Salut!

Une fois de plus je viens chercher des réponses, car je sèche, et le support d'OVH n'est compétent que pour les réponses types qu'ils copient/collent une fois par semaine!! L'incompétence et le j'menfoutisme à l'état pur!!

Bref, mais comme c'est assez compliqué à expliquer et que j'ai déjà mis en place bon nombre de protections (htaccess, anti-injection sql pour les INPUT, htmlentities() pour ce qui arrive en $_GET, etc.....), je vais déjà tenter une question simple... qui me parait débile, c'est vrai... MAIS...
-> est-il possible d'accéder à une page d'admin du site (page accessible uniquement par login+pwd!!), sans pour autant se loger????
-> et pire, peut-on injecter une clé PHPSESSID dans $_POST???

Je suis la cible d'attaque d'un petit con de St Petersburg qui remplace les data de ma page d'accueil par des pub de sites porno!
J'ai fait plein de recherches sur des forums spé, j'ai patché plein de choses..... et pourtant il passe toujours!

Bref, toute aide sera bonne à prendre!
Et s'il le faut, je ferai l'explication complète, avec code source...........

Merci.