<?php
require_once __DIR__ . "/../includes/init.php";
checkSession();
$user_data = getUserData($_SESSION['gebruiker_id']);
//voor wachtwoord wijzigen
if ($_SERVER['REQUEST_METHOD'] == 'POST') {
//checken als er gegevens ingevoerd zijn
if (isset($_POST['wijzigen'])) {
$match = password_verify($_POST["huidig"], $user_data["wachtwoord"]);
if ($match === FALSE) {
$_SESSION["message"] = "Wachtwoord onjuist";
} else {
$nieuw = $_POST["nieuw"];
$nieuwheraal = $_POST["nieuwheraal"];
if (passTest($nieuw, $nieuwheraal) === TRUE) {
$user_id = $_SESSION['gebruiker_id'];
$nieuw = password_hash($nieuw, PASSWORD_BCRYPT);
updatePassword($nieuw, $user_id);
$_SESSION['message-success'] = 'Uw wachtwoord is gewijzigd!';
}
}
}
}
$pagename = "settings";
?>
<?php
include ROOT_PATH . "includes/templates/header.php";
//als docent ingelogd is sidebar-docent anders sidebar-leerling
if (checkRole($_SESSION['gebruiker_id']) == 2) {
header('Location: ' . BASE_URL);
exit;
}
$pass = 1;
}
}
}
if (!isset($_SESSION['account_activated']) and !isset($pass)) {
$_SESSION['message'] = 'Toegang geweigerd.';
header('Location: ' . BASE_URL);
exit;
}
if ($_SERVER['REQUEST_METHOD'] == 'POST') {
$pass = $_POST['pass'];
$pass_confirm = $_POST['pass_confirm'];
if (passTest($pass, $pass_confirm) === TRUE) {
if (isset($_SESSION['gebruiker_id'])) {
$user_id = $_SESSION['gebruiker_id'];
}
$password = password_hash($pass, PASSWORD_BCRYPT);
//wachtwoord invoeren in de database en activate_account op 1 zetten ( dus geactiveerd )
updatePassword($password, $user_id);
unset($_SESSION['account_activated']);
if (isset($user_id, $email_code)) {
//nieuwe email code aanmaken en opslaan.
$email_code = md5($user_id + microtime());
update_email_code($user_id, $email_code);
$_SESSION['message-success'] = 'Uw wachtwoord is gewijzigd!';
header('Location: ' . BASE_URL);
exit;
} else {
