<?php

/**
 * Annulation du mode pending pour la double authentification
 */

if (core::ifPost("from") and core::getPost("from") == "cancel-2fa-pending") {

    $userId = (int) core::getPost("id");

    // Vérifier que l'utilisateur annule son propre 2FA pending
    if ($userId !== session::getId()) {
        alert::recError("Vous ne pouvez annuler que votre propre demande d'activation.");
        header("Location: /user.html");
        exit();
    }

    // Vérifier que le 2FA est bien en attente de validation
    if (!user::is2FAPending($userId)) {
        alert::recError("Aucune demande d'activation en attente.");
        header("Location: /user.html");
        exit();
    }

    // Annuler le pending
    if (user::cancel2FAPending($userId)) {
        historique::recRef("/user.html");
        historique::add(array(
            "idType" => historique::getIdRef("ACTION"),
            "idUser" => session::getId(),
            "idPage" => historique::getIdRef("/user.html"),
            "log" => "Annulation de l'activation de la double authentification"
        ));

        alert::recSuccess("L'activation de la double authentification a été annulée.");
    } else {
        alert::recError("Erreur lors de l'annulation.");
    }

    header("Location: /user.html");
    exit();
} else {
    header('HTTP/1.0 401 Unauthorized');
    exit();
}