en `CanillaService` y `PublicacionService` para manejar correctamente tipos anulables. Frontend React: - Canillitas: - `canillaService.ts`. - `CanillaFormModal.tsx` con selectores para Zona y Empresa, y lógica de Accionista. - `GestionarCanillitasPage.tsx` con filtros, paginación, y acciones (editar, toggle baja). - Distribuidores: - `distribuidorService.ts`. - `DistribuidorFormModal.tsx` con múltiples campos y selector de Zona. - `GestionarDistribuidoresPage.tsx` con filtros, paginación, y acciones (editar, eliminar). - Precios de Publicación: - `precioService.ts`. - `PrecioFormModal.tsx` para crear/editar períodos de precios (VigenciaD, VigenciaH opcional, precios por día). - `GestionarPreciosPublicacionPage.tsx` accesible desde la gestión de publicaciones, para listar y gestionar los períodos de precios de una publicación específica. - Layout: - Reemplazado el uso de `Grid` por `Box` con Flexbox en `CanillaFormModal`, `GestionarCanillitasPage` (filtros), `DistribuidorFormModal` y `PrecioFormModal` para resolver problemas de tipos y mejorar la consistencia del layout de formularios. - Navegación: - Actualizadas las rutas y pestañas para los nuevos módulos y sub-módulos. 2025-05-20 12:38:55 -03:00			`namespace GestionIntegral.Api.Services.Usuarios`
Fase 2: Creatción de la UI (React + Vite). Implementación de Log In reemplazando texto plano. Y creación de tool para migrar contraseñas. 2025-05-05 15:49:01 -03:00			`{`
			`public class PasswordHasherService`
			`{`
			`private const int SaltSize = 16; // 128 bit`
			`private const int HashSize = 32; // 256 bit`
			`private const int Iterations = 10000; // Número de iteraciones (ajustable)`

			`// Genera un hash y una salt para una contraseña dada`
			`public (string hash, string salt) HashPassword(string password)`
			`{`
			`// Generar una salt aleatoria`
			`byte[] saltBytes = RandomNumberGenerator.GetBytes(SaltSize);`

			`// Crear el hash usando PBKDF2`
			`var pbkdf2 = new Rfc2898DeriveBytes(password, saltBytes, Iterations, HashAlgorithmName.SHA256);`
			`byte[] hashBytes = pbkdf2.GetBytes(HashSize);`

			`// Convertir bytes a strings Base64 para almacenamiento`
			`string saltString = Convert.ToBase64String(saltBytes);`
			`string hashString = Convert.ToBase64String(hashBytes);`

			`return (hashString, saltString);`
			`}`

			`// Verifica si una contraseña coincide con un hash y salt almacenados`
			`public bool VerifyPassword(string password, string storedHash, string storedSalt)`
			`{`
			`try`
			`{`
			`// Convertir strings Base64 de vuelta a bytes`
			`byte[] saltBytes = Convert.FromBase64String(storedSalt);`
			`byte[] storedHashBytes = Convert.FromBase64String(storedHash);`

			`// Crear el hash de la contraseña ingresada usando la misma salt e iteraciones`
			`var pbkdf2 = new Rfc2898DeriveBytes(password, saltBytes, Iterations, HashAlgorithmName.SHA256);`
			`byte[] testHashBytes = pbkdf2.GetBytes(HashSize);`

			`// Comparar los hashes de forma segura (evita timing attacks)`
			`return CryptographicOperations.FixedTimeEquals(storedHashBytes, testHashBytes);`
			`}`
			`catch (FormatException)`
			`{`
			`// Manejar el caso donde las strings almacenadas no son Base64 válidas`
			`return false;`
			`}`
			`catch (Exception)`
			`{`
			`// Loggear la excepción si es necesario`
			`return false;`
			`}`
			`}`
			`}`
			`}`