<?php
    const MESSAGE = 'Hallo %%NAME%%,<br/><br/>wir haben soeben eine Anfrage zur Zurücksetzung des Passworts für deinen 4Creative-Account erhalten.<br/><br/>Klicke <a href="%%RESET_LINK%%">hier</a>, um ein neues Passwort festzulegen. Dieser Link läuft in 24 Stunden ab.<br/><br/>Falls du diese Anfrage nicht gesendet hast, ignoriere sie einfach. Bei weiteren Fragen kannst du uns unter info@4creative.net oder per Discord über @ikeytan erreichen.';

    $HTML = new HTML();
    $HTML->setHTMLTitle("Passwort vergessen");
    $HTML->importHTML("forgot.html");

    if ($_SERVER['REQUEST_METHOD'] == 'POST') {
        include_once 'app/FormValidator.php';
        $validator = new FormValidator(array(
            'username' => array('required' => true, 'regex' => '/^[^\\/<>\s]{1,64} [^\\/<>\s]{1,64}$/'),
            'email' => array('required' => true, 'regex' => '/^\S{1,64}@\S{1,250}.\S{2,64}$/')
        ));
        
        if (!$validator->isValid($_POST)) {
            $HTML->ReplaceLayoutInhalt('%%MESSAGE%%', 'Bitte gebe deinen Benutzernamen (Vor- und Nachname) und die dazugehörige E-Mail-Adresse ein');
            $HTML->ReplaceLayoutInhalt('%%MESSAGECOLOR%%', 'red');
            $HTML->build();
            echo $HTML->ausgabe();
        } else {
            $nameParts = explode(" ", $_POST['username']);
            $email = strtolower(trim($_POST['email']));

            $getAccount = $RUNTIME['PDO']->prepare('SELECT Email,FirstName,LastName,PrincipalID FROM UserAccounts WHERE FirstName = ? AND LastName = ? AND Email = ?');
            $getAccount->execute([trim($nameParts[0]), trim($nameParts[1]), $email]);
            $validRequest = $getAccount->rowCount() == 1;
            $uuid;
            $name;
            if ($res = $getAccount->fetch()) {
                $email = $res['Email'];
                $uuid = $res['PrincipalID'];
                $name = $res['FirstName'].' '.$res['LastName'];
            }

            foreach ($RUNTIME['RESET_BLOCKED_DOMAINS'] as $domain) {
                if (str_ends_with($email, $domain)) {
                    $validRequest = false;
                }
            }

            $HTML->ReplaceLayoutInhalt('%%MESSAGE%%', 'Falls Name und E-Mail-Adresse bei uns registriert sind, erhältst du in Kürze eine E-Mail mit weiteren Informationen.');
            $HTML->ReplaceLayoutInhalt('%%MESSAGECOLOR%%', 'green');
            $HTML->build();
            echo $HTML->ausgabe();
            fastcgi_finish_request();

            if ($validRequest) {
                $getReqTime = $RUNTIME['PDO']->prepare('SELECT RequestTime FROM PasswordResetTokens WHERE PrincipalID=?');
                $getReqTime->execute([$uuid]);
                if (($res = $getReqTime->fetch()) && time() - $res['RequestTime'] < 900) {
                    return;
                }

                require_once 'app/utils.php';
                $token = generateToken(32);
                $setToken = $RUNTIME['PDO']->prepare('REPLACE INTO PasswordResetTokens(PrincipalID,Token,RequestTime) VALUES(?,?,?)');
                $setToken->execute([$uuid, $token, time()]);

                sendMail($email, str_replace('%%NAME%%', $name, str_replace('%%RESET_LINK%%', 'https://'.$RUNTIME['DOMAIN'].'/index.php?page=reset-password&token='.$token, MESSAGE)), "Zurücksetzung des Passworts für ".$name, 'Dein Passwort zurücksetzen', 'Folge diesen Anweisungen, um ein neues Passwort für deinen 4Creative-Account festzulegen');
            }
        }
    } else {
        $HTML->ReplaceLayoutInhalt('%%MESSAGE%%', '');
        $HTML->ReplaceLayoutInhalt('%%MESSAGECOLOR%%', 'red');
        $HTML->build();
        echo $HTML->ausgabe();
    }