Connexion de secours
Cette fiche décrit le déroulé pas-à-pas de la connexion de secours : où générer les codes, comment s'en servir pour se reconnecter, et ce qu'il faut savoir pour ne pas se retrouver bloqué. Le fonctionnement général des protections (limites de débit, verrous, journalisation) est traité dans Configuration — Sécurité ; cette fiche-ci se limite au parcours administrateur.
Quand l'utiliser
La connexion normale à TimePick repose entièrement sur l'email : un lien de connexion (« magic link ») envoyé à chaque tentative. Si le serveur SMTP de l'instance est en panne, mal configuré, ou si l'administrateur n'a temporairement plus accès à sa boîte mail, ce canal est indisponible — sans autre solution, le compte serait bloqué.
Les codes de secours répondent à ce cas précis : une série de codes à usage unique, générés à l'avance depuis l'interface, qui permettent de se reconnecter sans recevoir d'email. Ils sont réservés aux comptes administrateur — les membres n'y ont pas accès et continuent de dépendre du lien de connexion par email.
À générer avant d'en avoir besoin
Un administrateur qui n'a jamais généré de codes de secours et qui perd l'accès à sa messagerie n'a aucun moyen de reconnexion via l'application. Générez vos codes dès votre première connexion, pas au moment où le SMTP tombe en panne.
Générer ses codes de secours
La génération se fait exclusivement depuis le profil personnel de l'administrateur connecté — il n'y a pas d'entrée pour ce réglage dans l'écran Paramètres.
- Ouvrez le menu utilisateur (avatar en haut à droite) et cliquez sur Profil, ou allez directement à
/admin/profile. - Dans la colonne de droite, repérez le panneau Codes de secours.
- Première génération : le panneau affiche un message « Aucun code de secours n'a encore été généré pour votre compte » et un bouton Générer mes codes de secours. Cliquez dessus.
- Une fenêtre affiche les 8 codes générés, au format
TIMEPICK-XXXX-XXXX.
Affichés une seule fois
Les codes ne sont jamais envoyés par email et ne sont stockés en base que sous forme hachée (bcrypt) : TimePick ne peut plus les réafficher une fois la fenêtre fermée. Copiez-les ou notez-les avant de fermer — le bouton Copier les place dans le presse-papiers, ou notez-les à la main. La fenêtre reste ouverte au moins 10 minutes après votre première interaction (clic, défilement, saisie) pour vous laisser le temps de les noter, puis se referme automatiquement.
Une fois des codes déjà générés, le panneau affiche à la place un badge indiquant le nombre de codes restants (« N codes restants », orange à partir de 2 restants, rouge à 0) et leur date d'expiration, avec un bouton Régénérer les codes. Une confirmation est demandée avant régénération, car l'action invalide immédiatement toute la série précédente — y compris les codes non utilisés. La régénération est limitée à une fois par 24 heures par administrateur ; une tentative plus rapprochée affiche un message indiquant le délai restant avant la prochaine régénération possible.
Se connecter avec un code
L'écran de connexion de secours se trouve à l'URL /emergency-login, séparée de l'écran de connexion normal (/login). Deux façons d'y arriver :
- Depuis l'écran de connexion normal — sur
/login, après avoir saisi votre email et cliqué sur l'envoi du lien (écran « Email envoyé ! »), un lien discret « Utiliser un code de secours → » apparaît en bas de la carte. Il est également proposé quand la bannière signale un service email indisponible. - Accès direct — l'URL
/emergency-loginreste accessible à tout moment, sans passer par/login; il est recommandé de la garder de côté (favori, note) pour un accès rapide en cas d'incident SMTP.
Sur cet écran :
- Saisissez l'adresse email du compte administrateur.
- Saisissez l'un de vos codes de secours (peu importe lequel de la série active).
- Cliquez sur Se connecter.
Chaque code n'est utilisable qu'une seule fois : dès qu'un code est accepté, il est marqué comme consommé en base et ne peut plus resservir. En cas de succès, vous êtes redirigé vers le tableau de bord avec une session administrateur classique (même durée de session que pour une connexion par email, réglable dans Paramètres → Authentification). Une bannière ambre rappelle ensuite sur le tableau de bord que la dernière connexion s'est faite par code de secours, avec un lien direct vers le panneau du profil pour vérifier ou régénérer la série.
Limites anti-abus
L'écran /emergency-login cumule deux protections indépendantes, décrites plus en détail dans Configuration — Sécurité :
- Limite par adresse IP — 5 tentatives par tranche de 15 minutes, tous comptes confondus. Au-delà, le serveur répond
429. - Verrou par compte — au-delà de 10 tentatives de code invalide en 1 heure pour un même administrateur, les tentatives suivantes échouent silencieusement : la réponse reste identique à celle d'un code invalide (
401, message générique « Identifiants incorrects »), pour ne pas révéler qu'un compte est verrouillé ni qu'il existe.
Un email inconnu, un code invalide et un compte verrouillé renvoient donc tous la même erreur, sans distinction possible depuis l'écran. En cas de blocage prolongé, patientez (les deux limites se réinitialisent avec le temps) ou faites générer de nouveaux codes par un autre administrateur ayant accès à son propre profil.
Bonnes pratiques de conservation
- Conservez les codes dans un gestionnaire de mots de passe ou un coffre-fort physique — évitez la capture d'écran ou la photo, qui laisse une copie non chiffrée hors de tout contrôle.
- Si l'un des 8 codes affichés vous semble compromis (poste partagé, capture accidentelle), régénérez immédiatement toute la série plutôt que de retirer le seul code concerné — l'opération n'est pas sélective.
- Surveillez le badge « codes restants » du panneau Profil : chaque code utilisé réduit la série, et l'interface signale explicitement quand il n'en reste plus que 1 ou 2, ou quand l'expiration approche.
- Si plusieurs administrateurs existent sur l'instance, chacun génère et conserve sa propre série — les codes ne sont pas partagés entre comptes.