SESSION et redirection

[Xenos]

Il faut démarrer la session sur la page de destination si tu veux y lire les données de session:

Code :

session_start();

Je passe sous silence certains autres points:
• sha(sha()) ne sert à rien, on sale puis on hash le pass, avec une fonction MySQL de préférence
• Les mot de passe étant hashés, ils ont le droit de contenir tous types de caractères (dont les caractères spéciaux comme # € et £), les interdire c'est obliger les joueurs à avoir des mdp faibles
• throw new Exception() + try {} catch() {}, c'est mieux que des $i qui traînent
• htmlspecialchars() n'évite pas forcément l'injection puisqu'il faut préciser si on souhaite échapper les guillemets simples, les doubles, ou les deux via ENT_QUOTES
• Par principe, colle bien le ?> et <!DOCTYPE, sinon il y aura un caractère de retour à la ligne qui sera émis avant le <!DOCTYPE
• or die mysql_error(), on évite, car cela veut dire "affiche au client (joueur, visiteur, hacker, ...) les informations sur l'erreur MySQL... C'est comme mettre un panneau Ma serrure est cassée sur la porte de sa maison quand on part en vacances
• Attention aux expressions régulières: elles sont sensibles à la casse si on n'utilise pas le drapeau i