<?
include ("../configuration.inc.php");
necessite_identification();

/* Le formulaire a été soumis, vérifie si les paramètres de connexion sont corrects */
if (sizeof($HTTP_POST_VARS) > 0) {
	$frm = $HTTP_POST_VARS;
	$message_erreur = valide_form($frm, $erreurs);
	if (empty($message_erreur)) {
		maj_mot_passe($frm["nouveau_mot_passe"]);
		$noticemsg = "Le mot de passe a été changé.";
	}
}

$DOC_TITLE = "Boutique DG SYS [Mot de passe]";
include("$repertoire_modele/haut.php");
include("modeles/change_mot_passe_form.php");
include("$repertoire_modele/bas.php");

/******************************************************************************
 * FONCTIONS
 *****************************************************************************/

function valide_form(&$frm, &$erreurs) {
/* Valide le formulaire d'oubli de mot de passe et renvoie 
 * éventuellement un message d'erreur */

	$erreurs = array();
	$msg = "";

	if (empty($frm["ancien_mot_passe"])) {
		$erreurs["ancien_mot_passe"] = true;
		$msg .= "Vous n'avez pas entré votre ancien mot de passe.<br>";

	} elseif (! mot_passe_valide($frm["ancien_mot_passe"])) {
		$erreurs["ancien_mot_passe"] = true;
		$msg .= "Votre ancien mot de passe n'est pas valide.<br>";

	} 
	if (empty($frm["nouveau_mot_passe"])) {
		$erreurs["nouveau_mot_passe"] = true;
		$msg .= "Vous n'avez pas entré de nouveau mot de passe.<br>";

	} 
	if (empty($frm["nouveau_mot_passe2"])) {
		$erreurs["nouveau_mot_passe2"] = true;
		$msg .= "Vous n'avez pas confirmé le nouveau mot de passe.<br>";

	} 
	if ($frm["nouveau_mot_passe"] != $frm["nouveau_mot_passe2"]) {
		$erreurs["nouveau_mot_passe"] = true;
		$erreurs["nouveau_mot_passe2"] = true;
		$msg .= "Les deux mots de passe ne correspondent pas.<br>";
	}
	return $msg;
}

function mot_passe_valide($mot_passe) {
/* Renvoie vrai si le mot de passe de l'utilisateur est valide */
	global $SESSION;
	$nom_utilisateur = $SESSION["utilisateur"]["nom_utilisateur"];
	$qid = mysql_query("SELECT 1 FROM utilisateurs WHERE nom_utilisateur = '$nom_utilisateur' AND mot_passe = PASSWORD('$mot_passe')");
	return mysql_num_rows($qid);
}

function maj_mot_passe($nouveau_mot_passe) {
/* Enregistre le nouveau mot de passe */
	global $SESSION;
	$nom_utilisateur = $SESSION["utilisateur"]["nom_utilisateur"];
	$qid = mysql_query("UPDATE utilisateurs SET mot_passe = PASSWORD('$nouveau_mot_passe') WHERE nom_utilisateur = '$nom_utilisateur'");
}
?>