This commit is contained in:
Fred Tempez 2023-11-08 09:05:07 +01:00
commit ad9a1120f4
4 changed files with 37 additions and 20 deletions

View File

@ -10,6 +10,7 @@
## Améliorations ## Améliorations
- Les administrateurs ont la possibilité de forcer un changement de mot de passe sans avoir à connaître le mot de passe en vigueur.
- Inversion de l'ordre des boutons dans la fenêtre de login sur les petits écrans. - Inversion de l'ordre des boutons dans la fenêtre de login sur les petits écrans.
- Modification des barres d'outils de l'éditeur de texte TinyMCE. - Modification des barres d'outils de l'éditeur de texte TinyMCE.
- Gestion des profils des modules, les termes sont plus précis (*Ajouter un article* au lieu d'*Ajouter*). - Gestion des profils des modules, les termes sont plus précis (*Ajouter un article* au lieu d'*Ajouter*).

View File

@ -266,6 +266,7 @@ class user extends common
$this->isPost() $this->isPost()
) { ) {
// Double vérification pour le mot de passe // Double vérification pour le mot de passe
if ($this->getUser('group') < self::GROUP_ADMIN) {
$newPassword = $this->getData(['user', $this->getUrl(2), 'password']); $newPassword = $this->getData(['user', $this->getUrl(2), 'password']);
if ($this->getInput('userEditNewPassword')) { if ($this->getInput('userEditNewPassword')) {
// L'ancien mot de passe est correct // L'ancien mot de passe est correct
@ -285,6 +286,17 @@ class user extends common
self::$inputNotices['userEditOldPassword'] = helper::translate('Incorrect'); self::$inputNotices['userEditOldPassword'] = helper::translate('Incorrect');
} }
} }
} else {
if ($this->getInput('userEditNewPassword') === $this->getInput('userEditConfirmPassword')) {
$newPassword = $this->getInput('userEditNewPassword', helper::FILTER_PASSWORD, true);
// Déconnexion de l'utilisateur si il change le mot de passe de son propre compte
if ($this->getUser('id') === $this->getUrl(2)) {
helper::deleteCookie('ZWII_USER_ID');
helper::deleteCookie('ZWII_USER_PASSWORD');
}
}
}
// Modification du groupe // Modification du groupe
if ( if (
$this->getUser('group') === self::GROUP_ADMIN $this->getUser('group') === self::GROUP_ADMIN

View File

@ -81,11 +81,15 @@
'readonly' => true, 'readonly' => true,
'value' => $this->getUrl(2) 'value' => $this->getUrl(2)
]); ?> ]); ?>
<?php
// Les admins ont le pouvoir de forcer le changement de mot de passe
if ($this->getUser('group') < self::GROUP_ADMIN): ?>
<?php echo template::password('userEditOldPassword', [ <?php echo template::password('userEditOldPassword', [
'autocomplete' => 'new-password', 'autocomplete' => 'new-password',
// remplace 'off' pour éviter le pré remplissage auto // remplace 'off' pour éviter le pré remplissage auto
'label' => 'Ancien mot de passe' 'label' => 'Ancien mot de passe',
]); ?> ]); ?>
<?php endif; ?>
<?php echo template::password('userEditNewPassword', [ <?php echo template::password('userEditNewPassword', [
'autocomplete' => 'off', 'autocomplete' => 'off',
'label' => 'Nouveau mot de passe' 'label' => 'Nouveau mot de passe'

View File

@ -12,7 +12,7 @@
</div> </div>
</div> </div>
<div class="row"> <div class="row">
<div class="col2 offset10"> <div class="col3 offset9">
<?php echo template::submit('userResetSubmit', [ <?php echo template::submit('userResetSubmit', [
'value' => 'Valider' 'value' => 'Valider'
]); ?> ]); ?>