diff --git a/sae/WEB-INF/src/controleur/Accueil.java b/sae/WEB-INF/src/controleur/Accueil.java
index 1524c2f3bcfe5c353fe7e94f3feff9e6bfe17497..74fef297b74cb46e80bdfbe7df22529623f137ef 100644
--- a/sae/WEB-INF/src/controleur/Accueil.java
+++ b/sae/WEB-INF/src/controleur/Accueil.java
@@ -7,7 +7,6 @@ import jakarta.servlet.http.HttpServlet;
 import jakarta.servlet.http.HttpServletRequest;
 import jakarta.servlet.http.HttpServletResponse;
 import jakarta.servlet.http.HttpSession;
-import org.apache.commons.text.StringEscapeUtils;
 
 @WebServlet("/accueil")
 public class Accueil extends HttpServlet {
@@ -18,7 +17,7 @@ public class Accueil extends HttpServlet {
             return;
         }
         HttpSession session = request.getSession();
-        String email = StringEscapeUtils.escapeHtml4((String) session.getAttribute("email"));
+        String email = (String) session.getAttribute("email");
         request.setAttribute("email", email);
         request.getRequestDispatcher("/WEB-INF/vue/accueil.jsp").forward(request, response);
     }
diff --git a/sae/WEB-INF/src/controleur/EnvoyerMessage.java b/sae/WEB-INF/src/controleur/EnvoyerMessage.java
index b9c7916827a0e0b5564b8c594d31960d493447db..8b67344b31f5ec907166b50aa7f0576a0377ec65 100644
--- a/sae/WEB-INF/src/controleur/EnvoyerMessage.java
+++ b/sae/WEB-INF/src/controleur/EnvoyerMessage.java
@@ -13,6 +13,8 @@ import java.io.File;
 import java.io.IOException;
 import java.time.LocalDateTime;
 
+import org.apache.commons.text.StringEscapeUtils;
+
 @WebServlet("/envoyerMessage")
 @MultipartConfig(
     maxFileSize = 1024 * 1024 * 5,
@@ -35,8 +37,8 @@ public class EnvoyerMessage extends HttpServlet {
             res.sendRedirect(req.getContextPath() + "/login");
             return;
         }
-        String email = (String) req.getSession().getAttribute("email");
-        String message = req.getParameter("contenu");
+        String email = (String) req.getSession().getAttribute("email"); // je pense que ça ne sert a rien d'utiliser StringEscapeUtils.escapeHtml4 sur l'email qui est en session et qui est censé être safe vu qu'on verifie au moment ou on le met en session
+        String message = StringEscapeUtils.escapeHtml4(req.getParameter("contenu"));
         int filId = (int) req.getSession().getAttribute("filId");
         if (message == null || message.isEmpty()) {
             return;
diff --git a/sae/WEB-INF/src/controleur/Login.java b/sae/WEB-INF/src/controleur/Login.java
index 655e8dbb40cb8152949600a0c312e3086e607715..6b78a5a04e9cf8627175bbe07c2bd2b9bfd70e0b 100644
--- a/sae/WEB-INF/src/controleur/Login.java
+++ b/sae/WEB-INF/src/controleur/Login.java
@@ -25,6 +25,8 @@ public class Login extends HttpServlet {
             res.sendRedirect(req.getContextPath() + "/accueil");
         } else {
             System.out.println("Connexion échouée");
+            req.setAttribute("error", "Email ou mot de passe incorrect.");
+            req.getRequestDispatcher("/WEB-INF/vue/login.jsp").forward(req, res);
             res.sendRedirect(req.getContextPath() + "/login");
         }
     }
diff --git a/sae/WEB-INF/vue/accueil.jsp b/sae/WEB-INF/vue/accueil.jsp
index a8739e7b1ed332496c217eaa129b97b62dc0ad1b..d920f553936ee39d96ebb6d867c299976b470209 100644
--- a/sae/WEB-INF/vue/accueil.jsp
+++ b/sae/WEB-INF/vue/accueil.jsp
@@ -43,11 +43,12 @@
             </div>
         </div>
     </nav>
-    <% UtilisateurDao udao=new UtilisateurDao(); String email=(String) session.getAttribute("email"); String
-        username=udao.findUtilisateur(email).getNom(); AbonnementDao adao=new AbonnementDao(); List<Abonnement> abonnements
-        = adao.findAbonnements(email);
+    <% 
+        UtilisateurDao udao=new UtilisateurDao(); String email=(String) session.getAttribute("email");
+        String username=udao.findUtilisateur(email).getNom(); AbonnementDao adao=new AbonnementDao();
+        List<Abonnement> abonnements = adao.findAbonnements(email);
         FilDeDiscussionDAO fdao = new FilDeDiscussionDAO();
-        %>
+    %>
         <div class="max-w-2xl mx-auto mt-12 p-6 bg-white rounded-lg shadow-md">
             <h2 class="text-2xl font-bold mb-4">Bienvenue sur CampusTalk</h2>
             <p class="mb-4">Bonjour, <%= username %> !</p>
diff --git a/sae/WEB-INF/vue/login.jsp b/sae/WEB-INF/vue/login.jsp
index c1328ac95f367d4fbed97fd541c4ac9ba02c5931..ae0c51db0e8263440ea07b291ed9925a9a3d2c4a 100644
--- a/sae/WEB-INF/vue/login.jsp
+++ b/sae/WEB-INF/vue/login.jsp
@@ -29,6 +29,14 @@
     <div class="max-w-md mx-auto mt-12 p-6 bg-white rounded-lg shadow-md">
         <h2 class="text-2xl font-bold mb-4 text-center">Bienvenue sur CampusTalk</h2>
         <form action="login" method="post">
+            <%
+                request.getAttribute("error");
+                if (request.getAttribute("error") != null) {
+            %>
+            <div class="bg-red-100 text-red-700 p-4 rounded-lg mb-4">
+                <%= request.getAttribute("error") %>
+            </div>
+            <% request.removeAttribute("error"); } %>
             <div class="mb-4">
                 <label for="email" class="block text-gray-700 font-semibold">Adresse e-mail</label>
                 <input type="email" class="w-full p-3 border border-gray-300 rounded-lg focus:outline-none focus:ring-2 focus:ring-blue-400" name="email" id="email" placeholder="Entrez votre e-mail" required>