<?php include 'header.php';?>
<?php include 'dbconnect.php';?> <!--connexion à la base de données-->
<?php
if (!$_SESSION ['loginOK']) { // si la session n'est pas ouverte (protection de barre d'adresse)
header('Location: connexion.php'); // redirection vers la page de connexion
}
?>
<?php // variables des informations de l'utilisateur
$login = $_SESSION['login'];
$nom = $_SESSION['nom'];
$prenom = $_SESSION['prenom'];
$password = $_SESSION['password'];
?>
if(isset($_POST ['submit']) && isset ($_POST ['login']) && isset ($_POST ['password']) && isset ($_POST ['nom']) && isset ($_POST ['prenom'])){
$nom = $_POST ['nom'];
$prenom = $_POST ['prenom'];
if (password_verify($_POST ['password'], $password)) { // vérification du mot de passe
$requete = "UPDATE utilisateurs SET login = '".$_POST ['login']."', nom = '".$nom."', prenom = '".$prenom."' WHERE login = '".$login."' ";
$resultat = mysqli_query($conn, $requete);
// stockage des nouvelles informations dans la session
$login = $_POST ['login'];
$_SESSION['login'] = $login;
$_SESSION['nom'] = $nom;
$_SESSION['prenom'] = $prenom;
$_SESSION['password'] = $password;
echo "Modification effectuée avec succès !";
} else {
echo "<p style='color:red'>Mot de passe incorrect</p>";
}
}
else if (isset($_POST['delete'])) { // suppression du compte
if (isset ($_POST ['password'])) {
if (password_verify($_POST['password'], $password)) {
$del = "DELETE FROM utilisateurs WHERE login = '$login'";
if ($result = mysqli_query($conn, $del)) {
echo "<b>Utilisateur supprimé</b>";
header('Location: index.php?deconnexion=true');
} else {
echo "<p style='color:red'>Erreur de suppression</p>";
}
} else {
echo "<p style='color:red'>Mot de passe incorrect</p>";
}
} else {
echo "<p style='color:red'>Veuillez saisir votre mot de passe</p>";
}
}
?>
</div> <!-- /col -->
<div class="col flex2 mod">
<div class="module2">
<h2>Mon profil</h2>
<form action="" method="post">
<div class="row">
<h3>Changer de mot de passe</h3>
<i class="fa-solid fa-2x fa-lock"></i>
</div>
<label>Ancien mot de passe</label>
<input type="password" placeholder="Saisissez ancien mot de passe" name="oldpassword" required>
<label>Nouveau mot de passe</label>
<input type="password" placeholder="Saisissez nouveau mot de passe" name="password1" required>
<br />
<label>Confirmez le mot de passe</label>
<input type="password" name="password2">
<input type="submit" id='submit' value="Valider" >
</form>
</div> <!-- /module2 -->
if (password_verify($oldpassword, $password)) { // vérification du mot de passe (ancien mot de passe)
if ($password1 == $password2) { // vérification de la correspondance du nouveau mot de passe
$password = password_hash($password1, PASSWORD_DEFAULT); // hashage du nouveau mot de passe
$requete = "UPDATE utilisateurs SET password = '".$password."' WHERE login = '".$login."' ";
$resultat = mysqli_query($conn, $requete);
// stockage des nouvelles informations dans la session
$_SESSION['password'] = $password;
echo "Mot de passe modifié avec succès";
}
else {
echo "<p style='color:red'>Les mots de passe ne correspondent pas</p>";
}
}
else {
echo "<p style='color:red'>L'ancien mot de passe est incorrect</p>";
}
}
?>