Refacto and UI imrpovement

Author: rockynox

migrations/12-add-email-verified.sql

@@ -0,0 +1,3 @@
+-- Ajoute le champ de vérification d'email pour l'inscription
+ALTER TABLE {prefix}users ADD COLUMN email_verified TINYINT(1) NOT NULL DEFAULT 1 AFTER password;
+

public/index.php

@@ -190,10 +190,13 @@ function (\Psr\Http\Message\ServerRequestInterface $request, \Throwable $excepti
     true // handleSubclasses
 );
 $app->get('/', [HomeController::class, 'index'])->setName('app_index');
+$app->get('/register', [HomeController::class, 'register'])->setName('app_register');
 $app->get('/forgot_password', [HomeController::class, 'forgotPassword'])->setName('app_forgot_password');
 $app->get('/reset_password/{token}', [HomeController::class, 'resetPassword'])->setName('app_reset_password');
 
 $app->post('/login', [LoginController::class, 'login'])->setName('app_login');
+$app->post('/register', [LoginController::class, 'register'])->setName('app_register_post');
+$app->get('/verify-email/{token}', [LoginController::class, 'verifyEmail'])->setName('app_verify_email');
 $app->get('/logout', [LoginController::class, 'logout'])->add(new AuthMiddleware())->setName('app_logout');
 $app->post('/forgot_password', [LoginController::class, 'forgotPassword'])->setName('app_forgot_password_post');
 $app->post('/reset_password', [LoginController::class, 'resetPassword'])->setName('app_reset_password_post');

src/Controllers/HomeController.php

@@ -20,6 +20,12 @@ public function index(Request $request, Response $response): Response
         return $this->view->render($response, 'index.html.twig', $messages);
     }
 
+    public function register(Request $request, Response $response): Response
+    {
+        $messages = $this->messages->getMessages();
+        return $this->view->render($response, 'register.html.twig', $messages);
+    }
+
     public function forgotPassword(Request $request, Response $response): Response
     {
         return $this->view->render($response, 'password-forgot.html.twig');

src/Controllers/LoginController.php

@@ -39,6 +39,7 @@ private function redirectToRoute(Request $request, Response $response, string $r
 
     /**
      * Valide la page de connexion après soumission du formulaire.
+     * Vérifie aussi que l'email est confirmé.
      */
     public function login(Request $request, Response $response): Response
     {
@@ -48,6 +49,10 @@ public function login(Request $request, Response $response): Response
         $user = $this->userRepository->select($email);
 
         if ($user && password_verify($password, $user->password)) {
+            if (isset($user->email_verified) && !$user->email_verified) {
+                $this->messages->addMessage('email_not_verified', true);
+                return $this->redirectToRoute($request, $response, 'app_index');
+            }
             session_regenerate_id(true);
             $_SESSION['user'] = $user;
             return $this->redirectToRoute($request, $response, 'app_admin_index');
@@ -57,6 +62,128 @@ public function login(Request $request, Response $response): Response
         return $this->redirectToRoute($request, $response, 'app_index');
     }
 
+    /**
+     * Inscrit un nouvel utilisateur avec vérification par email.
+     */
+    public function register(Request $request, Response $response): Response
+    {
+        $data = $request->getParsedBody();
+        $email = trim($data['email'] ?? '');
+        $password = $data['password'] ?? '';
+        $passwordRepeat = $data['passwordRepeat'] ?? '';
+
+        // Validation email
+        if (!$email || !filter_var($email, FILTER_VALIDATE_EMAIL)) {
+            $this->messages->addMessage('register_error', 'Adresse email invalide.');
+            return $this->redirectToRoute($request, $response, 'app_register');
+        }
+
+        // Validation mot de passe
+        $passwordErrors = $this->validatePassword($password, $passwordRepeat);
+        if (!empty($passwordErrors)) {
+            $this->messages->addMessage('register_error', implode(' ', $passwordErrors));
+            return $this->redirectToRoute($request, $response, 'app_register');
+        }
+
+        // Vérifier si l'utilisateur existe déjà
+        $existing = $this->userRepository->select($email);
+        if ($existing) {
+            $this->messages->addMessage('register_error', 'Un compte avec cet email existe déjà.');
+            return $this->redirectToRoute($request, $response, 'app_register');
+        }
+
+        // Créer l'utilisateur (email non vérifié)
+        $user = $this->userRepository->insertWithPassword($email, $password);
+        $user = $this->userRepository->insertResetToken($user);
+
+        // Envoyer l'email de vérification
+        $routeParser = RouteContext::fromRequest($request)->getRouteParser();
+        $verifyUrl = $_SERVER['WEBSITE_DOMAIN'] . $routeParser->urlFor('app_verify_email', ["token" => $user->reset_token]);
+
+        $this->mailchimp->messages->send([
+            "message" => [
+                "from_email" => "contact@helloasso.io",
+                "from_name" => "HelloAsso",
+                "subject" => "Confirmez votre adresse email",
+                "html" => $this->buildVerificationEmail($verifyUrl),
+                "to" => [["email" => $user->email]],
+            ],
+        ]);
+
+        $this->messages->addMessage('register_success', true);
+        return $this->redirectToRoute($request, $response, 'app_index');
+    }
+
+    /**
+     * Vérifie l'email via le token reçu par mail.
+     */
+    public function verifyEmail(Request $request, Response $response, array $args): Response
+    {
+        $token = $args['token'] ?? '';
+        $user = $this->userRepository->selectByToken($token);
+
+        if ($user) {
+            $this->userRepository->verifyEmail($user);
+            $this->messages->addMessage('email_verified', true);
+        } else {
+            $this->messages->addMessage('email_verify_error', true);
+        }
+
+        return $this->redirectToRoute($request, $response, 'app_index');
+    }
+
+    /**
+     * Valide les règles de mot de passe.
+     */
+    private function validatePassword(string $password, string $passwordRepeat): array
+    {
+        $errors = [];
+
+        if ($password !== $passwordRepeat) {
+            $errors[] = 'Les mots de passe ne correspondent pas.';
+        }
+        if (strlen($password) < 8) {
+            $errors[] = 'Le mot de passe doit contenir au moins 8 caractères.';
+        }
+        if (!preg_match('/[A-Z]/', $password)) {
+            $errors[] = 'Le mot de passe doit contenir au moins une majuscule.';
+        }
+        if (!preg_match('/[a-z]/', $password)) {
+            $errors[] = 'Le mot de passe doit contenir au moins une minuscule.';
+        }
+        if (!preg_match('/[0-9]/', $password)) {
+            $errors[] = 'Le mot de passe doit contenir au moins un chiffre.';
+        }
+        if (!preg_match('/[^A-Za-z0-9]/', $password)) {
+            $errors[] = 'Le mot de passe doit contenir au moins un caractère spécial.';
+        }
+
+        return $errors;
+    }
+
+    /**
+     * Génère le contenu HTML de l'email de vérification.
+     */
+    private function buildVerificationEmail(string $verifyUrl): string
+    {
+        return <<<HTML
+        <div style="font-family: Arial, sans-serif; max-width: 600px; margin: 0 auto; padding: 20px; color: #333;">
+            <h1 style="color: #2C88D9;">Confirmez votre adresse email 📧</h1>
+            <p>Bonjour,</p>
+            <p>Merci de vous être inscrit sur <strong>HelloAsso Stream</strong> !</p>
+            <p>Pour activer votre compte, veuillez confirmer votre adresse email en cliquant sur le bouton ci-dessous :</p>
+            <p style="text-align: center; margin: 30px 0;">
+                <a href="{$verifyUrl}" style="background-color: #2C88D9; color: #fff; padding: 12px 24px; text-decoration: none; border-radius: 6px; font-weight: bold;">Confirmer mon email</a>
+            </p>
+            <p style="font-size: 12px; color: #888;">Ou copiez ce lien dans votre navigateur : {$verifyUrl}</p>
+            <p style="font-size: 12px; color: #888;">Ce lien est valable 1 heure.</p>
+            <hr style="border: none; border-top: 1px solid #eee; margin: 30px 0;" />
+            <p>Si vous n'êtes pas à l'origine de cette inscription, vous pouvez ignorer cet email.</p>
+            <p>L'équipe HelloAsso</p>
+        </div>
+        HTML;
+    }
+
     /**
      * Envoie un email de réinitialisation de mot de passe si l'adresse existe.
      */

src/Models/User.php

@@ -7,6 +7,7 @@ class User
     public $id;
     public $email;
     public $password;
+    public $email_verified;
     public $role;
     public $reset_token;
     public $reset_token_expires_at;

src/Repositories/UserRepository.php

@@ -32,6 +32,37 @@ public function insert(string $email): User
         return $user;
     }
 
+    /**
+     * Crée un utilisateur avec un mot de passe choisi et l'email non vérifié.
+     */
+    public function insertWithPassword(string $email, string $password): User
+    {
+        $stmt = $this->pdo->prepare('INSERT INTO ' . $this->prefix . 'users (email, password, email_verified) VALUES (:email, :password, 0)');
+        $stmt->execute([
+            ':email' => $email,
+            ':password' => password_hash($password, PASSWORD_DEFAULT),
+        ]);
+
+        $user = new User();
+        $user->id = $this->pdo->lastInsertId();
+        $user->email = $email;
+        $user->email_verified = 0;
+
+        return $user;
+    }
+
+    /**
+     * Marque l'email d'un utilisateur comme vérifié.
+     */
+    public function verifyEmail(User $user): void
+    {
+        $stmt = $this->pdo->prepare('UPDATE ' . $this->prefix . 'users SET email_verified = 1, reset_token = NULL, reset_token_expires_at = NULL WHERE id = :id');
+        $stmt->execute([':id' => $user->id]);
+        $user->email_verified = 1;
+        $user->reset_token = null;
+        $user->reset_token_expires_at = null;
+    }
+
     public function insertRight(User $user, ?Stream $stream, ?Event $event): void
     {
         $stmt = $this->pdo->prepare('INSERT INTO ' . $this->prefix . 'user_right (id_user, id_charity_event, id_charity_stream) VALUES (:id_user, :id_charity_event, :id_charity_stream)');

src/views/index.html.twig

@@ -2,7 +2,7 @@
 {% block title %}HelloAsso Widgets{% endblock %}
 {% extends "layout.html.twig" %}
 {% block content %}
-	<div class="container">
+	<div class="container" style="max-width: 480px;">
 		<h1 class="my-4 text-center">HelloAsso Widgets</h1>
 		<form action="/login" method="POST">
 			<div class="form-group">
@@ -16,7 +16,10 @@
 			<div class="form-group">
 				<a href="/forgot_password">Mot de passe oublié ?</a>
 			</div>
-			<button type="submit" class="btn btn-primary mt-3">Connexion 🚀</button>
+			<button type="submit" class="btn btn-primary mt-3 w-100">Connexion 🚀</button>
+			<div class="text-center mt-3">
+				<a href="/register">Pas encore de compte ? Créer un compte</a>
+			</div>
 		</form>
 	</div>
 	{% if login_failed %}
@@ -60,6 +63,62 @@
 			</div>
 		</div>
 	{% endif %}
+
+	{% if register_success %}
+		<div class="toast-container position-fixed bottom-0 end-0 p-3">
+			<div id="liveToast" class="toast" role="alert" aria-live="assertive" aria-atomic="true">
+				<div class="toast-header">
+					<strong class="me-auto">Inscription réussie</strong>
+					<button type="button" class="btn-close" data-bs-dismiss="toast" aria-label="Close"></button>
+				</div>
+				<div class="toast-body">
+					Un email de vérification vient de vous être envoyé 📧 Consultez votre boîte mail pour activer votre compte.
+				</div>
+			</div>
+		</div>
+	{% endif %}
+
+	{% if email_verified %}
+		<div class="toast-container position-fixed bottom-0 end-0 p-3">
+			<div id="liveToast" class="toast" role="alert" aria-live="assertive" aria-atomic="true">
+				<div class="toast-header">
+					<strong class="me-auto">Email vérifié</strong>
+					<button type="button" class="btn-close" data-bs-dismiss="toast" aria-label="Close"></button>
+				</div>
+				<div class="toast-body">
+					Votre email a été confirmé, vous pouvez vous connecter 🎉
+				</div>
+			</div>
+		</div>
+	{% endif %}
+
+	{% if email_verify_error %}
+		<div class="toast-container position-fixed bottom-0 end-0 p-3">
+			<div id="liveToast" class="toast" role="alert" aria-live="assertive" aria-atomic="true">
+				<div class="toast-header">
+					<strong class="me-auto">Erreur</strong>
+					<button type="button" class="btn-close" data-bs-dismiss="toast" aria-label="Close"></button>
+				</div>
+				<div class="toast-body">
+					Le lien de vérification est invalide ou a expiré 😞
+				</div>
+			</div>
+		</div>
+	{% endif %}
+
+	{% if email_not_verified %}
+		<div class="toast-container position-fixed bottom-0 end-0 p-3">
+			<div id="liveToast" class="toast" role="alert" aria-live="assertive" aria-atomic="true">
+				<div class="toast-header">
+					<strong class="me-auto">Email non vérifié</strong>
+					<button type="button" class="btn-close" data-bs-dismiss="toast" aria-label="Close"></button>
+				</div>
+				<div class="toast-body">
+					Veuillez confirmer votre adresse email avant de vous connecter. Consultez votre boîte mail 📧
+				</div>
+			</div>
+		</div>
+	{% endif %}
 {% endblock %}
 {% block scripts %}
 {% endblock %}