Si si les fichier sont bien dans le zip... mais dans un sous-sous-dossier (sur qui doit faire bugger le système de codes-sources). Par contre au niveau du script on à droit à :
- pas moins de 6 fichiers php, un fichier inc contenant les IDs mysql (donc déjà une première faille de sécurité)
- un beau formulaire avec une mise en page en tableau
- fichier finsess.php : Ne jammais faire unset($_SESSION) !!!!! (utiliser : $_SESSION = array() )
- header("index.php"); => header('Location: index.php');
- Manque le fichier login.php
- Aucune protection :
<?
session_start();
if(!isset($_SESSION['login'])) {
  echo 'Vous n\'etes pas autoris´ a acceder a cette zone';
  include('login.htm');
  exit;
}
?>
Là un simple hack de session en précisant une valeur de login arbitraire et l'accès est autorisé.
- remplace <? par <?php

Bon c'est tout ce que j'ai pour l'instant (en même temps j'ai pas détaillé)...

C'est pas mal et bien codé. Un seul point me chagrine, le fait que certaines méthodes affiche d'elle même des éléments sur la sortie standart (echo). Il serait beaucoup plus interréssant et portable de retourner par exemple un booléen pour la réussite et en éventuel message d'erreur (par référence par exemple). Ainsi ta classe serait complètement intégrable dans n'importe quel site.

J'ai failli mêttre une bonne note mais finalement non : je note pas pour l'instant car ce n'est pas du xhtml (quel horreur des td dans tous les sens).

J'ai pas regardé le code mais juste la démo. Dommage qu'il ne met pas en valeur le jour courant.

bon je vais chipoter un peu : un fichier xhtml strict nécéssite que tous les attributs alt soit présent et correctement remplis. Pour une raison toute bete : il arrive pour n'importe quel raison d'être amené à utiliser des navigateur en mode text. Il est toujours intérréssant de savoir qu'il s'agit d'une captcha (et d'ailleur qu'il vaux mieux chercher un autre site vu qu'on pourra pas lire l'image).

Comme d'habitude ce système posent d'énorme problème notamment pour les déficients visuel. Mais bon  on finit par s'y habituer. De plus il existe déja de nombreuse captcha. Ah et au fait l'attribut alt n'est pas là pour faire joli. ;)

;)

euh coucou c'est pas plutôt
'<?' => '<?php'?

Tout à fait, la classe n'utilise aucune référence à mysql. Il suffit de créer une classe gérant sql_server (ou de regarder du coté de la classe de malalam) répondant au objet $db de cette classe (query et fetch_assoc essentiellement).

ce sujet est effectivement des plus intérréssant et mériterais presque un bon débat sur un forum.

Pour ton idée de javascript Kirua c'est vrai que l'idée est bonne mets néammoins cela poserais un problèmes sérieux pour les navigateur n'implémentant pas le javascript comme cela peut être la cas pour certains navigateurs destinés aux personnes ayant un handicap.