Système d'authentification complet et sécurisé pour PHP. Voici un aperçu de toutes les pages et fonctionnalités incluses dans le module.
Token CSRF automatique sur tous les formulaires
Mots de passe hashés avec bcrypt (coût configurable)
Régénération d'ID, durée configurable, cookie HttpOnly
Logo, couleurs, textes — tout est configurable via config.php
Indicateur visuel en temps réel (faible à excellent)
Double validation pour une UX fluide et sécurisée
Email envoyé automatiquement après inscription
Authentification via Google avec récupération profil, email et avatar
Connexion via GitHub, récupération du username et de l'avatar
Compte créé automatiquement avec les données OAuth si inexistant
Possibilité de lier plusieurs providers OAuth à un même compte
Token unique qui expire après un délai configurable (1h par défaut)
Template d'email personnalisable inclus, compatible tous clients mail
Même message affiché que le compte existe ou non (sécurité)
Même indicateur de force que sur la page d'inscription
Le token est invalidé dès utilisation, impossible de le réutiliser
Toutes les sessions existantes sont révoquées après le changement
Nous avons envoyé un email de vérification à
john@exemple.com
Cliquez sur le lien dans l'email pour activer votre compte.
Vérifiez votre dossier spam si vous ne le voyez pas.
Token de vérification unique lié au compte, expire après 24h
Rate limiting sur le renvoi d'email (max 3 par heure)
Page de succès dédiée après vérification, avec redirection auto
Compatible Google Authenticator, Authy, 1Password, Bitwarden...
10 codes de secours à usage unique générés automatiquement
QR code généré côté serveur via la librairie incluse
Codes qui changent toutes les 30 secondes, tolérance ±1 fenêtre
Blocage après 5 tentatives échouées (configurable)
Possibilité d'utiliser un code de secours si l'app est inaccessible
| Utilisateur | Statut | 2FA | |
|---|---|---|---|
JD johndoe | john@mail.com | Actif | Activé |
ML marie_l | marie@mail.com | Actif | — |
PK pk_dev | pk@mail.com | En attente | — |
XS xspam | spam@bot.net | Banni | — |
Chaque action enregistrée : IP, user agent, timestamp, résultat
Filtrer par type d'action, utilisateur, plage de dates, IP
Export des logs en CSV pour analyse externe ou conformité
Gérez vos appareils connectés
Identification automatique du navigateur, OS et localisation
Déconnecter un appareil spécifique en un clic
Déconnecter tous les appareils sauf la session actuelle
Max 5 tentatives/15min par IP (seuils configurables)
Blocage du compte après X tentatives échouées, même IPs différentes
Délai qui augmente à chaque tentative : 1s, 5s, 30s, 5min...
Notification email si un seuil critique est dépassé
Compatible tous projets PHP 8.0+ — aucun framework requis
Assistant web en 3 étapes — 7 tables MySQL créées automatiquement
Code moderne, typé, compatible MySQL/MariaDB/PostgreSQL
Régénération, cookie HttpOnly + Secure + SameSite
Thème sombre/clair, couleurs, logo — tout via config.php
Guide d'installation, API reference, exemples d'intégration
Testé, sécurisé, prêt à déployer — pas un prototype