🐴 ForoJejes

El foro de los que mandan

Foro de mensajes con acceso por código de invitación, sistema de visibilidad +Jeje, mensajes privados y organización por secciones temáticas.

---

Estructura del proyecto

forojejes/
├── backend/
│   ├── app.js                  ← Entrada principal Express
│   ├── database.js             ← SQLite + seed de categorías y códigos
│   ├── package.json
│   ├── Dockerfile
│   ├── middleware/
│   │   └── auth.js             ← Verificación JWT
│   └── routes/
│       ├── auth.js             ← /api/auth/register + /api/auth/login
│       ├── messages.js         ← /api/messages (CRUD + categorías)
│       └── codes.js            ← /api/codes/request + /api/codes/status
├── frontend/
│   ├── index.html              ← Portada: subforos + últimos mensajes
│   ├── subforo.html            ← Vista de una sección concreta
│   ├── login.html              ← Acceso
│   ├── register.html           ← Registro con código de invitación
│   ├── script.js               ← Lógica de la portada
│   └── subforo.js              ← Lógica de la vista de sección
├── docker-compose.yml
├── nginx.conf
└── README.md

---

🚀 Setup and Launch

Prerequisites

• Docker and Docker Compose installed on your system
• A modern web browser

Quick Start with Docker (Recommended)

1. Navigate to the project directory:

cd live-coding-1

2. Start all services using Docker Compose:

docker-compose up --build

This will start:

• Frontend: http://localhost:8080
• Backend API: http://localhost:3000
• Health Check: http://localhost:3000/api/health

3. To stop the services:

docker-compose down

Manual Setup (Without Docker)

Backend Setup

1. Navigate to the backend directory:

cd backend

2. Install Node.js dependencies:

npm install

3. Start the development server:

npm run dev

Or for production:

npm start

The backend API will be available at http://localhost:3000

Frontend Setup

1. Navigate to the frontend directory:

cd frontend

2. Serve the static files using one of these methods:

Option A: Using Python's built-in server

python -m http.server 8080

Option B: Using Live Server (VS Code extension)

• Right-click on index.html and select "Open with Live Server"

Option C: Using Node.js http-server

npx http-server -p 8080

The frontend will be available at http://localhost:8080

Accessing the Application

• Frontend: http://localhost:8080
• API Health Check: http://localhost:3000/api/health
• Registration Page: http://localhost:8080/register.html
• Login Page: http://localhost:8080/login.html

---

📦 Dependencies

Backend

• express - Web framework
• better-sqlite3 - SQLite database
• bcryptjs - Password hashing
• jsonwebtoken - JWT authentication
• cors - CORS middleware

Frontend

• Vanilla JavaScript (no dependencies)
• Nginx Alpine for serving static files

---

Funcionalidades

Acceso

• Registro solo con código de invitación (50 códigos generados al arrancar)
• Cada 20 intentos fallidos de obtener código se libera uno nuevo
• El nickname debe contener "jeje" (validado en backend y frontend)
• Contraseñas hasheadas con bcrypt (12 rounds)
• Autenticación JWT con expiración de 8h

Secciones del foro

Sección	Slug
💬 General	general
🎮 Videojuegos	videojuegos
❓ Consultas	consultas
💡 Electrónica	electronica
⚽ Deportes	deportes
✈️ Viajes	viajes
📚 Estudios	estudios
💼 Trabajo	trabajo
🚗 Motor	motor

Visibilidad de mensajes

Tipo	Quién lo ve
🌐 Público	Todos los usuarios registrados
🔥 +Jeje	Solo usuarios con ≥ 100 mensajes publicados (aparece bloqueado para el resto)
🔒 Privado	El autor + los nicknames que elija (invisibles para los demás)

---

Seguridad implementada

• Prepared statements en todas las queries (anti SQLi)
• Contraseñas con bcrypt 12 rounds
• JWT en todas las rutas protegidas
• textContent en lugar de innerHTML (anti XSS)
• Mensajes bloqueados decididos en backend (nunca en cliente)
• Mismo mensaje de error para usuario inexistente y contraseña incorrecta (anti user enumeration)
• Transacciones atómicas en registro

---

🔌 API Endpoints

Authentication

• POST /api/auth/register - Register with invitation code
• POST /api/auth/login - Login and receive JWT token

Invitation Codes

• POST /api/codes/request - Request invitation code (fails most times)
• GET /api/codes/status - Check invitation code availability

Messages (Requires Authentication)

• GET /api/messages - List all messages (filtered by visibility)
• POST /api/messages - Create new message
• GET /api/messages/categoria/:slug - Get messages by category
• PUT /api/messages/:id - Update message
• DELETE /api/messages/:id - Delete message
• GET /api/messages/usuarios - Search users by nickname

All authenticated requests must include:

Authorization: Bearer <your_jwt_token>

---

🎯 Usage

1. Access the application at http://localhost:8080
2. Request an invitation code (requires multiple attempts)
3. Register with your invitation code and a nickname containing "jeje"
4. Login with your credentials
5. Create messages in different forum sections
6. Set message visibility (Public, +Jeje, or Private)
7. Post at least 100 messages to unlock +Jeje content
8. Send private messages to specific users

---

⚠️ Pendiente para producción

• Rate limiting en /api/codes/request y /api/auth/login
• HTTPS (certificado SSL)
• Cambiar JWT_SECRET por variable de entorno segura
• El endpoint /api/messages/usuarios permite enumerar usuarios letra a letra
• Implementar paginación en listados de mensajes
• Añadir soft delete en lugar de eliminación permanente
• Configurar backups automáticos de la base de datos SQLite