first commit

admin/logout.php

@@ -0,0 +1,27 @@
+<?php
+require_once 'init.php';
+
+// Vérifier le token CSRF pour la déconnexion
+if ($_POST && isset($_POST['csrf_token'])) {
+    if (verifyCSRFToken($_POST['csrf_token'])) {
+        // Nettoyer complètement la session
+        $_SESSION = array();
+        
+        // Détruire le cookie de session
+        if (isset($_COOKIE[session_name()])) {
+            setcookie(session_name(), '', time()-3600, '/');
+        }
+        
+        // Détruire la session
+        session_destroy();
+        
+        // Redirection sécurisée
+        header("Location: ../index.html");
+        exit;
+    }
+}
+
+// Si pas de POST ou token invalide, rediriger vers l'admin
+header("Location: ?page=home");
+exit;
+?>