// Permet de définir méthode serveur (POST / GET)
$method = $_SERVER["REQUEST_METHOD"];
// Objet Authentification User
$authUser = new AuthUser($bdd);
// Objet User
$user = new User($bdd);
switch ($method) {
case "GET":
break;
case "POST":
if (isset($_POST["email"]) && isset($_POST["password"])) {
$email = strip_tags($_POST["email"]);
$password = strip_tags(sha1($_POST["password"]));
// Sécurisation mot de passe sha1
$passwordNb = strlen($_POST["password"]);
$verifUser = $authUser->verificationUser($email);
// Vérification si utilisateur existe déjà
$regexEmail = "#^[a-zA-Z0-9._-]+@[a-zA-Z0-9]{2,}\\.[a-z]{2,6}\$#";
// Regex email
if (isset($_POST["connection"]) && $_POST["connection"] === "login") {
// Connexion
if (!preg_match($regexEmail, $email)) {
// Mauvais email
echo "wrongMailConnection";
} else {
if ($email !== $verifUser["email"]) {
// Utilisateur n'existe pas en base
echo "userNotExist";
} else {
if ($passwordNb < 5 or $passwordNb > 20 or $_POST["password"] === "undefined") {
echo "wrongPasswordConnection";
