Apparence
Inscription et connexion
Inscription publique
Si la fonctionnalité est activée, un formulaire d'inscription est accessible depuis le site public. Tout visiteur peut créer un compte en renseignant son email, son mot de passe et en acceptant les conditions d'utilisation.
Le compte est créé avec le rôle Utilisateur par défaut. Un administrateur peut ensuite élever le rôle si nécessaire.
Confirmation par email
Selon la configuration du site, un email de confirmation peut être envoyé après l'inscription. Le compte n'est alors accessible qu'une fois l'adresse email validée via le lien reçu.
Connexion
Le formulaire de connexion est accessible depuis la page /secure/login. Il demande l'email et le mot de passe du compte.
Une option "Se souvenir de moi" permet de rester connecté d'une session à l'autre, sans avoir à saisir ses identifiants à chaque visite.
Protection contre les tentatives répétées
Après 5 tentatives de connexion échouées, l'accès est automatiquement bloqué pendant 15 minutes. Ce mécanisme protège les comptes contre les attaques par force brute, sans intervention manuelle.
Mot de passe oublié
Un lien "Mot de passe oublié" depuis la page de connexion permet de réinitialiser son accès en trois étapes :
- Saisie de l'email : l'utilisateur entre l'adresse associée à son compte
- Réception d'un email : un lien de réinitialisation est envoyé (valable une durée limitée)
- Choix d'un nouveau mot de passe : le lien ouvre un formulaire pour définir un nouveau mot de passe
Confidentialité
Si l'adresse email n'est associée à aucun compte, le système affiche quand même un message de confirmation — pour ne pas révéler qu'un email est inconnu.
Le lien de réinitialisation ne peut être utilisé qu'une seule fois et expire après un délai. Passé ce délai, il faut effectuer une nouvelle demande.
Déconnexion
La déconnexion s'effectue depuis le menu utilisateur. Après déconnexion, la session est immédiatement invalidée et l'utilisateur est redirigé vers la page d'accueil du site.