ZwiiCMS-Team/ZwiiCMS
ZwiiCMS-Team
/
ZwiiCMS
3
3
Fork 2
Code Releases 145 Activity

user forçage mot de passe par admin

This commit is contained in:
Fred Tempez 2023-11-07 21:48:37 +01:00
parent cd0d35279e
commit a7b4ea2d15
2 changed files with 35 additions and 19 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

40
core/module/user/user.php
View File

@ -266,25 +266,37 @@ class user extends common
$this->isPost() $this->isPost()
) { ) {
// Double vérification pour le mot de passe // Double vérification pour le mot de passe
$newPassword = $this->getData(['user', $this->getUrl(2), 'password']); if ($this->getUser('group') < self::GROUP_ADMIN) {
if ($this->getInput('userEditNewPassword')) { $newPassword = $this->getData(['user', $this->getUrl(2), 'password']);
// L'ancien mot de passe est correct if ($this->getInput('userEditNewPassword')) {
if (password_verify(html_entity_decode($this->getInput('userEditOldPassword')), $this->getData(['user', $this->getUrl(2), 'password']))) { // L'ancien mot de passe est correct
// La confirmation correspond au mot de passe if (password_verify(html_entity_decode($this->getInput('userEditOldPassword')), $this->getData(['user', $this->getUrl(2), 'password']))) {
if ($this->getInput('userEditNewPassword') === $this->getInput('userEditConfirmPassword')) { // La confirmation correspond au mot de passe
$newPassword = $this->getInput('userEditNewPassword', helper::FILTER_PASSWORD, true); if ($this->getInput('userEditNewPassword') === $this->getInput('userEditConfirmPassword')) {
// Déconnexion de l'utilisateur si il change le mot de passe de son propre compte $newPassword = $this->getInput('userEditNewPassword', helper::FILTER_PASSWORD, true);
if ($this->getUser('id') === $this->getUrl(2)) { // Déconnexion de l'utilisateur si il change le mot de passe de son propre compte
helper::deleteCookie('ZWII_USER_ID'); if ($this->getUser('id') === $this->getUrl(2)) {
helper::deleteCookie('ZWII_USER_PASSWORD'); helper::deleteCookie('ZWII_USER_ID');
helper::deleteCookie('ZWII_USER_PASSWORD');
}
} else {
self::$inputNotices['userEditConfirmPassword'] = helper::translate('Incorrect');
} }
} else { } else {
self::$inputNotices['userEditConfirmPassword'] = helper::translate('Incorrect'); self::$inputNotices['userEditOldPassword'] = helper::translate('Incorrect');
}
}
} else {
if ($this->getInput('userEditNewPassword') === $this->getInput('userEditConfirmPassword')) {
$newPassword = $this->getInput('userEditNewPassword', helper::FILTER_PASSWORD, true);
// Déconnexion de l'utilisateur si il change le mot de passe de son propre compte
if ($this->getUser('id') === $this->getUrl(2)) {
helper::deleteCookie('ZWII_USER_ID');
helper::deleteCookie('ZWII_USER_PASSWORD');
} }
} else {
self::$inputNotices['userEditOldPassword'] = helper::translate('Incorrect');
} }
} }
// Modification du groupe // Modification du groupe
if ( if (
$this->getUser('group') === self::GROUP_ADMIN $this->getUser('group') === self::GROUP_ADMIN

14
core/module/user/view/edit/edit.php
View File

@ -81,11 +81,15 @@
'readonly' => true, 'readonly' => true,
'value' => $this->getUrl(2) 'value' => $this->getUrl(2)
]); ?> ]); ?>
<?php echo template::password('userEditOldPassword', [ <?php
'autocomplete' => 'new-password', // Les admins ont le pouvoir de forcer le changement de mot de passe
// remplace 'off' pour éviter le pré remplissage auto if ($this->getUser('group') < self::GROUP_ADMIN): ?>
'label' => 'Ancien mot de passe' <?php echo template::password('userEditOldPassword', [
]); ?> 'autocomplete' => 'new-password',
// remplace 'off' pour éviter le pré remplissage auto
'label' => 'Ancien mot de passe',
]); ?>
<?php endif; ?>
<?php echo template::password('userEditNewPassword', [ <?php echo template::password('userEditNewPassword', [
'autocomplete' => 'off', 'autocomplete' => 'off',
'label' => 'Nouveau mot de passe' 'label' => 'Nouveau mot de passe'