HEX
Server: Apache
System: Linux info 3.0 #1337 SMP Tue Jan 01 00:00:00 CEST 2000 all GNU/Linux
User: u115237990 (7145895)
PHP: 8.3.32
Disabled: NONE
Upload Files
File: /homepages/35/d993672390/htdocs/dermiteseborrheique/auth/forgot-password.php
<?php
define('DS_APP', true);
require_once dirname(__DIR__) . '/includes/init.php';

if (auth_check()) redirect('app/dashboard.php');

$sent = false;

if ($_SERVER['REQUEST_METHOD'] === 'POST') {
    csrf_verify();
    $email = sanitize_email(post('email')) ?: '';
    if ($email) {
        auth_forgot_password($email);
    }
    $sent = true; // Toujours true (sécurité)
}

$pageTitle = 'Mot de passe oublié';
ob_start();
?>

<div class="auth-header">
  <div class="auth-icon">🔒</div>
  <h1 class="auth-title">Mot de passe oublié</h1>
  <p class="auth-subtitle">
    <?= $sent
      ? 'Si cet email existe, un lien de réinitialisation a été envoyé.'
      : 'Entrez votre email pour recevoir un lien de réinitialisation.' ?>
  </p>
</div>

<?php if ($sent): ?>
  <div class="flash flash-success">
    Vérifiez votre boîte mail (et vos spams). Le lien est valable 24h.
  </div>
  <div class="auth-footer" style="margin-top:20px;">
    <a href="<?= url('auth/login.php') ?>">← Retour à la connexion</a>
  </div>
<?php else: ?>
  <form method="POST" action="" novalidate>
    <?= csrf_field() ?>
    <div class="form-group">
      <label class="form-label" for="email"><?= _e('auth.email') ?></label>
      <input type="email" id="email" name="email"
        class="form-input"
        placeholder="vous@exemple.fr"
        autocomplete="email" required>
    </div>
    <button type="submit" class="btn-primary">
      <span>Envoyer le lien</span>
      <div class="spinner"></div>
    </button>
  </form>
  <div class="auth-footer" style="margin-top:20px;">
    <a href="<?= url('auth/login.php') ?>">← Retour à la connexion</a>
  </div>
<?php endif; ?>

<?php
$content = ob_get_clean();
require DS_VIEWS . 'layouts/auth.php';