⚠️ À savoir : la version actuelle de SLOXO ne propose pas de bouton "Modifier mon mot de passe" dans le dashboard ou le profil. Le seul moyen de changer ton mot de passe est de passer par le flux "Mot de passe oublié" depuis la page de connexion.

Cette page t'explique le flux disponible.

Étape 1 — Aller sur "Mot de passe oublié"

  • Déconnecte-toi (form Se déconnecter en bas du paywall, ou navigue vers `/login`)
  • Sur `/login`, clique sur "Mot de passe oublié ?" (lien sous le champ mot de passe)
  • Tu arrives sur `/forgot-password`

    • Étape 2 — Saisir ton email

    Champ Email. Saisis l'email que tu utilises pour te connecter à SLOXO. Clique "Envoyer le lien".

    ⚠️ Si l'email n'existe pas : SLOXO te le dit explicitement ("Compte introuvable") avec un bouton "Créer un compte gratuit". Pas de leak d'information mais info utile pour les fautes de frappe.

    Étape 3 — Vérifier ta boîte mail

    Si l'email existe, SLOXO appelle `supabase.auth.resetPasswordForEmail` qui envoie un email de réinitialisation. Tu vois le message "Email envoyé !".

    L'email contient un lien sécurisé vers `/reset-password`. Le token est intégré dans l'URL.

    Étape 4 — Choisir un nouveau mot de passe

    Sur `/reset-password` :

    • Nouveau mot de passe : 12 caractères minimum (NIST 2024)
    • Confirmer : doit correspondre
    Le bouton "Mettre à jour" est désactivé tant que :

    • Le mot de passe ne fait pas 12 caractères
    • Les deux champs ne correspondent pas
    Au clic, `supabase.auth.updateUser({ password })` met à jour ton mot de passe. Tu vois "Mot de passe mis à jour !" puis tu es redirigé vers le dashboard.

    Étape 5 — Bonnes pratiques

    Recommandations 2026 :

    • 12 caractères minimum (longueur > complexité — recommandation NIST 2024+)
    • Pas besoin de mélanger majuscules/chiffres/symboles
    • Utilise une phrase mnémotechnique (ex : "MaCoiffeuseDevientPro2026" = 25 chars solides)
    • Utilise un gestionnaire de mots de passe (1Password, Bitwarden, Apple/Google Passwords)

    Étape 6 — Si tu utilises Google login

    Si tu te connectes via "Continuer avec Google" et n'as pas créé de mot de passe :

    • Le flux "Mot de passe oublié" trouvera ton compte mais l'auth Supabase peut ne pas fonctionner pareil
    • Si tu veux passer du login Google au login email + mot de passe, contacte le support `contact@sloxo.app`

    Questions fréquentes

    Y a-t-il une double authentification (2FA) ? Pas dans SLOXO en natif. Si tu utilises Google login, la 2FA Google s'applique automatiquement.

    Mon mot de passe est-il visible par SLOXO ? Non. Stocké chiffré côté Supabase Auth (bcrypt). Ni l'équipe SLOXO ni les admins ne peuvent le lire.

    Combien de tentatives avant blocage ? Géré côté Supabase Auth. Pas de limite spécifique configurée dans le code SLOXO.

    Puis-je changer le mot de passe directement depuis le dashboard ? Pas dans la version actuelle. Le seul flux est "Mot de passe oublié" depuis `/login`.

    Mes autres sessions sont-elles déconnectées au changement de mot de passe ? Selon la config Supabase, les autres sessions peuvent rester actives. Pour invalider, utilise le bouton "Se déconnecter" sur chaque appareil ou contacte le support.