// ===== Teuanjai Radio — User / permission management (admin) ===== // เพิ่ม/แก้รหัส/ลบ บัญชีผู้ดูแล — เก็บใน D1 (admin_users), รหัสเป็น SHA-256 hash function adminFetch(path, opts) { const o = opts || {}; o.headers = Object.assign({ "x-admin-token": window.__adminToken || "" }, o.headers || {}); o.cache = "no-store"; return fetch(path, o); } // ===== นโยบายรหัสผ่าน ===== const PW_SPECIAL = /[!@#$%^&*()_+\-=\[\]{}|;':",.\/<>?]/; function pwChecks(p) { return { len: p.length >= 8, upper: /[A-Z]/.test(p), lower: /[a-z]/.test(p), numSpec: /[0-9]/.test(p) || PW_SPECIAL.test(p), }; } function pwValid(p) { const c = pwChecks(p); return c.len && c.upper && c.lower && c.numSpec; } function pwStrength(p) { if (!p) return { pct: 0, label: "", color: "var(--ink-faint)" }; const c = pwChecks(p); let s = (c.len ? 1 : 0) + (c.upper ? 1 : 0) + (c.lower ? 1 : 0) + (c.numSpec ? 1 : 0); if (p.length >= 12) s++; if (/[0-9]/.test(p) && PW_SPECIAL.test(p)) s++; // มีทั้งตัวเลข + อักขระพิเศษ const levels = [ { pct: 22, label: "อ่อนมาก", color: "oklch(0.62 0.20 25)" }, { pct: 44, label: "อ่อน", color: "oklch(0.70 0.17 55)" }, { pct: 66, label: "ปานกลาง", color: "oklch(0.78 0.15 95)" }, { pct: 84, label: "ดี", color: "oklch(0.70 0.15 150)" }, { pct: 100, label: "ปลอดภัยสูง", color: "oklch(0.62 0.16 158)" }, ]; let idx = s <= 1 ? 0 : s === 2 ? 1 : s === 3 ? 2 : s === 4 ? 3 : 4; if (!pwValid(p) && idx > 2) idx = 2; // ยังไม่ผ่านเกณฑ์ครบ → ไม่เกิน "ปานกลาง" return levels[idx]; } function PwReq({ ok, text }) { return (
{text}
); } function UserEditor({ initial, onSaved, onCancel }) { const isEdit = !!initial; const [username, setUsername] = useState(initial ? initial.username : ""); const [password, setPassword] = useState(""); const [show, setShow] = useState(false); const [err, setErr] = useState(""); const [busy, setBusy] = useState(false); const checks = pwChecks(password); const strength = pwStrength(password); const valid = pwValid(password); const userOk = isEdit || /^[a-z0-9._-]{3,40}$/.test(username.trim().toLowerCase()); const save = async () => { if (busy) return; const u = username.trim().toLowerCase(); if (!isEdit && !/^[a-z0-9._-]{3,40}$/.test(u)) { setErr("ชื่อผู้ใช้ใช้ได้เฉพาะ a-z 0-9 . _ - (3-40 ตัว)"); return; } if (!pwValid(password)) { setErr("รหัสผ่านยังไม่ผ่านเกณฑ์ความปลอดภัย"); return; } setBusy(true); try { const r = await adminFetch("/api/admin/users", { method: "POST", headers: { "content-type": "application/json" }, body: JSON.stringify({ username: u, password }), }); const data = await r.json().catch(() => ({})); if (!r.ok || !data.ok) { setErr(data.error || "บันทึกไม่สำเร็จ"); setBusy(false); return; } onSaved(u); } catch (e) { setErr("เชื่อมต่อเซิร์ฟเวอร์ไม่ได้"); setBusy(false); } }; return (
e.stopPropagation()} className="glass" style={{ borderRadius: "26px 26px 0 0", padding: "10px 22px calc(22px + env(safe-area-inset-bottom))", background: "oklch(0.98 0.012 220 / 0.86)", animation: "slideUp 0.35s cubic-bezier(0.22,1,0.36,1)" }}>
{isEdit ? "เปลี่ยนรหัสผ่าน" : "เพิ่มผู้ดูแลใหม่"}
{ setUsername(e.target.value.replace(/\s/g, "")); setErr(""); }} placeholder="เช่น thongchai.hoh" style={{ ...inpStyle, opacity: isEdit ? 0.6 : 1, cursor: isEdit ? "not-allowed" : "text" }} />
{ setPassword(e.target.value); setErr(""); }} placeholder="ตั้งรหัสผ่านที่ปลอดภัย" style={{ ...inpStyle, paddingRight: 46 }} />
{/* แถบความแข็งแกร่ง */} {password && (
ความแข็งแกร่งของรหัสผ่าน {strength.label}
)} {/* checklist เกณฑ์รหัสผ่าน */}
{err && (
{err}
)}
); } function ConfirmDeleteUser({ username, onConfirm, onCancel, busy, err }) { return (
e.stopPropagation()} className="glass" style={{ borderRadius: 22, padding: "22px 20px 16px", width: "100%", maxWidth: 320, textAlign: "center", background: "oklch(0.98 0.012 220 / 0.92)", animation: "pop 0.32s both" }}>
ลบผู้ดูแลนี้?
{username} จะเข้าระบบผู้ดูแลไม่ได้อีก
{err &&
{err}
}
); } function UsersView() { const [users, setUsers] = useState([]); const [loading, setLoading] = useState(true); const [editing, setEditing] = useState(null); // {username} | "new" | null const [confirm, setConfirm] = useState(null); // {username} | null const [delBusy, setDelBusy] = useState(false); const [delErr, setDelErr] = useState(""); const load = async () => { setLoading(true); try { const r = await adminFetch("/api/admin/users"); const data = await r.json().catch(() => ({})); if (r.ok && data.ok) setUsers(data.users || []); } catch (e) {} setLoading(false); }; useEffect(() => { load(); }, []); const doDelete = async (username) => { setDelBusy(true); setDelErr(""); try { const r = await adminFetch("/api/admin/users/" + encodeURIComponent(username), { method: "DELETE" }); const data = await r.json().catch(() => ({})); if (!r.ok || !data.ok) { setDelErr(data.error || "ลบไม่สำเร็จ"); setDelBusy(false); return; } setConfirm(null); setDelBusy(false); load(); } catch (e) { setDelErr("เชื่อมต่อเซิร์ฟเวอร์ไม่ได้"); setDelBusy(false); } }; return (
{/* summary + add */}
บัญชีผู้ดูแลระบบ
{users.length} บัญชี
รายชื่อผู้ดูแล
{users.length} บัญชี
{loading ? (
กำลังโหลด…
) : users.length === 0 ? (
ยังไม่มีบัญชีผู้ดูแล
) : (
{users.map((u) => (
{u.username}
สร้างเมื่อ {u.created_at ? fmtThaiDate(u.created_at) : "—"}
))}
)}
รหัสผ่านถูกเก็บแบบเข้ารหัส (SHA-256) — ดูรหัสเดิมไม่ได้ หากลืมให้ตั้งรหัสใหม่
{editing && ( { setEditing(null); load(); }} onCancel={() => setEditing(null)} /> )} {confirm && ( setConfirm(null)} /> )}
); } Object.assign(window, { UsersView });