12]); if ($hash === false) { App::flash('error', 'Erreur lors du hachage du mot de passe.'); header('Location: ' . $backUrl); exit; } // 4. Store hash in DB. AdminAuth::setPasswordHash($hash); // 5. Regenerate session (password changed — invalidate old sessions). session_regenerate_id(true); $_SESSION['admin_authenticated'] = true; App::flash('success', $hasPassword ? 'Mot de passe mis à jour avec succès.' : 'Mot de passe défini avec succès. L\'authentification PHP est maintenant active.'); header('Location: ' . $backUrl); exit;