user forcgae de mot de passe par admin

core/module/user/user.php

@@ -266,6 +266,7 @@ class user extends common
 					$this->isPost()
 				) {
 					// Double vérification pour le mot de passe
+					if ($this->getUser('group') < self::GROUP_ADMIN) {
 						$newPassword = $this->getData(['user', $this->getUrl(2), 'password']);
 						if ($this->getInput('userEditNewPassword')) {
 							// L'ancien mot de passe est correct
@@ -285,6 +286,17 @@ class user extends common
 								self::$inputNotices['userEditOldPassword'] = helper::translate('Incorrect');
 							}
 						}
+					} else {
+						if ($this->getInput('userEditNewPassword') === $this->getInput('userEditConfirmPassword')) {
+							$newPassword = $this->getInput('userEditNewPassword', helper::FILTER_PASSWORD, true);
+							// Déconnexion de l'utilisateur si il change le mot de passe de son propre compte
+							if ($this->getUser('id') === $this->getUrl(2)) {
+								helper::deleteCookie('ZWII_USER_ID');
+								helper::deleteCookie('ZWII_USER_PASSWORD');
+							}
+						}
+					}
+
 					// Modification du groupe
 					if (
 						$this->getUser('group') === self::GROUP_ADMIN

core/module/user/view/edit/edit.php

@@ -81,11 +81,15 @@
 				'readonly' => true,
 				'value' => $this->getUrl(2)
 			]); ?>
+			<?php 
+			// Les admins ont le pouvoir de forcer le changement de mot de passe
+			if ($this->getUser('group') < self::GROUP_ADMIN): ?>
 				<?php echo template::password('userEditOldPassword', [
 					'autocomplete' => 'new-password',
 					// remplace 'off' pour éviter le pré remplissage auto
-				'label' => 'Ancien mot de passe'
+					'label' => 'Ancien mot de passe',
 				]); ?>
+			<?php endif; ?>
 			<?php echo template::password('userEditNewPassword', [
 				'autocomplete' => 'off',
 				'label' => 'Nouveau mot de passe'