password

author: polo <ordipolo@gmx.fr> 2021-08-14 01:32:59 +0200
committer: polo <ordipolo@gmx.fr> 2021-08-14 01:32:59 +0200
commit: 07e0291bfad8ef3a8b37bf0d0ebf20df936e7b7f (patch)
tree: 81fa397b2482984554c2d559e8cca7e08dfec312 /controller/visitor.php
parent: cd4cffac62363c132d5ce98680b0303dd9b4d4f9 (diff)
download: melaine-07e0291bfad8ef3a8b37bf0d0ebf20df936e7b7f.zip
1 files changed, 5 insertions, 3 deletions
diff --git a/controller/visitor.php b/controller/visitor.php
index 16f9c40..539df1f 100644
--- a/controller/visitor.php
+++ b/controller/visitor.php
@@ -87,6 +87,7 @@ function connexion($secret)
        if($_SESSION['admin'] == 1)
        {
            header('Location: index.php?page=' . $_GET['from']);
+            exit();
        }
        // Ajouter une sécurité par cpatcha avec un "input" supplémentaire
@@ -105,14 +106,15 @@ function connexion($secret)
        {
                $_SESSION['admin'] = 1;
            header('Location: index.php?page=' . $_GET['from']);
-            exit ();
+            exit();
        }
-        // mauvaise mot de passe
+        // mauvais mot de passe
        elseif(isset ($_POST["motdepasse"]) AND $_POST["motdepasse"] != $secret)
        {
                // défense aux attaques par force brute
                // pas parfait, ne marche pas si l'attaquant multiplie les connexions au site
+                echo($erreurMDP);
                sleep(1);
            echo($formulaireConnexion);
        }
@@ -124,4 +126,4 @@ function connexion($secret)
        }
        echo($footer);
-}
-\ No newline at end of file
+}
author	polo <ordipolo@gmx.fr>	2021-08-14 01:32:59 +0200
committer	polo <ordipolo@gmx.fr>	2021-08-14 01:32:59 +0200
commit	07e0291bfad8ef3a8b37bf0d0ebf20df936e7b7f (patch)
tree	81fa397b2482984554c2d559e8cca7e08dfec312 /controller/visitor.php
parent	cd4cffac62363c132d5ce98680b0303dd9b4d4f9 (diff)
download	melaine-07e0291bfad8ef3a8b37bf0d0ebf20df936e7b7f.zip