From 27a56cfb504dd57c421fbe5fb265bef9878bf988 Mon Sep 17 00:00:00 2001
From: 65160270 <65160270@go.buu.ac.th>
Date: Sun, 23 Mar 2025 14:57:45 +0700
Subject: [PATCH] update-address

---
 server.js           |  3 +++
 shop-routes/user.js | 36 ++++++++++++++++++++++++++++++++++++
 views/login.ejs     |  2 ++
 3 files changed, 41 insertions(+)
 create mode 100644 shop-routes/user.js

diff --git a/server.js b/server.js
index ce5a413..628e1e6 100644
--- a/server.js
+++ b/server.js
@@ -23,6 +23,9 @@ const isLoggedIn = (req, res, next) => {
     }
 };
 
+const userRoutes = require("./routes/user"); // เพิ่มการเรียกใช้งาน
+app.use("/user", userRoutes); // เพิ่มการใช้งาน user routes
+
 // Session Configuration
 app.use(session({
     secret: process.env.SESSION_SECRET || "mysecret",
diff --git a/shop-routes/user.js b/shop-routes/user.js
new file mode 100644
index 0000000..38ddbe0
--- /dev/null
+++ b/shop-routes/user.js
@@ -0,0 +1,36 @@
+const express = require("express");
+const bcrypt = require("bcrypt");
+const pool = require("../config/database");
+const router = express.Router();
+
+// แสดงฟอร์มเปลี่ยนรหัสผ่าน
+router.get("/change-password", (req, res) => {
+    res.render("change-password");
+});
+
+// อัปเดตรหัสผ่านใหม่
+router.post("/change-password", async (req, res) => {
+    try {
+        const { email, newPassword } = req.body;
+        if (!email || !newPassword) {
+            return res.status(400).send("กรุณากรอกข้อมูลให้ครบ");
+        }
+
+        // ค้นหาผู้ใช้
+        const [users] = await pool.execute("SELECT * FROM users WHERE email = ?", [email]);
+        if (users.length === 0) {
+            return res.status(400).send("ไม่พบอีเมลนี้ในระบบ");
+        }
+
+        // เข้ารหัสรหัสผ่านใหม่
+        const hashedPassword = await bcrypt.hash(newPassword, 10);
+        await pool.execute("UPDATE users SET password = ? WHERE email = ?", [hashedPassword, email]);
+
+        res.send("เปลี่ยนรหัสผ่านสำเร็จ! <a href='/login'>เข้าสู่ระบบ</a>");
+    } catch (error) {
+        console.error(error);
+        res.status(500).send("เกิดข้อผิดพลาด");
+    }
+});
+
+module.exports = router;
\ No newline at end of file
diff --git a/views/login.ejs b/views/login.ejs
index 5f6b531..fb7cf79 100644
--- a/views/login.ejs
+++ b/views/login.ejs
@@ -19,6 +19,8 @@
                 <input type="password" id="password" name="password" required>
             </div>
             <button type="submit">Login</button>
+            <p><a href="/user/change-password">ลืมรหัสผ่าน?</a></p> <!-- เพิ่มลิงก์เปลี่ยนรหัสผ่าน -->
+            <p>Don't have an account? <a href="/register">Register</a></p>
         </form>
     </div>
 </body>
-- 
GitLab