Fix: RC

Une race condition est possible en ne définissant pas $_SESSION['admin']. Comme on est dans un échec, il faut le mettre à false.
2026-01-18 13:25:08 +00:00
parent 4f0ecdba5e
commit fcbf1f47de
1 changed files with 1 additions and 0 deletions
--- a/login.php
+++ b/login.php
@@ -8,6 +8,7 @@ if ($_SERVER['REQUEST_METHOD'] === 'POST') {
    header("Location: flag.php");
    exit;
  }
+  $_SESSION['admin'] = false;
  echo "Hehehe bien tenté! ;) mais non";
 }
 ?>