Actualiser admin/login.html

admin/login.html

@@ -1,45 +1,17 @@
-<!DOCTYPE html>
-<html lang="fr">
-<head>
-  <meta charset="UTF-8">
-  <meta name="viewport" content="width=device-width, initial-scale=1.0">
-  <link rel="stylesheet" href="../css/admin.css">
-  <title>Login - Backoffice</title>
-</head>
-<body>
-<div id="page-login" class="page active">
-  <div class="login-wrap">
-    <h2>Backoffice</h2>
-
-    <div id="login-form-block">
-      <input type="password" id="login-pwd" placeholder="Mot de passe" onkeydown="if(event.key==='Enter') doLogin()" />
-      <p class="login-err" id="login-err">Mot de passe incorrect.</p>
-      <button class="btn btn-gold" onclick="doLogin()">Accéder</button>
-    </div>
-
-    <div id="blank-setup-block" style="display:none; text-align:center;">
-      <p style="color:var(--muted, #aaa); font-size:0.85rem; margin-bottom:1.5rem; line-height:1.6;">
-        Aucun mot de passe configuré sur le serveur.<br>Connectez-vous directement pour en définir un.
-      </p>
-      <button class="btn btn-gold" onclick="doLoginBlank()" style="width:100%;">Se connecter sans mot de passe</button>
-    </div>
-
-  </div>
-</div>
-
 <script>
   const API_URL = '../api.php';
 
-document.addEventListener('DOMContentLoaded', async () => {
-    const formBlock  = document.getElementById('login-form-block');
-    const blankBlock = document.getElementById('blank-setup-block');
-
+  document.addEventListener('DOMContentLoaded', async () => {
+    // 1. Vérifier la sécurité
     try {
       const res = await fetch(`${API_URL}?action=check_security_status`);
       const data = await res.json();
-      console.log("DEBUG - Statut sécurité :", data); // OUVREZ LA CONSOLE F12 POUR VOIR CE RÉSULTAT
+      console.log("Statut serveur :", data);
 
-      if (data.is_blank) {
+      const formBlock  = document.getElementById('login-form-block');
+      const blankBlock = document.getElementById('blank-setup-block');
+
+      if (data.is_blank === true) {
         formBlock.style.display  = 'none';
         blankBlock.style.display = 'block';
       } else {
@@ -47,31 +19,20 @@ document.addEventListener('DOMContentLoaded', async () => {
         blankBlock.style.display = 'none';
       }
     } catch(e) {
-      console.error("Erreur API :", e);
+      alert("Erreur de communication avec api.php : " + e.message);
     }
   });
 
   async function doLoginBlank() {
-    try {
-      const res  = await fetch(`${API_URL}?action=login`, {
-        method: 'POST',
-        headers: { 'Content-Type': 'application/json' },
-        body: JSON.stringify({ password: '' })
-      });
-      const data = await res.json();
-      if (data.success) {
-        localStorage.setItem('token', data.token);
-        window.location.href = 'dashboard.html';
-      }
-    } catch(e) {
-      console.error(e);
-    }
+    await performLogin(""); // Envoie un mot de passe vide
   }
 
   async function doLogin() {
     const pwd = document.getElementById('login-pwd').value;
-    console.log("Tentative avec le mot de passe :", pwd); // DEBUG
+    await performLogin(pwd);
+  }
 
+  async function performLogin(pwd) {
     try {
       const res = await fetch(`${API_URL}?action=login`, {
         method: 'POST',
@@ -80,18 +41,29 @@ document.addEventListener('DOMContentLoaded', async () => {
       });
       
       const data = await res.json();
-        console.log("Réponse du serveur :", data); // DEBUG
+      console.log("Réponse login :", data);
 
       if (data.success) {
         localStorage.setItem('token', data.token);
+        
+        // Si blank, on force la création du mot de passe
+        if (data.blank === true) {
+          const newPwd = prompt("Système initialisé. Définissez votre mot de passe (min 4 caractères) :");
+          if (newPwd && newPwd.length >= 4) {
+            await fetch(`${API_URL}?action=setup_admin`, {
+              method: 'POST',
+              headers: { 'Content-Type': 'application/json', 'Authorization': data.token },
+              body: JSON.stringify({ password: newPwd })
+            });
+            alert("Mot de passe enregistré !");
+          }
+        }
         window.location.href = 'dashboard.html';
       } else {
-            document.getElementById('login-err').style.display = 'block';
+        alert("Erreur : " + (data.error || "Mot de passe incorrect"));
       }
     } catch(e) {
-        console.error("Erreur de connexion :", e);
+      alert("Erreur technique : " + e.message);
+    }
   }
-}
 </script>
-</body>
-</html>