Add authentication system with login, password reset, and member area

server/api/auth/login.post.js

@@ -0,0 +1,69 @@
+import { readUsers, writeUsers, verifyPassword, generateToken, createSession } from '../../utils/auth.js'
+
+export default defineEventHandler(async (event) => {
+  try {
+    const body = await readBody(event)
+    const { email, password } = body
+
+    if (!email || !password) {
+      throw createError({
+        statusCode: 400,
+        message: 'E-Mail und Passwort sind erforderlich'
+      })
+    }
+
+    // Find user
+    const users = await readUsers()
+    const user = users.find(u => u.email.toLowerCase() === email.toLowerCase())
+
+    if (!user) {
+      throw createError({
+        statusCode: 401,
+        message: 'Ungültige Anmeldedaten'
+      })
+    }
+
+    // Verify password
+    const isValid = await verifyPassword(password, user.password)
+    if (!isValid) {
+      throw createError({
+        statusCode: 401,
+        message: 'Ungültige Anmeldedaten'
+      })
+    }
+
+    // Generate token
+    const token = generateToken(user)
+
+    // Create session
+    await createSession(user.id, token)
+
+    // Update last login
+    user.lastLogin = new Date().toISOString()
+    const updatedUsers = users.map(u => u.id === user.id ? user : u)
+    await writeUsers(updatedUsers)
+
+    // Set cookie
+    setCookie(event, 'auth_token', token, {
+      httpOnly: true,
+      secure: process.env.NODE_ENV === 'production',
+      sameSite: 'lax',
+      maxAge: 60 * 60 * 24 * 7 // 7 days
+    })
+
+    // Return user data (without password)
+    return {
+      success: true,
+      user: {
+        id: user.id,
+        email: user.email,
+        name: user.name,
+        role: user.role
+      }
+    }
+  } catch (error) {
+    console.error('Login-Fehler:', error)
+    throw error
+  }
+})
+

server/api/auth/logout.post.js

@@ -0,0 +1,26 @@
+import { deleteSession } from '../../utils/auth.js'
+
+export default defineEventHandler(async (event) => {
+  try {
+    const token = getCookie(event, 'auth_token')
+
+    if (token) {
+      await deleteSession(token)
+    }
+
+    // Delete cookie
+    deleteCookie(event, 'auth_token')
+
+    return {
+      success: true,
+      message: 'Erfolgreich abgemeldet'
+    }
+  } catch (error) {
+    console.error('Logout-Fehler:', error)
+    throw createError({
+      statusCode: 500,
+      message: 'Abmeldung fehlgeschlagen'
+    })
+  }
+})
+

server/api/auth/reset-password.post.js

@@ -0,0 +1,82 @@
+import { readUsers, hashPassword, writeUsers } from '../../utils/auth.js'
+import nodemailer from 'nodemailer'
+import crypto from 'crypto'
+
+export default defineEventHandler(async (event) => {
+  try {
+    const body = await readBody(event)
+    const { email } = body
+
+    if (!email) {
+      throw createError({
+        statusCode: 400,
+        message: 'E-Mail-Adresse ist erforderlich'
+      })
+    }
+
+    // Find user
+    const users = await readUsers()
+    const user = users.find(u => u.email.toLowerCase() === email.toLowerCase())
+
+    // Always return success (security: don't reveal if email exists)
+    if (!user) {
+      return {
+        success: true,
+        message: 'Falls ein Konto mit dieser E-Mail existiert, wurde eine E-Mail gesendet.'
+      }
+    }
+
+    // Generate temporary password
+    const tempPassword = crypto.randomBytes(8).toString('hex')
+    const hashedPassword = await hashPassword(tempPassword)
+
+    // Update user password
+    user.password = hashedPassword
+    user.passwordResetRequired = true
+    const updatedUsers = users.map(u => u.id === user.id ? user : u)
+    await writeUsers(updatedUsers)
+
+    // Send email with temporary password
+    const transporter = nodemailer.createTransport({
+      host: process.env.SMTP_HOST || 'smtp.gmail.com',
+      port: process.env.SMTP_PORT || 587,
+      secure: false,
+      auth: {
+        user: process.env.SMTP_USER,
+        pass: process.env.SMTP_PASS
+      }
+    })
+
+    const mailOptions = {
+      from: process.env.SMTP_FROM || 'noreply@harheimertc.de',
+      to: user.email,
+      subject: 'Passwort zurücksetzen - Harheimer TC',
+      html: `
+        <h2>Passwort zurücksetzen</h2>
+        <p>Hallo ${user.name},</p>
+        <p>Sie haben eine Anfrage zum Zurücksetzen Ihres Passworts gestellt.</p>
+        <p>Ihr temporäres Passwort lautet: <strong>${tempPassword}</strong></p>
+        <p>Bitte melden Sie sich damit an und ändern Sie Ihr Passwort im Mitgliederbereich.</p>
+        <br>
+        <p>Falls Sie diese Anfrage nicht gestellt haben, ignorieren Sie diese E-Mail.</p>
+        <br>
+        <p>Mit sportlichen Grüßen,<br>Ihr Harheimer TC</p>
+      `
+    }
+
+    await transporter.sendMail(mailOptions)
+
+    return {
+      success: true,
+      message: 'Falls ein Konto mit dieser E-Mail existiert, wurde eine E-Mail gesendet.'
+    }
+  } catch (error) {
+    console.error('Password-Reset-Fehler:', error)
+    // Don't reveal errors to prevent email enumeration
+    return {
+      success: true,
+      message: 'Falls ein Konto mit dieser E-Mail existiert, wurde eine E-Mail gesendet.'
+    }
+  }
+})
+

server/api/auth/status.get.js

@@ -0,0 +1,45 @@
+import { getUserFromToken } from '../../utils/auth.js'
+
+export default defineEventHandler(async (event) => {
+  try {
+    const token = getCookie(event, 'auth_token')
+
+    if (!token) {
+      return {
+        isLoggedIn: false,
+        user: null,
+        role: null
+      }
+    }
+
+    const user = await getUserFromToken(token)
+
+    if (!user) {
+      deleteCookie(event, 'auth_token')
+      return {
+        isLoggedIn: false,
+        user: null,
+        role: null
+      }
+    }
+
+    return {
+      isLoggedIn: true,
+      user: {
+        id: user.id,
+        email: user.email,
+        name: user.name,
+        role: user.role
+      },
+      role: user.role
+    }
+  } catch (error) {
+    console.error('Auth-Status-Fehler:', error)
+    return {
+      isLoggedIn: false,
+      user: null,
+      role: null
+    }
+  }
+})
+