<?php

if (core::ifPost("from") and core::getPost("from") == "login") {
    $email = core::getPost('email') ?? '';
    $connect = user::connect(core::getPost());

    if ($connect == TRUE) {
        // Connexion réussie - réinitialiser les compteurs de sécurité
        loginSecurity::recordAttempt($email, true);

        historique::recRef("/login.html");
        historique::add(array(
            "idType" => historique::getIdRef("CONNEXION"),
            "idUser" => session::getId(),
            "idPage" => historique::getIdRef("/login.html"),
            "log" => $_SERVER['REMOTE_ADDR']
        ));
    } else {
        // Connexion échouée - enregistrer la tentative
        $result = loginSecurity::recordAttempt($email, false);

        // Si bloqué après cette tentative, rediriger avec message
        if ($result['blocked']) {
            alert::recError($result['message']);
        } elseif (!empty($result['message'])) {
            // Avertissement (X tentatives restantes)
            alert::recError($result['message']);
        }
    }

    header("Location: /");
    exit();
} else {
    header('HTTP/1.0 401 Unauthorized');
    exit();
}