"feat: Implement guest job application flow"

2025-05-29 14:41:47 +02:00
parent c2d8c795f1
commit 96ae5730b8
5 changed files with 1410 additions and 207 deletions
--- a/backend/app/models.py
+++ b/backend/app/models.py
@@ -819,21 +819,28 @@ class GuestRequest(Base):
    
    def verify_otp(self, otp_plain: str) -> bool:
        """
-        Überprüft, ob der angegebene OTP-Code gültig ist.
+        Verifiziert einen OTP-Code gegen den gespeicherten Hash.
        
        Args:
-            otp_plain: Der zu überprüfende OTP-Code im Klartext
+            otp_plain: Der zu prüfende OTP-Code im Klartext
            
        Returns:
-            bool: True, wenn der Code gültig ist, sonst False
+            bool: True wenn der Code korrekt ist, False andernfalls
        """
-        if not self.otp_code:
+        if not self.otp_code or not otp_plain:
            return False
        
-        otp_bytes = otp_plain.encode('utf-8')
-        hash_bytes = self.otp_code.encode('utf-8')
-        
-        return bcrypt.checkpw(otp_bytes, hash_bytes)
+        try:
+            # Code normalisieren (Großbuchstaben)
+            otp_plain = otp_plain.upper().strip()
+            
+            # Hash verifizieren
+            otp_bytes = otp_plain.encode('utf-8')
+            stored_hash = self.otp_code.encode('utf-8')
+            
+            return bcrypt.checkpw(otp_bytes, stored_hash)
+        except Exception:
+            return False


 # ===== DATENBANK-INITIALISIERUNG MIT OPTIMIERUNGEN =====