Connexion et gestion de session
Accéder à l'interface admin
L'interface admin est accessible à l'URL :
[URL_DE_L_APPLICATION]/admin
Si vous n'êtes pas connecté, vous êtes automatiquement redirigé vers la page de login :
[URL_DE_L_APPLICATION]/admin/login
Page de connexion (/admin/login)
La page affiche : - Le logo Racines - Un champ Email - Un champ Mot de passe - Un bouton "Se connecter" - Un message d'erreur si la connexion échoue
Procédure de connexion
- Saisissez votre email administrateur (ex :
admin@racines.app) - Saisissez votre mot de passe
- Cliquez sur "Se connecter"
- En cas de succès → redirection vers
/admin(tableau de bord)
Messages d'erreur
| Message | Cause | Solution |
|---|---|---|
| "Email ou mot de passe incorrect" | Mauvais identifiants | Vérifiez email et mot de passe |
| "Erreur réseau" | Pas de connexion | Vérifiez la connexion internet |
| "Trop de tentatives" | Rate limiting de sécurité | Attendez quelques minutes |
Mécanisme d'authentification
L'authentification admin utilise :
1. Hachage PBKDF2 : votre mot de passe est stocké haché (100 000 itérations, SHA256, sel aléatoire) — jamais en clair
2. JWT HS256 : un token signé est généré après connexion réussie
3. Cookie HttpOnly : le token est stocké dans un cookie sécurisé (auth-token) — non accessible depuis JavaScript
4. Expiration : le token expire après 7 jours — vous devrez vous reconnecter après
Le cookie est marqué Secure en production (transmis uniquement en HTTPS).
Gestion de la session
Durée de session
La session reste active 7 jours à partir de la dernière connexion. Après expiration, vous êtes redirigé vers la page de login.
Déconnexion manuelle
Le bouton "Déconnexion" est disponible dans l'interface admin (header ou menu). Il supprime le cookie de session côté serveur et côté navigateur.
Bonne pratique : déconnectez-vous toujours après utilisation sur un appareil partagé.
Session expirée
Si votre session expire pendant que vous travaillez, la prochaine action déclenchera une redirection vers /admin/login. Vos données non sauvegardées peuvent être perdues — sauvegardez régulièrement.
Créer un compte administrateur
La création d'un compte administrateur est effectuée par l'équipe technique. Il n'existe pas d'interface graphique pour cela.
Si vous avez besoin d'un nouveau compte, adressez une demande à l'équipe technique en précisant l'adresse email souhaitée.
En cas d'oubli de mot de passe
Il n'existe pas de procédure de récupération par email automatique. Contactez l'équipe technique pour réinitialiser votre mot de passe.