servnest/public/auth/password.php

<?php require "../../common/top.php"; ?>

<p>
	Vous pouvez ici changer le mot de passe permettant d'accéder à votre compte Niver.
</p>

<form method="post">
	<label for="currentPassword">Mot de passe actuel</label><br>
	<input required="" autocomplete="current-password" minlength="8" maxlength="1024" pattern="<?= PASSWORD_REGEX ?>" id="currentPassword" name="currentPassword" type="password" placeholder="************"><br>

	<label for="newPassword">Nouveau mot de passe</label><br>
	<input required="" autocomplete="new-password" minlength="8" maxlength="1024" pattern="<?= PASSWORD_REGEX ?>" id="newPassword" name="newPassword" type="password" placeholder="************"><br>

	<input type="submit">
</form>

<?php

if (isset($_SESSION['username']) AND isset($_POST['newPassword']) AND isset($_POST['currentPassword'])) {

	antiCSRF();

	checkPasswordFormat($_POST['newPassword']);

	if (checkPassword($_SESSION['username'], $_POST['currentPassword'])) {

		$username = $_SESSION['username'];
		$newPassword = password_hash($_POST['newPassword'], PASSWORD_DEFAULT);

		$db = new PDO('sqlite:' . DB_PATH);

		$stmt = $db->prepare("UPDATE users SET password = :password WHERE username = :username");

		$stmt->bindParam(':username', $username);
		$stmt->bindParam(':password', $newPassword);

		$stmt->execute();

	} else {
		echo "<br>Le mot de passe actuel n'est pas bon !";
	}

}

?>

<?php require "../../common/bottom.php"; ?>
Better segmentation between services 2022-04-23 01:57:43 +02:00			`<?php require "../../common/top.php"; ?>`
Changer de mot de passe Niver, $_SESSION[sftp_enabled], +enregistrement NS pour le serveur de noms 2021-02-12 15:32:48 +01:00
?, remove too much indentation 2021-02-17 22:48:49 +01:00			`<p>`
2 spaces > tab 2022-04-18 16:05:00 +02:00			`Vous pouvez ici changer le mot de passe permettant d'accéder à votre compte Niver.`
?, remove too much indentation 2021-02-17 22:48:49 +01:00			`</p>`
Changer de mot de passe Niver, $_SESSION[sftp_enabled], +enregistrement NS pour le serveur de noms 2021-02-12 15:32:48 +01:00
?, remove too much indentation 2021-02-17 22:48:49 +01:00			`<form method="post">`
2 spaces > tab 2022-04-18 16:05:00 +02:00			`<label for="currentPassword">Mot de passe actuel</label><br>`
			`<input required="" autocomplete="current-password" minlength="8" maxlength="1024" pattern="<?= PASSWORD_REGEX ?>" id="currentPassword" name="currentPassword" type="password" placeholder="************"><br>`
Changer de mot de passe Niver, $_SESSION[sftp_enabled], +enregistrement NS pour le serveur de noms 2021-02-12 15:32:48 +01:00
2 spaces > tab 2022-04-18 16:05:00 +02:00			`<label for="newPassword">Nouveau mot de passe</label><br>`
			`<input required="" autocomplete="new-password" minlength="8" maxlength="1024" pattern="<?= PASSWORD_REGEX ?>" id="newPassword" name="newPassword" type="password" placeholder="************"><br>`
Changer de mot de passe Niver, $_SESSION[sftp_enabled], +enregistrement NS pour le serveur de noms 2021-02-12 15:32:48 +01:00
2 spaces > tab 2022-04-18 16:05:00 +02:00			`<input type="submit">`
?, remove too much indentation 2021-02-17 22:48:49 +01:00			`</form>`
Changer de mot de passe Niver, $_SESSION[sftp_enabled], +enregistrement NS pour le serveur de noms 2021-02-12 15:32:48 +01:00
?, remove too much indentation 2021-02-17 22:48:49 +01:00			`<?php`
Changer de mot de passe Niver, $_SESSION[sftp_enabled], +enregistrement NS pour le serveur de noms 2021-02-12 15:32:48 +01:00
?, remove too much indentation 2021-02-17 22:48:49 +01:00			`if (isset($_SESSION['username']) AND isset($_POST['newPassword']) AND isset($_POST['currentPassword'])) {`
Changer de mot de passe Niver, $_SESSION[sftp_enabled], +enregistrement NS pour le serveur de noms 2021-02-12 15:32:48 +01:00
2 spaces > tab 2022-04-18 16:05:00 +02:00			`antiCSRF();`
Add antiCSRF() in every form 2021-08-05 14:04:33 +02:00
Use HTTP error codes, better error handling 2022-05-20 02:19:45 +02:00			`checkPasswordFormat($_POST['newPassword']);`
Changer de mot de passe Niver, $_SESSION[sftp_enabled], +enregistrement NS pour le serveur de noms 2021-02-12 15:32:48 +01:00
Use HTTP error codes, better error handling 2022-05-20 02:19:45 +02:00			`if (checkPassword($_SESSION['username'], $_POST['currentPassword'])) {`
Changer de mot de passe Niver, $_SESSION[sftp_enabled], +enregistrement NS pour le serveur de noms 2021-02-12 15:32:48 +01:00
2 spaces > tab 2022-04-18 16:05:00 +02:00			`$username = $_SESSION['username'];`
			`$newPassword = password_hash($_POST['newPassword'], PASSWORD_DEFAULT);`
Changer de mot de passe Niver, $_SESSION[sftp_enabled], +enregistrement NS pour le serveur de noms 2021-02-12 15:32:48 +01:00
2 spaces > tab 2022-04-18 16:05:00 +02:00			`$db = new PDO('sqlite:' . DB_PATH);`
Changer de mot de passe Niver, $_SESSION[sftp_enabled], +enregistrement NS pour le serveur de noms 2021-02-12 15:32:48 +01:00
2 spaces > tab 2022-04-18 16:05:00 +02:00			`$stmt = $db->prepare("UPDATE users SET password = :password WHERE username = :username");`
Changer de mot de passe Niver, $_SESSION[sftp_enabled], +enregistrement NS pour le serveur de noms 2021-02-12 15:32:48 +01:00
2 spaces > tab 2022-04-18 16:05:00 +02:00			`$stmt->bindParam(':username', $username);`
			`$stmt->bindParam(':password', $newPassword);`
Changer de mot de passe Niver, $_SESSION[sftp_enabled], +enregistrement NS pour le serveur de noms 2021-02-12 15:32:48 +01:00
2 spaces > tab 2022-04-18 16:05:00 +02:00			`$stmt->execute();`
Changer de mot de passe Niver, $_SESSION[sftp_enabled], +enregistrement NS pour le serveur de noms 2021-02-12 15:32:48 +01:00
2 spaces > tab 2022-04-18 16:05:00 +02:00			`} else {`
			`echo "<br>Le mot de passe actuel n'est pas bon !";`
			`}`
Changer de mot de passe Niver, $_SESSION[sftp_enabled], +enregistrement NS pour le serveur de noms 2021-02-12 15:32:48 +01:00
?, remove too much indentation 2021-02-17 22:48:49 +01:00			`}`
Changer de mot de passe Niver, $_SESSION[sftp_enabled], +enregistrement NS pour le serveur de noms 2021-02-12 15:32:48 +01:00
?, remove too much indentation 2021-02-17 22:48:49 +01:00			`?>`
Changer de mot de passe Niver, $_SESSION[sftp_enabled], +enregistrement NS pour le serveur de noms 2021-02-12 15:32:48 +01:00
Better segmentation between services 2022-04-23 01:57:43 +02:00			`<?php require "../../common/bottom.php"; ?>`