prepare("SELECT password FROM users WHERE id = ?");
$stmt->execute([$user['id']]);
$result = $stmt->fetch();
if (!$result) {
$error = 'Error al obtener datos del usuario';
} else {
$currentHash = $result['password'];
if (!password_verify($currentPassword, $currentHash)) {
$error = 'La contraseña actual es incorrecta';
} else {
updateUserPassword($user['id'], $newPassword);
logActivity($user['id'], 'change_password', 'Usuario cambió su contraseña');
$success = 'Contraseña actualizada correctamente';
}
}
}
}
}
require_once __DIR__ . '/templates/header.php';
?>