Cita: PD3: Cluster, si metes en la sesion el $pass, no lo pases como parametro GET. Ademas, si pasas el codigo como parametro al script, cualquier script podria "teclear" el codigo.
Ok, .. tienes razón. Se me pasó el "detallazo".
Entonces sería:
genera_password.php
en lugar de:
$codigo=$_GET['pass'];
será:
Código PHP:
$codigo=$_SESSION['mipass'];
Y en formulario.php
en lugar de:
<!-- la imagen generada con nuestro password ... -->
<img src="genera_password.php?pass=<? echo $pass ?>">
usar:
Código PHP:
<!-- la imagen generada con nuestro password ... -->
<img src="genera_password.php">
Un saludo,