A02 - Authentification non sécurisée (version vulnérable)
⚠ Attention : Cette page vérifie le mot de passe via un hachage MD5 non salé et construit la
requête SQL par concaténation : aucune limitation de tentatives, et une injection SQL permet de
contourner totalement l'authentification. Code intentionnellement vulnérable - usage
pédagogique en environnement local uniquement.
← Retour au TP
Exemples à tester :
alice / password123 — connexion normale
Contournement par injection SQL : nom d'utilisateur =
admin' -- , mot de passe = n'importe quoi