feat(security): Implementar sistema de contraseñas seguro con hashing

- Añadir hashing bcrypt para todas las contraseñas nuevas y existentes
- Implementar verificación segura con password_hash() y password_verify()
- Migrar 10 contraseñas existentes de texto plano a formato hash
- Agregar protección CSRF en formulario de login
- Implementar rate limiting (5 intentos/minuto) contra fuerza bruta
- Mejorar formulario de edición con campos de contraseña seguros
- Agregar validación de coincidencia y longitud mínima de contraseñas
- Sanitización de inputs y validación de formato de email
- Prevenir exposición de hashes en interfaz de usuario

Cambia vulnerabilidad crítica donde las contraseñas se almacenaban y viajaban en texto plano.

templates/login.tpl

@@ -11,12 +11,13 @@
       
     	<div id="login">    	  
           <p class="error" id="errorLoginDiv"></p>        
-    	  <form id="loginForm" name="loginForm" method="post" action="">
-    	    <p>
-    	      <label><strong>Email</strong>
+<form id="loginForm" name="loginForm" method="post" action="">
+     	    <input type="hidden" name="csrf_token" value="{$csrf_token}" />
+     	    <p>
+     	      <label><strong>Email</strong>
 				<input type="text" name="email" class="inputText" id="email" value="@novomoda.com.mx" autofocus="autofocus" />
-    	      </label>
-  	      </p>
+     	      </label>
+   	      </p>
     	    <p>
     	      <label><strong>Password</strong>
   				<input type="password" name="password" class="inputText" id="password" />