// Permet de définir méthode serveur (POST / GET) $method = $_SERVER["REQUEST_METHOD"]; // Objet Authentification User $authUser = new AuthUser($bdd); // Objet User $user = new User($bdd); switch ($method) { case "GET": break; case "POST": if (isset($_POST["email"]) && isset($_POST["password"])) { $email = strip_tags($_POST["email"]); $password = strip_tags(sha1($_POST["password"])); // Sécurisation mot de passe sha1 $passwordNb = strlen($_POST["password"]); $verifUser = $authUser->verificationUser($email); // Vérification si utilisateur existe déjà $regexEmail = "#^[a-zA-Z0-9._-]+@[a-zA-Z0-9]{2,}\\.[a-z]{2,6}\$#"; // Regex email if (isset($_POST["connection"]) && $_POST["connection"] === "login") { // Connexion if (!preg_match($regexEmail, $email)) { // Mauvais email echo "wrongMailConnection"; } else { if ($email !== $verifUser["email"]) { // Utilisateur n'existe pas en base echo "userNotExist"; } else { if ($passwordNb < 5 or $passwordNb > 20 or $_POST["password"] === "undefined") { echo "wrongPasswordConnection";