Introduction
La connexion est un mécanisme d’authentification permettant à un utilisateur d’accéder aux services. Il repose sur l’utilisation d’identifiants uniques, composés d’un nom d’utilisateur et d’un mot de passe. Lors de la connexion, les informations sont vérifiées pour permettre un accès sécurisé aux ressources ou fonctionnalités réservées.
L’objectif est de mettre à jour la version Legacy.
Version Legacy : Legacy
Nouvelle version : Nouvelle
Version legacy
Version UI : PHPReaction-SF6.4-2024-Legacy
Nouvelle version
Version UI : PHPReaction-Login-v1.7.0-2025-React
Connexion
Quand l’utilisateur essayera d’accéder à n’importe quelle application sans être connecté, l’utilisateur se fera redirigé sur la page de connexion. Chaque utilisateur est associé à un compte.
Nom d’utilisateur
- Description : Le nom d’utilisateur de votre compte.
- Exemple :
johndoe
Mot de passe
- Description : Le mot de passe associé à votre compte.
- Toujours s’assurer qu’il est très sécurisé, pour éviter que quelqu’un d’autre puisse accéder à votre compte.
- Exemple : MonMotDePass1234!!!!
- Exemple Fort : FdGjJY?4FghHJU78?FGYmkR%??
Authentification Multi-facteurs (MFA)
MFA signifie Multi-Factor Authentication (authentification multi-facteur).
Cela signifie que pour vous connecter, vous devez utiliser plus d’un facteur d’authentification.
Les facteurs les plus courants sont :
Quelque chose que vous connaissez → votre mot de passe
Quelque chose que vous possédez → votre téléphone ou une clé de sécurité
Quelque chose que vous êtes → biométrie (empreinte digitale, Face ID)
Le MFA combine au moins deux de ces facteurs pour améliorer la sécurité de votre compte.
2FA signifie Two-Factor Authentication (authentification à deux facteurs).
C’est un type spécifique de MFA qui utilise exactement deux facteurs et c’est ce que nous utiliserons comme moyen d’authentification.
C’est important de configurer le MFA pour augmenter la sécurité de son compte, pour s’assurer que personne ne puisse y accéder sans une confirmation que l’utilisateur est légitime.
Si vous n’avez pas encore activé le MFA sur votre compte, voici comment le faire : Configuration de TOTP
Le processus se fait en 2 étapes :
- Connexion standard : Vous vous rendez sur la page de connexion et vous suivez le processus normal
- Si vous avez le TOTP activé : Une page vous demandera le code dans votre application d’authentification, il vous suffira d’entrer ce code là dans le champ.
Après une connexion réussie, par défaut vous serez redirigé vers dashboard sinon vers l’application souhaitée.
Actions alternatives
Reinitialization de mot de passe
Dans le cas où vous auriez oublié le mot de passe de votre compte, vous avez un moyen de le réinitialiser.
La réinitialization se fait en 3 étapes :
1. Acceder à la page mot de passe oublié
Rendez-vous sur la page de connexion et cliquez sur le bouton mot de passe oublié, juste en dessous du champ mot de passe
2. Entrez le courriel lié à votre compte
3. Réinitialiser le mot de passe
Un courriel vous sera envoyé, vous n’aurez plus qu’à cliquer sur le lien et entrer le nouveau mot de passe que vous souhaitez
Changer de mot de passe
Si vous souhaitez changer de mot de passe : Comment changer de mot de passe .
Changer de courriel
Si vous souhaitez changer de courriel : Comment changer de courriel .
Configurer l'authentification multi-facteur
Si jamais l’authentification multi-facteur n’est pas encore configuré sur votre compte : Configurer un TOTP
Systèmes de sécurité
Plusieurs systèmes de sécurité ont été mis en place pour protéger les utilisateurs et le site web, notamment :
Mot de passe fort requis
Pour protéger votre compte, il est important d’utiliser un mot de passe fort et unique.
Un mot de passe sécurisé est plus difficile à deviner ou à compromettre.
Recommandations
Un bon mot de passe devrait :
contenir au moins 12 caractères
inclure des lettres majuscules et minuscules
inclure des chiffres
inclure des caractères spéciaux
! @ # $ % ^ & * ( ) - _ + = [ ] { } ; : , . ? /
L’utilisation d’un gestionnaire de mots de passe est fortement recommandé peut vous aider à générer et stocker des mots de passe sécurisés sans avoir à les mémoriser.
reCAPTCHA V3
Le reCAPTCHA V3 est un outil de sécurité en ligne conçu par Google pour différencier les utilisateurs humains des robots. Cela aide à prévenir le spam, les fraudes et les accès non autorisés pour protéger le compte d’un utilisateur et le site web.
Contrairement aux versions précédentes, le reCAPTCHA V3 fonctionne en arrière-plan, en attribuant un score basé sur les interactions de l’utilisateur avec le site, sans interrompre l’expérience utilisateur.
Pour plus de détails : Référence officiel
Problèmes possibles
Situations que vous pourriez rencontrez dû à cette protection :
un message indiquant que la vérification de sécurité a échoué
l’impossibilité de soumettre un formulaire
une demande de réessayer plus tard
Causes probables
Situations que vous pourriez rencontrez dû à cette protection :
navigation très rapide
utilisation de VPN ou proxy
bloqueurs de scripts
extensions
Solutions
Si vous rencontrez un des situations :
- rafraîchir la page
- désactiver les bloqueurs de publicité
- désactiver les extensions agressives
- désactiver le VPN
- utiliser un navigateur récent ou mettre à jour votre navigateur
Limitation des tentatives de connexion
Les limitations de tentatives de connexion sont un système de sécurité qui restreint le nombre de tentatives de connexion possibles sur une courte période. Cela permet d’empêcher les robots ou attaquants d’essayer plusieurs combinaisons rapidement pour forcer l’accès à un compte. Dans notre cas, si un utilisateur fait plus de 3 tentatives de connexion en moins de 10 secondes, il sera invité à attendre un moment avant de réessayer. Ce mécanisme aide à protéger les comptes contre les intrusions non autorisées.
Pour plus de détails : Référence officiel
Problèmes possibles
Situations que vous pourriez rencontrez dû à cette protection :
un message indiquant que Trop de tentatives de connexion. Veuillez attendre avant de réessayer.
l’impossibilité de soumettre un formulaire
une demande de réessayer plus tard
- un délai avant que le formulaire de connexion fonctionne à nouveau
Causes probables
Situations que vous pourriez rencontrez dû à cette protection :
vous avez saisi un mauvais mot de passe plusieurs fois
un gestionnaire de mots de passe tente plusieurs connexions
plusieurs personnes utilisent le même compte
Solutions
Si vous rencontrez un des situations :
- Attendez 2 à 3 minutes et réessayez ensuite de vous connecter
- vérifiez que votre mot de passe est correct
Si vous avez oublié votre mot de passe :
utilisez la fonction Réinitialiser le mot de passe
Attention, attendez bien un moment avant de retenter, parce que si vous retentez alors que le bloquage est encore en cours, le temps d’attente augmentera, jusqu’à bloquer votre compte.
Jetons CSRF
Pour plus de détails : Référence officiel
Problèmes possibles
Situations que vous pourriez rencontrez dû à cette protection :
un message indiquant que Session invalide.
l’impossibilité de soumettre un formulaire
Causes probables
Situations que vous pourriez rencontrez dû à cette protection :
la page est restée ouverte trop longtemps
votre session a expiré
la page a été rafraîchie plusieurs fois
Solutions
Si vous rencontrez un des situations :
rafraîchir la page
se reconnecter
fermer et rouvrir l’onglet
vider le cache du navigateur
essayer un autre navigateur
Blocage Iframes
Pour plus de détails : Référence officiel
Problèmes possibles
Situations que vous pourriez rencontrez dû à cette protection :
- une page vide
- un message indiquant que le site ne peut pas être affiché dans un cadre
- un écran bloqué dans certaines intégrations
Solutions
Si vous rencontrez un des situations :
rafraîchir la page
ouvrez le site directement dans votre navigateur
- évitez d’utiliser un site tiers qui tente d’afficher la page
Connexion prolongée
En cas de problème
Interface Legacy : PHPReaction-SF6.4-2024-Legacy
Nouvelle Interface : PHPReaction-Login-v1.7.0-2025-React