src/Controller/ResettingController.php line 42

Open in your IDE?
  1. <?php 
  2. namespace App\Controller;
  4. use App\Entity\Messagerie;
  5. use Symfony\Component\Routing\Annotation\Route;
  6.  
  7. use Symfony\Component\HttpFoundation\Response;
  8. use Symfony\Component\HttpFoundation\Request;
  9. use App\Entity\Users;
  10. use App\Form\ResettingType;
  11. use App\Notification\MessageNotification;
  12. use App\Services\Mailer;
  13. use Doctrine\Persistence\ManagerRegistry;
  14. use Symfony\Bundle\FrameworkBundle\Controller\AbstractController;
  15. use Symfony\Component\Security\Csrf\TokenGenerator\TokenGeneratorInterface;
  16. use Symfony\Component\Validator\Constraints\Email;
  17. use Symfony\Component\Validator\Constraints\NotBlank;
  18. use Symfony\Component\Form\Extension\Core\Type\EmailType;
  19. use Symfony\Component\HttpKernel\Exception\AccessDeniedHttpException;
  20. use Symfony\Component\PasswordHasher\Hasher\UserPasswordHasherInterface;
  21. use Symfony\Component\Routing\Generator\UrlGenerator;
  22. use Symfony\Component\Routing\Generator\UrlGeneratorInterface;
  23. use Symfony\Component\Security\Core\Encoder\UserPasswordEncoderInterface;
  25. /**
  26.  * @Route("/renouvellement-mot-de-passe")
  27.  */
  28. class ResettingController extends AbstractController
  29. {   
  31.     private $generator;
  33.     public function __construct(UrlGeneratorInterface $generator)
  34.         {
  35.             $this->generator $generator;
  36.         }
  39.     /**
  40.      * @Route("/requete", name="request_resetting")
  41.      */
  42.     public function request(Request $requestMessageNotification $mailerManagerRegistry $doctrine TokenGeneratorInterface $tokenGenerator)
  43.     {
  44.         // création d'un formulaire "à la volée", afin que l'internaute puisse renseigner son mail
  45.         $form $this->createFormBuilder()
  46.             ->add('email'EmailType::class, [
  47.                 'constraints' => [
  48.                     new Email(),
  49.                     new NotBlank()
  50.                 ]
  51.             ])
  52.             ->getForm();
  53.         $form->handleRequest($request);
  55.         if ($form->isSubmitted() && $form->isValid()) {
  57.             $em $doctrine->getManager();
  59.             // voir l'épisode 2 de cette série pour retrouver la méthode loadUserByUsername:
  60.             $user $em->getRepository(Users::class)->findOneBy(['email'=> $form->getData()['email']]);
  62.             // aucun email associé à ce compte.
  63.             if (!$user) {
  64.                 $this->addFlash('error'"Aucun compte ne correspond à cette adresse email");
  65.                 return $this->redirectToRoute("request_resetting");
  66.             } 
  68.             // création du token
  69.             $user->setToken($tokenGenerator->generateToken());
  70.             // enregistrement de la date de création du token
  71.             $user->setPasswordRequestedAt(new \Datetime());
  72.             $em->flush();
  73.            
  75.            $lien $this->generator->generate('resetting', ['id' => $user->getId(), 'token' => $user->getToken()], UrlGenerator::ABSOLUTE_URL);
  76.             
  77.            $btnLien =   '<table border="0" valign="top" cellspacing="0" cellpadding="0" width="550" align="center" class="rnb-col-1">
  79.            <tbody><tr>
  80.                <td valign="top">
  81.                    <table cellpadding="0" border="0" align="center" cellspacing="0" class="rnb-btn-col-content" style="margin:auto; border-collapse: separate;">
  82.                        <tbody><tr>
  83.                            <td width="auto" valign="middle" bgcolor="#000000 " align="center" style="font-size:1.2em; font-family:Arial,Helvetica,sans-serif; color:#ffffff; font-weight:normal; padding:20px 30px; vertical-align: middle; background-color:#000000 ;border-radius:30px;border-top:0px None #ffffff;border-right:0px None #ffffff;border-bottom:0px None #ffffff;border-left:0px None #ffffff;">
  84.                                <span style="color:#ffffff; font-weight:normal;">
  85.                                        <a style="text-decoration:none; color:#ffffff; font-weight:normal;" target="_blank" href="'.$lien.'"><strong>Modifier mon mot de passe</strong></a>
  86.                                    </span>
  87.                            </td>
  88.                        </tr></tbody></table>
  89.                </td>
  90.            </tr>
  91.            </tbody>
  92.        </table>' ;
  94.             // on utilise le service Mailer créé précédemment
  95.             /* $bodyMail = $mailer->createBodyMail('resetting/mail.html.twig', [
  96.                 'user' => $user
  97.             ]);
  98.             $mailer->sendMessage('from@email.com', $user->getEmail(), 'renouvellement du mot de passe', $bodyMail); */
  99.             $message "<p>Bonjour,</p><br>
  100.             <p>Vous avez demandé à réinitialiser votre mot de passe&nbsp;? </p> 
  101.             <p>Rien de plus simple, cliquez ici et suivez les instructions : </p> 
  102.           
  103.             <br>
  104.                         
  105.                   ".$btnLien."
  106.                         <br>
  107.                         <p style='font-size:0.7em'>Si le lien ne fonctionne pas, copiez le lien ci-dessous et collez le dans votre navigateur : <br>
  108.                         '".$lien."'
  109.                         </p>
  110.                         <br><br>
  111.                         <p>À bientôt sur aoyos.fr</p>
  112.                         <p>&nbsp;</p><br>
  113.                        ";
  114.             $messagerie = new Messagerie;
  115.             $messagerie->setEmail($user->getEmail());    
  116.             $messagerie->setSujet("Réinitialisation de votre accès Aoyos"); 
  117.             $messagerie->setMessage($message);   
  118.             $mailer->notify($messagerie);
  120.             $this->addFlash('success'"Un mail va vous être envoyé afin que vous puissiez renouveler votre mot de passe. Le lien que vous recevrez sera valide 24h.");
  121.                 
  122.             
  124.             return $this->redirectToRoute("request_resetting");
  125.         }
  127.         return $this->render('security/requestmdp.html.twig', [
  128.             'form' => $form->createView()
  129.         ]);
  130.     }
  132.     // si supérieur à 10min, retourne false
  133.     // sinon retourne false
  134.     private function isRequestInTime(\Datetime $passwordRequestedAt null)
  135.     {
  136.         if ($passwordRequestedAt === null)
  137.         {
  138.             return false;        
  139.         }
  140.         
  141.         $now = new \DateTime();
  142.         $interval $now->getTimestamp() - $passwordRequestedAt->getTimestamp();
  144.         $daySeconds 60 10;
  145.         $response $interval $daySeconds false $reponse true;
  146.         return $response;
  147.     }
  149.     /**
  150.      * @Route("/{id}/{token}", name="resetting")
  151.      */
  152.     public function resetting(Users $user$tokenRequest $requestManagerRegistry $doctrine UserPasswordHasherInterface $passwordEncoder)
  153.     {
  154.         // interdit l'accès à la page si:
  155.         // le token associé au membre est null
  156.         // le token enregistré en base et le token présent dans l'url ne sont pas égaux
  157.         // le token date de plus de 10 minutes
  158.         if ($user->getToken() === null || $token !== $user->getToken() || !$this->isRequestInTime($user->getPasswordRequestedAt()))
  159.         {
  160.             $this->addFlash('success'"Ce lien a déjà été utilisé");
  161.             return $this->redirectToRoute('login');
  163.         }
  165.         $form $this->createForm(ResettingType::class, $user);
  166.         $form->handleRequest($request);
  168.         if($form->isSubmitted() && $form->isValid())
  169.         {
  170.             $password $passwordEncoder->hashPassword($user$user->getPlainPassword());
  171.             $user->setPassword($password);
  173.             // réinitialisation du token à null pour qu'il ne soit plus réutilisable
  174.             $user->setToken(null);
  175.             $user->setPasswordRequestedAt(null);
  177.             $em $doctrine->getManager();
  178.             $em->persist($user);
  179.             $em->flush();
  181.            // $request->getSession()->getFlashBag()->add('success', "Votre mot de passe a été renouvelé.");
  182.            $this->addFlash('success'"Votre mot de passe a bien été modifié, vous pouvez vous connecter :");
  183.             return $this->redirectToRoute('login');
  185.         }
  187.         return $this->render('security/resetmdp.html.twig', [
  188.             'form' => $form->createView()
  189.         ]);
  190.         
  191.     }
  192. }
  194. ?>