ENI-sortir/src/Controller/PasswordResetController.php

<?php

namespace App\Controller;

use App\Entity\Participant;
use App\Entity\PasswordResetToken;
use Doctrine\ORM\EntityManagerInterface;
use Random\RandomException;
use Symfony\Bundle\FrameworkBundle\Controller\AbstractController;
use Symfony\Component\HttpFoundation\Request;
use Symfony\Component\HttpFoundation\Response;
use Symfony\Component\Mailer\Exception\TransportExceptionInterface;
use Symfony\Component\Mailer\MailerInterface;
use Symfony\Component\Mime\Email;
use Symfony\Component\PasswordHasher\Hasher\UserPasswordHasherInterface;
use Symfony\Component\Routing\Attribute\Route;
use Symfony\Component\Routing\Generator\UrlGeneratorInterface;
use function PHPUnit\Framework\equalTo;

class PasswordResetController extends AbstractController
{
    #[Route('/password/reset/request', name: 'app_password_reset_request', methods: ['POST'])]
    public function requestPasswordReset(
        Request $request,
        EntityManagerInterface $entityManager,
        MailerInterface $mailer,
        UrlGeneratorInterface $urlGenerator
    ): Response {

        try{
            $email = $request->request->get('email');

            // Vérifier si l'email est valide
            if (!filter_var($email, FILTER_VALIDATE_EMAIL)) {
                $this->addFlash('error', 'Adresse e-mail invalide.');
                return $this->redirectToRoute('app_login');
            }

            // Générer un token unique
            $token = bin2hex(random_bytes(32));

            // Enregistrer le token dans la base de données
            $passwordResetToken = new PasswordResetToken();
            $passwordResetToken->setToken($token)
                ->setEmail($email)
                ->setCreatedAt(new \DateTime());

            $entityManager->persist($passwordResetToken);
            $entityManager->flush();

            // Générer un lien de réinitialisation
            $resetLink = $urlGenerator->generate(
                'app_password_reset',
                ['token' => $token],
                UrlGeneratorInterface::ABSOLUTE_URL
            );

            // Envoyer l'email avec le lien
            $email = (new Email())
                ->from('contact@sortir.com')
                ->to($email)
                ->subject('Sortir.com | Réinitialisation de mot de passe')
                ->html("<p>Bonjour,</p><p>Vous avez demandé une réinitialisation de mot de passe. Cliquez sur le lien ci-dessous pour réinitialiser votre mot de passe :</p>
               <p><a href='$resetLink' target='_blank'>Réinitialiser mon mot de passe</a></p>
               <p>Ce lien est valable 24 heures.</p>");

            $mailer->send($email);

            $this->addFlash('success', 'Un email de réinitialisation a été envoyé.');
            return $this->redirectToRoute('app_login');
        }catch (TransportExceptionInterface|RandomException $e){
            $this->addFlash('error', 'Erreur : ' . $e->getMessage());
            return $this->redirectToRoute('app_login');
        }
    }
    #[Route('/password/reset/{token}', name: 'app_password_reset', methods: ['GET', 'POST'])]
    public function resetPassword(
        string $token,
        Request $request,
        EntityManagerInterface $entityManager,
    ): Response {
        // Vérifier si le token existe
        $repository = $entityManager->getRepository(PasswordResetToken::class);
        $passwordResetToken = $repository->findOneBy(['token' => $token]);

        if (!$passwordResetToken || $passwordResetToken->isExpired()) {
            $this->addFlash('error', 'Ce lien de réinitialisation est invalide ou expiré.');
            return $this->redirectToRoute('app_login');
        }

        // Si la requête est POST, traiter le nouveau mot de passe
        if ($request->isMethod('POST')) {
            $newPassword = $request->request->get('password');
            $newPasswordConfirm = $request->request->get('passwordConfirm');

            if ($newPassword.equalTo($newPasswordConfirm)) {
                $this->addFlash('error', 'Les mots de passe ne correspondent pas.');
                return $this->redirectToRoute('app_password_reset', ['token' => $token]);
            }

            if (strlen($newPassword) < 6) {
                $this->addFlash('error', 'Le mot de passe doit contenir au moins 6 caractères.');
                return $this->redirectToRoute('app_password_reset', ['token' => $token]);
            }

            // Récupérer l'utilisateur et mettre à jour le mot de passe
            $user = $entityManager->getRepository(Participant::class)->findOneBy(['email' => $passwordResetToken->getEmail()]);
            $user->setPassword(password_hash($newPassword, PASSWORD_BCRYPT));

            $entityManager->remove($passwordResetToken); // Supprimer le token
            $entityManager->flush();

            $this->addFlash('success', 'Votre mot de passe a été mis à jour.');
            return $this->redirectToRoute('app_login');
        }

        return $this->render('password_reset/index.html.twig', ['token' => $token]);
    }
}