<?php
session_start();
include("flash.php");

if (!isset($_SESSION["uid"]) || $_SESSION["uid"] == 0) {
    flash("Vous avez été déconnecté, veuillez vous authentifier de nouveau");
    header("Location: start.php");
    exit();
}

include("config.php");
$dbh=new PDO($dbstr);

if (!isset($_POST["pass"]) || !isset($_POST["pass2"])) {
    flash("Veuillez remplir tous les champs");
    header("Location: passwd.php");
    exit();
}

$pass=$_POST["pass"];
$pass2=$_POST["pass2"];

if ($pass != $pass2) {
    flash("Vous devez entrer deux fois le même mot de passse");
    header("Location: passwd.php");
    exit();
}

if (strlen($pass) < 1) {
    flash("Votre mot de passe doit contenir au minimum 1 caractère");
    header("Location: passwd.php");
    exit();
}

$stm=$dbh->prepare("UPDATE jokes_users SET passwd=? WHERE uid=?");
$stm->execute(array(md5($pass),$_SESSION["uid"]));
flash("Le mot de passe a été changé");
header("Location: main.php");