Injection SQL & authentification #39
Description
Bonjour,
Le formulaire de connexion est vulnérable aux injections SQL.
En effet, un simple ' or 1=1 or '1'='1 à la place du login (+mdp != NULL) permet de bypasser cette dernière.
Il faudrait appliquer un filtre plus restrictif sur les inputs.
Cordialement,