Actualiser admin/login.html
This commit is contained in:
+29
-57
@@ -1,45 +1,17 @@
|
|||||||
<!DOCTYPE html>
|
|
||||||
<html lang="fr">
|
|
||||||
<head>
|
|
||||||
<meta charset="UTF-8">
|
|
||||||
<meta name="viewport" content="width=device-width, initial-scale=1.0">
|
|
||||||
<link rel="stylesheet" href="../css/admin.css">
|
|
||||||
<title>Login - Backoffice</title>
|
|
||||||
</head>
|
|
||||||
<body>
|
|
||||||
<div id="page-login" class="page active">
|
|
||||||
<div class="login-wrap">
|
|
||||||
<h2>Backoffice</h2>
|
|
||||||
|
|
||||||
<div id="login-form-block">
|
|
||||||
<input type="password" id="login-pwd" placeholder="Mot de passe" onkeydown="if(event.key==='Enter') doLogin()" />
|
|
||||||
<p class="login-err" id="login-err">Mot de passe incorrect.</p>
|
|
||||||
<button class="btn btn-gold" onclick="doLogin()">Accéder</button>
|
|
||||||
</div>
|
|
||||||
|
|
||||||
<div id="blank-setup-block" style="display:none; text-align:center;">
|
|
||||||
<p style="color:var(--muted, #aaa); font-size:0.85rem; margin-bottom:1.5rem; line-height:1.6;">
|
|
||||||
Aucun mot de passe configuré sur le serveur.<br>Connectez-vous directement pour en définir un.
|
|
||||||
</p>
|
|
||||||
<button class="btn btn-gold" onclick="doLoginBlank()" style="width:100%;">Se connecter sans mot de passe</button>
|
|
||||||
</div>
|
|
||||||
|
|
||||||
</div>
|
|
||||||
</div>
|
|
||||||
|
|
||||||
<script>
|
<script>
|
||||||
const API_URL = '../api.php';
|
const API_URL = '../api.php';
|
||||||
|
|
||||||
document.addEventListener('DOMContentLoaded', async () => {
|
document.addEventListener('DOMContentLoaded', async () => {
|
||||||
const formBlock = document.getElementById('login-form-block');
|
// 1. Vérifier la sécurité
|
||||||
const blankBlock = document.getElementById('blank-setup-block');
|
|
||||||
|
|
||||||
try {
|
try {
|
||||||
const res = await fetch(`${API_URL}?action=check_security_status`);
|
const res = await fetch(`${API_URL}?action=check_security_status`);
|
||||||
const data = await res.json();
|
const data = await res.json();
|
||||||
console.log("DEBUG - Statut sécurité :", data); // OUVREZ LA CONSOLE F12 POUR VOIR CE RÉSULTAT
|
console.log("Statut serveur :", data);
|
||||||
|
|
||||||
if (data.is_blank) {
|
const formBlock = document.getElementById('login-form-block');
|
||||||
|
const blankBlock = document.getElementById('blank-setup-block');
|
||||||
|
|
||||||
|
if (data.is_blank === true) {
|
||||||
formBlock.style.display = 'none';
|
formBlock.style.display = 'none';
|
||||||
blankBlock.style.display = 'block';
|
blankBlock.style.display = 'block';
|
||||||
} else {
|
} else {
|
||||||
@@ -47,31 +19,20 @@ document.addEventListener('DOMContentLoaded', async () => {
|
|||||||
blankBlock.style.display = 'none';
|
blankBlock.style.display = 'none';
|
||||||
}
|
}
|
||||||
} catch(e) {
|
} catch(e) {
|
||||||
console.error("Erreur API :", e);
|
alert("Erreur de communication avec api.php : " + e.message);
|
||||||
}
|
}
|
||||||
});
|
});
|
||||||
|
|
||||||
async function doLoginBlank() {
|
async function doLoginBlank() {
|
||||||
try {
|
await performLogin(""); // Envoie un mot de passe vide
|
||||||
const res = await fetch(`${API_URL}?action=login`, {
|
|
||||||
method: 'POST',
|
|
||||||
headers: { 'Content-Type': 'application/json' },
|
|
||||||
body: JSON.stringify({ password: '' })
|
|
||||||
});
|
|
||||||
const data = await res.json();
|
|
||||||
if (data.success) {
|
|
||||||
localStorage.setItem('token', data.token);
|
|
||||||
window.location.href = 'dashboard.html';
|
|
||||||
}
|
|
||||||
} catch(e) {
|
|
||||||
console.error(e);
|
|
||||||
}
|
|
||||||
}
|
}
|
||||||
|
|
||||||
async function doLogin() {
|
async function doLogin() {
|
||||||
const pwd = document.getElementById('login-pwd').value;
|
const pwd = document.getElementById('login-pwd').value;
|
||||||
console.log("Tentative avec le mot de passe :", pwd); // DEBUG
|
await performLogin(pwd);
|
||||||
|
}
|
||||||
|
|
||||||
|
async function performLogin(pwd) {
|
||||||
try {
|
try {
|
||||||
const res = await fetch(`${API_URL}?action=login`, {
|
const res = await fetch(`${API_URL}?action=login`, {
|
||||||
method: 'POST',
|
method: 'POST',
|
||||||
@@ -80,18 +41,29 @@ document.addEventListener('DOMContentLoaded', async () => {
|
|||||||
});
|
});
|
||||||
|
|
||||||
const data = await res.json();
|
const data = await res.json();
|
||||||
console.log("Réponse du serveur :", data); // DEBUG
|
console.log("Réponse login :", data);
|
||||||
|
|
||||||
if (data.success) {
|
if (data.success) {
|
||||||
localStorage.setItem('token', data.token);
|
localStorage.setItem('token', data.token);
|
||||||
|
|
||||||
|
// Si blank, on force la création du mot de passe
|
||||||
|
if (data.blank === true) {
|
||||||
|
const newPwd = prompt("Système initialisé. Définissez votre mot de passe (min 4 caractères) :");
|
||||||
|
if (newPwd && newPwd.length >= 4) {
|
||||||
|
await fetch(`${API_URL}?action=setup_admin`, {
|
||||||
|
method: 'POST',
|
||||||
|
headers: { 'Content-Type': 'application/json', 'Authorization': data.token },
|
||||||
|
body: JSON.stringify({ password: newPwd })
|
||||||
|
});
|
||||||
|
alert("Mot de passe enregistré !");
|
||||||
|
}
|
||||||
|
}
|
||||||
window.location.href = 'dashboard.html';
|
window.location.href = 'dashboard.html';
|
||||||
} else {
|
} else {
|
||||||
document.getElementById('login-err').style.display = 'block';
|
alert("Erreur : " + (data.error || "Mot de passe incorrect"));
|
||||||
}
|
}
|
||||||
} catch(e) {
|
} catch(e) {
|
||||||
console.error("Erreur de connexion :", e);
|
alert("Erreur technique : " + e.message);
|
||||||
|
}
|
||||||
}
|
}
|
||||||
}
|
|
||||||
</script>
|
</script>
|
||||||
</body>
|
|
||||||
</html>
|
|
||||||
Reference in New Issue
Block a user