conflict resolved

2024-11-20 12:53:20 +01:00
parent 40019dff72 6938ae1bd1
commit 48fcc263b5
10 changed files with 185 additions and 14 deletions
--- a/src/Controller/AdminController.php
+++ b/src/Controller/AdminController.php
@@ -3,6 +3,7 @@
 namespace App\Controller;

 use App\Entity\Participant;
+use App\Entity\PasswordResetToken;
 use App\Entity\Site;
 use App\Entity\Ville;
 use App\Repository\ParticipantRepository;
@@ -10,13 +11,14 @@ use App\Repository\SiteRepository;
 use App\Repository\VilleRepository;
 use Doctrine\ORM\EntityManagerInterface;
 use Symfony\Bundle\FrameworkBundle\Controller\AbstractController;
-use Symfony\Component\HttpFoundation\JsonResponse;
 use Symfony\Component\HttpFoundation\RedirectResponse;
 use Symfony\Component\HttpFoundation\Request;
 use Symfony\Component\HttpFoundation\Response;
+use Symfony\Component\Mailer\Exception\TransportExceptionInterface;
 use Symfony\Component\Mailer\MailerInterface;
 use Symfony\Component\Mime\Email;
 use Symfony\Component\Routing\Attribute\Route;
+use Symfony\Component\Routing\Generator\UrlGeneratorInterface;

 class AdminController extends AbstractController
 {
@@ -85,7 +87,7 @@ class AdminController extends AbstractController
        return $this->redirectToRoute('app_adminUser'); // Redirigez vers la liste des utilisateurs
    }
    #[Route('/admin/user/add', name: 'app_adminUserAdd', methods: ['POST'])]
-    public function userAdd(Request $request, EntityManagerInterface $entityManager, MailerInterface $mailer): Response
+    public function userAdd(Request $request, EntityManagerInterface $entityManager, MailerInterface $mailer, UrlGeneratorInterface $urlGenerator): Response
    {
        try {
            // Récupérer les données envoyées par le formulaire
@@ -107,7 +109,6 @@ class AdminController extends AbstractController
                return $this->redirectToRoute('app_adminUser');
            }

-            // Créer une nouvelle entité City et définir ses propriétés
            $participant = new Participant();
            $participant->setNom($nom);
            $participant->setPrenom($prenom);
@@ -119,19 +120,36 @@ class AdminController extends AbstractController
            $participant->setRoles(['ROLE_USER']);
            $participant->setPassword(password_hash("aChanger44!", PASSWORD_BCRYPT));

-            // Enregistrer la ville dans la base de données
            $entityManager->persist($participant);
+
+            // Générer un token unique
+            $token = bin2hex(random_bytes(32));
+
+            // Enregistrer le token dans la base de données
+            $passwordResetToken = new PasswordResetToken();
+            $passwordResetToken->setToken($token)
+                ->setEmail($participant->getEmail())
+                ->setCreatedAt(new \DateTime());
+
+            $entityManager->persist($passwordResetToken);
            $entityManager->flush();

+            // Générer un lien de réinitialisation
+            $resetLink = $urlGenerator->generate(
+                'app_password_reset',
+                ['token' => $token],
+                UrlGeneratorInterface::ABSOLUTE_URL
+            );
+
            // Envoyer un email de notification
            $email = (new Email())
-                ->from('contact@Sortir.com')
-                ->to($mail)
+                ->from('contact@sortir.com')
+                ->to($participant->getEmail())
                ->subject('Sortir.com | Bienvenue sur notre site !')
                ->html("
                <h1>Bonjour $pseudo,</h1>
-                <p>Un administrateur du site vous à créé un compte sur <a href='https://localhost:8080' target='_blank'>Sortir.com</a> !</p>
-                <p>Votre mot de passe temporaire est : <strong>aChanger44!</strong></p>
+                <p>Un administrateur du site vous a créé un compte !</p>
+                <p>Terminer la création de cotre compte : <a href='$resetLink' target='_blank'>Sortir.com</a></p>
                <p>Toute l'équipe de Sortir vous souhaite la bienvenue !</p>
            ");

@@ -142,6 +160,9 @@ class AdminController extends AbstractController
        } catch(\Exception $e) {
            $this->addFlash('error', "Erreur : " . $e->getMessage());
            return $this->redirectToRoute('app_adminUser');
+        } catch (TransportExceptionInterface $e) {
+            $this->addFlash('error', "Erreur : " . $e->getMessage());
+            return $this->redirectToRoute('app_adminUser');
        }
    }
    #[Route('/admin/user/import', name: 'participant_import', methods: ['POST'])]
--- a/src/Controller/PasswordResetController.php
+++ b/src/Controller/PasswordResetController.php
@@ -0,0 +1,119 @@
+<?php
+
+namespace App\Controller;
+
+use App\Entity\Participant;
+use App\Entity\PasswordResetToken;
+use Doctrine\ORM\EntityManagerInterface;
+use Random\RandomException;
+use Symfony\Bundle\FrameworkBundle\Controller\AbstractController;
+use Symfony\Component\HttpFoundation\Request;
+use Symfony\Component\HttpFoundation\Response;
+use Symfony\Component\Mailer\Exception\TransportExceptionInterface;
+use Symfony\Component\Mailer\MailerInterface;
+use Symfony\Component\Mime\Email;
+use Symfony\Component\PasswordHasher\Hasher\UserPasswordHasherInterface;
+use Symfony\Component\Routing\Attribute\Route;
+use Symfony\Component\Routing\Generator\UrlGeneratorInterface;
+use function PHPUnit\Framework\equalTo;
+
+class PasswordResetController extends AbstractController
+{
+    #[Route('/password/reset/request', name: 'app_password_reset_request', methods: ['POST'])]
+    public function requestPasswordReset(
+        Request $request,
+        EntityManagerInterface $entityManager,
+        MailerInterface $mailer,
+        UrlGeneratorInterface $urlGenerator
+    ): Response {
+
+        try{
+            $email = $request->request->get('email');
+
+            // Vérifier si l'email est valide
+            if (!filter_var($email, FILTER_VALIDATE_EMAIL)) {
+                $this->addFlash('error', 'Adresse e-mail invalide.');
+                return $this->redirectToRoute('app_login');
+            }
+
+            // Générer un token unique
+            $token = bin2hex(random_bytes(32));
+
+            // Enregistrer le token dans la base de données
+            $passwordResetToken = new PasswordResetToken();
+            $passwordResetToken->setToken($token)
+                ->setEmail($email)
+                ->setCreatedAt(new \DateTime());
+
+            $entityManager->persist($passwordResetToken);
+            $entityManager->flush();
+
+            // Générer un lien de réinitialisation
+            $resetLink = $urlGenerator->generate(
+                'app_password_reset',
+                ['token' => $token],
+                UrlGeneratorInterface::ABSOLUTE_URL
+            );
+
+            // Envoyer l'email avec le lien
+            $email = (new Email())
+                ->from('contact@sortir.com')
+                ->to($email)
+                ->subject('Sortir.com | Réinitialisation de mot de passe')
+                ->html("<p>Bonjour,</p><p>Vous avez demandé une réinitialisation de mot de passe. Cliquez sur le lien ci-dessous pour réinitialiser votre mot de passe :</p>
+               <p><a href='$resetLink' target='_blank'>Réinitialiser mon mot de passe</a></p>
+               <p>Ce lien est valable 24 heures.</p>");
+
+            $mailer->send($email);
+
+            $this->addFlash('success', 'Un email de réinitialisation a été envoyé.');
+            return $this->redirectToRoute('app_login');
+        }catch (TransportExceptionInterface|RandomException $e){
+            $this->addFlash('error', 'Erreur : ' . $e->getMessage());
+            return $this->redirectToRoute('app_login');
+        }
+    }
+    #[Route('/password/reset/{token}', name: 'app_password_reset', methods: ['GET', 'POST'])]
+    public function resetPassword(
+        string $token,
+        Request $request,
+        EntityManagerInterface $entityManager,
+    ): Response {
+        // Vérifier si le token existe
+        $repository = $entityManager->getRepository(PasswordResetToken::class);
+        $passwordResetToken = $repository->findOneBy(['token' => $token]);
+
+        if (!$passwordResetToken || $passwordResetToken->isExpired()) {
+            $this->addFlash('error', 'Ce lien de réinitialisation est invalide ou expiré.');
+            return $this->redirectToRoute('app_login');
+        }
+
+        // Si la requête est POST, traiter le nouveau mot de passe
+        if ($request->isMethod('POST')) {
+            $newPassword = $request->request->get('password');
+            $newPasswordConfirm = $request->request->get('passwordConfirm');
+
+            if ($newPassword.equalTo($newPasswordConfirm)) {
+                $this->addFlash('error', 'Les mots de passe ne correspondent pas.');
+                return $this->redirectToRoute('app_password_reset', ['token' => $token]);
+            }
+
+            if (strlen($newPassword) < 6) {
+                $this->addFlash('error', 'Le mot de passe doit contenir au moins 6 caractères.');
+                return $this->redirectToRoute('app_password_reset', ['token' => $token]);
+            }
+
+            // Récupérer l'utilisateur et mettre à jour le mot de passe
+            $user = $entityManager->getRepository(Participant::class)->findOneBy(['email' => $passwordResetToken->getEmail()]);
+            $user->setPassword(password_hash($newPassword, PASSWORD_BCRYPT));
+
+            $entityManager->remove($passwordResetToken); // Supprimer le token
+            $entityManager->flush();
+
+            $this->addFlash('success', 'Votre mot de passe a été mis à jour.');
+            return $this->redirectToRoute('app_login');
+        }
+
+        return $this->render('password_reset/index.html.twig', ['token' => $token]);
+    }
+}