Tester l'application
Nous allons tester l'application de connexion et vérifier le comportement normal.
Utilisateurs
Nous avons deux utilisateurs:
- Bob (mot de passe : hello)
- Luc (mot de passe : bonjour)
Connexion avec Bob
Nous allons utiliser l'identifiant et le mot de passe de Bob.
Pour afficher le mot de passe, j'ai changé le type du input en "text" directement dans les outils de développement du navigateur. Une autre méthode consiste à modifier ce type directement dans notre code.
Quel est le résultat ?
On reçoit les informations de tous les utilisateurs.
Je vais maintenant utiliser un mot de passe erroné. Et nous allons observer le résultat.
Comme vous pouvez le constater, on nous empêche d'accéder aux informations.
Faille : injection SQL
À première vue, nous pourrions penser que le système fonctionne bien. Mais en réalité, ce n'est pas le cas. Notre code n'est pas sécurisé.
C'est ce que nous verrons dans la prochaine leçon.