Ici on récupère les valeurs envoyées par la méthode GET. Vous pouvez modifier directement la valeur des paramètres login et passwd dans l'URL. Ce n'est donc pas du tout sécurisé.
N'oubliez pas, pour toute page récupérant une variable GET ou POST d'un formulaire, de vérifier si elle est bien définie. Cela se fait en php avec la methode isset(variable) qui renvoie TRUE si c'est défini, FALSE sinon. C'est le test ci-dessous
BONJOUR ! Vous êtes bien loggé