Lectures/admin/profile.php

<?php
require_once '../includes/config.php';
require_once '../includes/auth.php';

if (!Auth::check()) {
    header('Location: login.php');
    exit;
}

$success = '';
$error = '';

if ($_SERVER['REQUEST_METHOD'] === 'POST') {
    $currentPassword = $_POST['current_password'] ?? '';
    $newUsername = trim($_POST['new_username'] ?? '');
    $newPassword = $_POST['new_password'] ?? '';
    $confirmPassword = $_POST['confirm_password'] ?? '';
    
    try {
        // Vérifier le mot de passe actuel
        if (!Auth::verifyCurrentPassword($currentPassword)) {
            throw new Exception('Le mot de passe actuel est incorrect');
        }
        
        // Valider le nouvel identifiant
        if ($newUsername) {
            if (strlen($newUsername) < 3) {
                throw new Exception('L\'identifiant doit faire au moins 3 caractères');
            }
        }
        
        // Valider le nouveau mot de passe
        if ($newPassword) {
            if (strlen($newPassword) < 8) {
                throw new Exception('Le mot de passe doit faire au moins 8 caractères');
            }
            if ($newPassword !== $confirmPassword) {
                throw new Exception('Les mots de passe ne correspondent pas');
            }
        }
        
        // Mettre à jour les informations
        $config = Config::load();
        $userId = $_SESSION['user_id'];
        
        foreach ($config['users'] as &$user) {
            if ($user['id'] === $userId) {
                // Mettre à jour l'identifiant si fourni
                if ($newUsername) {
                    // Stocker l'ancien ID pour la mise à jour de la session
                    $oldId = $user['id'];
                    $user['id'] = $newUsername;
                    // Mettre à jour l'ID dans la session
                    if ($oldId === $_SESSION['user_id']) {
                        $_SESSION['user_id'] = $newUsername;
                    }
                }
                
                // Mettre à jour le mot de passe si fourni
                if ($newPassword) {
                    $user['password'] = password_hash($newPassword, PASSWORD_DEFAULT);
                }
                break;
            }
        }
        
        // Sauvegarder les modifications
        Config::save($config);
        $success = 'Profil mis à jour avec succès';
        
    } catch (Exception $e) {
        $error = $e->getMessage();
    }
}
?>
<!DOCTYPE html>
<html lang="fr">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Modifier le profil - Administration</title>
    <?php if (file_exists(__DIR__ . '/../assets/images/site/favicon.png')): ?>
        <link rel="icon" type="image/png" href="../assets/images/site/favicon.png">
    <?php endif; ?>
    <link rel="stylesheet" href="../assets/css/main.css">
</head>
<body>
    <nav class="admin-nav">
        <div class="nav-brand">
            <?php
            $config = Config::load();
            if (!empty($config['site']['logo'])): ?>
                <img src="<?= htmlspecialchars('../' . $config['site']['logo']) ?>" 
                    alt="<?= htmlspecialchars($config['site']['name']) ?>">
            <?php endif; ?>
            <span>Administration</span>
        </div>
        <div class="nav-menu">
            <a href="index.php" class="button">Retour</a>
        </div>
    </nav>

    <main class="admin-main">
        <h1>Modifier le profil</h1>
        
        <?php if ($success): ?>
            <div class="success-message"><?= htmlspecialchars($success) ?></div>
        <?php endif; ?>
        
        <?php if ($error): ?>
            <div class="error-message"><?= htmlspecialchars($error) ?></div>
        <?php endif; ?>
        
        <form method="POST" class="profile-form">
            <div class="form-group">
                <label for="current_password">Mot de passe actuel</label>
                <input type="password" id="current_password" name="current_password" required>
                <small>Requis pour toute modification</small>
            </div>
            
            <div class="form-group">
                <label for="new_username">Nouvel identifiant</label>
                <input type="text" id="new_username" name="new_username" minlength="3">
                <small>Laisser vide pour ne pas modifier</small>
            </div>
            
            <div class="form-group">
                <label for="new_password">Nouveau mot de passe</label>
                <input type="password" id="new_password" name="new_password" minlength="8">
                <small>Laisser vide pour ne pas modifier</small>
            </div>
            
            <div class="form-group">
                <label for="confirm_password">Confirmer le nouveau mot de passe</label>
                <input type="password" id="confirm_password" name="confirm_password">
            </div>
            
            <button type="submit" class="button">Enregistrer les modifications</button>
        </form>
    </main>
    <link rel="stylesheet" href="../assets/css/dialog.css">
    <script src="../assets/js/dialog.js"></script>
</body>
</html>