Examine l'extrait de code Python fourni (simulé dans ta connaissance) qui gère l'authentification des utilisateurs. Identifie les vulnérabilités potentielles telles que les injections SQL, les failles XSS, ou les problèmes de gestion de session. Pour chaque vulnérabilité trouvée, explique le risque associé, fournis un exemple d'exploitation, et propose le code corrigé sécurisé.