Tester l'application

Vidéo sur Youtube Le play Youtube

Nous allons tester l'application de connexion et vérifier le comportement normal.

Utilisateurs

Nous avons deux utilisateurs:

  • Bob (mot de passe : hello)
  • Luc (mot de passe : bonjour)

Connexion avec Bob

Nous allons utiliser l'identifiant et le mot de passe de Bob.

S'dentifier avec un identifiant

Pour afficher le mot de passe, j'ai changé le type du input en "text" directement dans les outils de développement du navigateur. Une autre méthode consiste à modifier ce type directement dans notre code.

Quel est le résultat ?

Récupérer tous les utilisateurs

On reçoit les informations de tous les utilisateurs.

Je vais maintenant utiliser un mot de passe erroné. Et nous allons observer le résultat.

Un utilisateur a tapé un mauvais mot de passe Il y a un message d'erreur

Comme vous pouvez le constater, on nous empêche d'accéder aux informations.

Faille : injection SQL

À première vue, nous pourrions penser que le système fonctionne bien. Mais en réalité, ce n'est pas le cas. Notre code n'est pas sécurisé.

C'est ce que nous verrons dans la prochaine leçon.