Bonsoir,

je travaille actuellement sur une application dont l'authentification est gérée via une classe qui interroge la BD en fonction du login et mpd de l'utilisateur, je me demande comment est ce qu'il pt y avoir une faille de sécurité.
Ce qui m'intrigue c'est que je n'utilise aucune API ...
j'ai donc deux questions :
a quoi servent les api de sécurité? pt on s'en passer?
puis je dire que mon appli est sécurisée du moment qu'il n'est point possible d'accèder à l'interface d'administration sans s'être authentifié?

Merci d'avance !