diff options
Diffstat (limited to 'public/index.php')
| -rw-r--r-- | public/index.php | 8 |
1 files changed, 6 insertions, 2 deletions
diff --git a/public/index.php b/public/index.php index d6ca8d4..56af032 100644 --- a/public/index.php +++ b/public/index.php | |||
| @@ -31,6 +31,10 @@ ini_set('session.use_strict_mode', 'On'); | |||
| 31 | ini_set('session.cookie_secure', 'On'); | 31 | ini_set('session.cookie_secure', 'On'); |
| 32 | session_start(); | 32 | session_start(); |
| 33 | $_SESSION['admin'] = !isset($_SESSION['admin']) ? false : $_SESSION['admin']; // intialisation sur faux | 33 | $_SESSION['admin'] = !isset($_SESSION['admin']) ? false : $_SESSION['admin']; // intialisation sur faux |
| 34 | if($_SESSION['admin'] === false || empty($_SESSION['user'])){ // OUT !! | ||
| 35 | $_SESSION['user'] = ''; | ||
| 36 | $_SESSION['admin'] = false; | ||
| 37 | } | ||
| 34 | 38 | ||
| 35 | // login, mot de passe et captcha | 39 | // login, mot de passe et captcha |
| 36 | require '../src/controller/password.php'; | 40 | require '../src/controller/password.php'; |
| @@ -49,8 +53,8 @@ require '../src/controller/post.php'; | |||
| 49 | $id = ''; | 53 | $id = ''; |
| 50 | if(!empty($_GET['id'])) | 54 | if(!empty($_GET['id'])) |
| 51 | { | 55 | { |
| 52 | //$id = (int)$_GET['id']; // (int) = moyen basique d'éviter les injections | 56 | $id = (int)$_GET['id']; // (int) évite les injections, pas parfait d'après chatgpt |
| 53 | $id = Security::secureString($_GET['id']); | 57 | //$id = Security::quelqueChose($_GET['id']); |
| 54 | } | 58 | } |
| 55 | 59 | ||
| 56 | if(isset($_GET['action']) && $_GET['action'] === 'deconnexion') | 60 | if(isset($_GET['action']) && $_GET['action'] === 'deconnexion') |