Mejoras en seguridad de sesiones y pagina para cambiar contraseña

- Corregido warning de session_save_path/session_name al iniciar sesion - CSRF ahora usa Session::init() para configuracion correcta de sesion - Agregada pagina independiente para cambiar contraseña de ayudantes - Boton Cambiar Contraseña en navbar de pagina de ayudantes - Mejorada disposicion de tablas en pagina de asignaciones
2026-01-20 15:53:33 -06:00
parent 05631e4a63
commit 230b8a8aeb
7 changed files with 186 additions and 80 deletions
--- a/public/partials/navbar.php
+++ b/public/partials/navbar.php
@@ -27,14 +27,14 @@ $dbName = getenv('DB_NAME') ?: 'No configurado';
                <li class="nav-item">
                    <a class="nav-link <?= $currentPage === 'asignaciones' ? 'active' : '' ?>" href="/admin/asignaciones.php">Asignaciones</a>
                </li>
-                <li class="nav-item">
-                    <a class="nav-link <?= $currentPage === 'logs' ? 'active' : '' ?>" href="/admin/logs.php">Logs</a>
-                </li>
                <li class="nav-item">
                    <a class="nav-link <?= $currentPage === 'webhook' ? 'active' : '' ?>" href="/admin/webhook.php">🤖 Bot</a>
                </li>
            </ul>
            <ul class="navbar-nav">
+                <li class="nav-item">
+                    <a class="nav-link <?= $currentPage === 'logs' ? 'active' : '' ?>" href="/admin/logs.php">Logs</a>
+                </li>
                <li class="nav-item dropdown">
                    <a class="nav-link dropdown-toggle" href="#" role="button" data-bs-toggle="dropdown">
                        <?= htmlspecialchars($user['nombre'] ?? 'Usuario') ?>
@@ -45,6 +45,9 @@ $dbName = getenv('DB_NAME') ?: 'No configurado';
                        <li><span class="dropdown-item-text d-block small text-muted"><strong>DB Host:</strong> <?= htmlspecialchars($dbHost) ?></span></li>
                        <li><span class="dropdown-item-text d-block small text-muted"><strong>DB Name:</strong> <?= htmlspecialchars($dbName) ?></span></li>
                        <li><hr class="dropdown-divider"></li>
+                        <?php if ($user['rol'] ?? '' === 'ayudante'): ?>
+                            <li><a class="dropdown-item" href="/cambiar-password.php">Cambiar Contraseña</a></li>
+                        <?php endif; ?>
                        <li><a class="dropdown-item" href="/logout.php">Cerrar Sesión</a></li>
                    </ul>
                </li>