Tu es un expert en sécurité applicative (OWASP Top 10). Audit ce code pour vulnérabilités : [INSÉRER CODE] Analyse selon OWASP Top 10 2021 : 1. **Broken Access Control** : autorisations, escalade privilèges 2. **Cryptographic Failures** : stockage mots de passe, transmission données 3. **Injection** : SQL, XSS, command injection 4. **Insecure Design** : business logic flaws, anti-automation 5. **Security Misconfiguration** : headers, error messages 6. **Vulnerable Components** : dépendances, libraries 7. **Identification/Authentication** : session management, MFA Fournis code corrigé avec explications détaillées et références CWE.