Upload New File by Lahad

Database/Script_PHP/modificationPassword.php

+<?php
+$servername = "192.168.100.103";
+$username = "group1-1";
+$password = "Unistra2023#";
+$dbname = "bdd_ludo";
+
+try {
+    $pdo = new PDO("mysql:host=$servername;dbname=$dbname", $username, $password);
+    // set the PDO error mode to exception
+    $pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
+//  echo "Connected successfully";
+} catch (PDOException $e) {
+    echo "Connection failed: " . $e->getMessage();
+}
+
+// Récupération des données POST
+$ID = $_POST['id_joueur'];
+$old_password = $_POST['old_password'];
+$new_password = $_POST['new_password'];
+
+$stmt = $pdo->prepare("SELECT * FROM Joueur WHERE id_joueur = :id_joueur");
+$stmt->execute(array(':id_joueur' => $ID));
+$result = $stmt->fetch();
+
+if ($result && password_verify($old_password, $result['password'])) {
+    $new_hashed_password = password_hash($new_password, PASSWORD_DEFAULT);
+
+    // Préparation et exécution de la requête SQL pour mettre à jour le mot de passe de l'utilisateur
+    $stmt = $pdo->prepare("UPDATE Joueur SET password = :password WHERE id_joueur = :id_joueur");
+    $stmt->execute(['password' => $new_hashed_password, 'id_joueur' => $ID]);
+
+    $stmt1 = $pdo->prepare("UPDATE Joueur SET isConnected = :isConnected WHERE id_joueur = :id_joueur");
+    $stmt1->execute(['isConnected' => 0, 'id_joueur' => $ID]);
+    if ($stmt->rowCount() == 1 && $stmt1->rowCount() == 1) {
+        echo "1"; // modification avec succès
+    } else {
+        echo "0";  // Échec de modification
+    }
+} else {
+    echo "0"; // erreur sur mot de passe
+}
+?>