From fcbf1f47de9e70dda427d07414379c967e971756 Mon Sep 17 00:00:00 2001
From: admin <admin@admin.com>
Date: Sun, 18 Jan 2026 13:25:08 +0000
Subject: [PATCH] Fix: RC
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

Une race condition est possible en ne définissant pas $_SESSION['admin']. Comme on est dans un échec, il faut le mettre à false.
---
 login.php | 1 +
 1 file changed, 1 insertion(+)

diff --git a/login.php b/login.php
index 2460db2..6c59e63 100644
--- a/login.php
+++ b/login.php
@@ -8,6 +8,7 @@ if ($_SERVER['REQUEST_METHOD'] === 'POST') {
     header("Location: flag.php");
     exit;
   }
+  $_SESSION['admin'] = false;
   echo "Hehehe bien tenté! ;) mais non";
 }
 ?>