src/Controller/Security/ForgotPasswordController.php line 102

Open in your IDE?
  1. <?php
  2. namespace App\Controller\Security;
  4. use App\Form\ForgotPasswordType;
  5. use App\Form\ResetPasswordFormType;
  6. use App\Repository\ClientRepository;
  7. use Doctrine\ORM\EntityManagerInterface;
  8. use Symfony\Bundle\FrameworkBundle\Controller\AbstractController;
  9. use Symfony\Component\HttpFoundation\Request;
  10. use Symfony\Component\HttpFoundation\RequestStack;
  11. use Symfony\Component\HttpFoundation\Response;
  12. use Symfony\Component\Routing\Annotation\Route;
  13. use Symfony\Component\Mailer\MailerInterface;
  14. use Symfony\Component\Mime\Email;
  15. use Symfony\Component\Routing\Generator\UrlGeneratorInterface;
  16. use Symfony\Component\Routing\RouterInterface;
  17. use Symfony\Component\Uid\Uuid;
  19. class ForgotPasswordController extends AbstractController
  20. {
  21.     private RouterInterface $router;
  22.     private RequestStack $requestStack;
  24.     public function __construct(
  25.         ClientRepository $clientRepository,
  26.         RouterInterface $router,
  27.         RequestStack $requestStack,
  28.         EntityManagerInterface $entityManager
  29.     )
  30.     {
  31.         $this->clientRepository $clientRepository;
  32.         $this->router $router;
  33.         $this->requestStack $requestStack;
  34.         $this->entityManager $entityManager;
  35.     }
  37.     /**
  38.      * @throws \Symfony\Component\Mailer\Exception\TransportExceptionInterface
  39.      */
  40.     #[Route('/mot-de-passe-oublie'name'app_forgot_password')]
  41.     public function request(Request $requestMailerInterface $mailer): Response
  42.     {
  43.         $form $this->createForm(ForgotPasswordType::class);
  44.         $form->handleRequest($request);
  46.         if ($form->isSubmitted() && $form->isValid()) {
  47.             $email $form->get('email')->getData();
  48.             $client $this->clientRepository->findOneBy(['email' => $email]);
  50.             if ($client) {
  51.                 // Générer un token unique
  52.                 $resetToken Uuid::v4()->toRfc4122();
  53.                 $client->setResetToken($resetToken);
  54.                 $client->setResetTokenExpiresAt(new \DateTime('+1 hour'));
  55.                 $this->entityManager->flush();
  57.                 // Récupérer la requête courante pour extraire le port
  58.                 $request $this->requestStack->getCurrentRequest();
  59.                 $host $request->getHost();
  60.                 $scheme $request->getScheme();
  61.                 $port $request->getPort();
  63.                 // Générer l'URL absolue avec le bon token
  64.                 $resetUrl $this->router->generate(
  65.                     'app_reset_password',
  66.                     ['token' => $resetToken],  // Utiliser le token généré
  67.                     UrlGeneratorInterface::ABSOLUTE_URL
  68.                 );
  70.                 // Ajouter le port uniquement si nécessaire
  71.                 if ($port && strpos($resetUrl":$port") === false) {
  72.                     $resetUrl preg_replace("/^($scheme:\/\/$host)/""$1:$port"$resetUrl);
  73.                 }
  75.                 $email = (new Email())
  76.                     ->from('contact@panda-coworking.com'// Adresse expéditeur
  77.                     ->to($client->getEmail()) // Adresse du client (destinataire)
  78.                     ->subject('Réinitialisation de votre mot de passe'// Sujet
  79.                     ->html// Contenu HTML
  80.                         "<p>Bonjour,</p>
  81.                              <p>Cliquez sur le lien suivant pour réinitialiser votre mot de passe :</p>
  82.                              <a href='$resetUrl'>$resetUrl</a>"
  83.                     );
  85.                 // Envoi de l'email
  86.                 try {
  87.                     $mailer->send($email);
  88.                 } catch (\Exception $e) {
  89.                     return new Response('Échec de l\'envoi de l\'e-mail : ' $e->getMessage());
  90.                 }
  93.                 // Message de succès
  94.                 $this->addFlash('success''Un email a été envoyé pour réinitialiser votre mot de passe.');
  95.             }
  97.             return $this->redirectToRoute('app_forgot_password');
  98.         }
  100.         return $this->render('security/forgot_password.html.twig', [
  101.             'form' => $form->createView(),
  102.             'path_name'=>'app_forgot_password',
  103.         ]);
  104.     }
  106.     #[Route('/reinitialisation-mot-de-passe/{token}'name'app_reset_password')]
  107.     public function reset(Request $requeststring $token): Response
  108.     {
  109.         // Récupérer le client via le token
  110.         $client $this->clientRepository->findOneBy(['resetToken' => $token]);
  112.         if (!$client || $client->getResetTokenExpiresAt() < new \DateTime()) {
  113.             // Gérer l'erreur si le token est invalide ou expiré
  114.             return $this->redirectToRoute('app_forgot_password');
  115.         }
  117.         // Créer et gérer le formulaire de réinitialisation du mot de passe
  118.         $form $this->createForm(ResetPasswordFormType::class);
  119.         $form->handleRequest($request);
  121.         if ($form->isSubmitted() && $form->isValid()) {
  122.             // Récupérer le nouveau mot de passe
  123.             $newPassword $form->get('password')->getData();
  125.             // Hacher le mot de passe avec password_hash()
  126.             $hashedPassword password_hash($newPasswordPASSWORD_BCRYPT);
  127.             $client->setPassword($hashedPassword);
  128.             $client->setResetToken(null); // Réinitialiser le token
  130.             // Sauvegarder le client avec son nouveau mot de passe
  131.             $this->entityManager->flush();
  133.             // Ajouter un message flash et rediriger
  134.             $this->addFlash('success''Votre mot de passe a été réinitialisé avec succès.');
  135.             return $this->redirectToRoute('login');
  136.         }
  138.         return $this->render('security/reset_password.html.twig', [
  139.             'form' => $form->createView(),
  140.             'path_name' => 'app_reset_password'
  141.         ]);
  142.     }
  144. }