Aller au contenu

Connexion, mot de passe et problèmes d'accès

Depuis baguetoast.com, la page de connexion vous offre trois portes d’entrée au fournil :

  • Email + mot de passe : votre identifiant est toujours votre adresse email, jamais votre pseudo. Bouton « Se connecter ».
  • Google ou Discord : boutons « Continuer avec Google » et « Continuer avec Discord », sous le séparateur « ou continuer avec ». (GitHub peut être lié depuis vos paramètres, mais il n’apparaît pas sur la page de connexion.)
  • Passkey : bouton « Se connecter avec une passkey » (Touch ID, Windows Hello, clé FIDO2…), affiché uniquement si votre navigateur les prend en charge.

Si la 2FA est activée, un code à 6 chiffres est demandé après le mot de passe. Il vient de votre application d’authentification (pas d’un email, malgré le libellé), et cette étape expire au bout de 5 minutes.

« Trop de tentatives » : le verrouillage progressif

Section intitulée « « Trop de tentatives » : le verrouillage progressif »

Pour protéger votre compte, les échecs de connexion répétés (comptés par adresse email) le verrouillent temporairement :

Échecs consécutifs Verrouillage
5 1 minute
10 5 minutes
15 30 minutes

Le message affiché est « Trop de tentatives. Réessayez dans N secondes. ». Rien d’autre à faire que patienter le temps indiqué : le four rouvre tout seul.

« Email ou mot de passe incorrect »… alors que tout est bon ?

Section intitulée « « Email ou mot de passe incorrect »… alors que tout est bon ? »

Ce message s’affiche aussi quand votre email n’a pas encore été vérifié (c’est volontaire, pour ne pas révéler quels emails possèdent un compte). Si vous venez de créer votre compte et que la connexion échoue :

  1. Sur l’onglet Connexion, cliquez sur « Email non vérifié ? Renvoyer le lien de vérification ».
  2. Saisissez votre email, puis cliquez sur « Renvoyer le lien ». La réponse est volontairement générique : « Si un compte existe avec cet email et n’est pas vérifié, un nouvel email a été envoyé. »
  3. Ouvrez l’email reçu et cliquez sur le lien de vérification (valable 24 heures). Pensez à vérifier vos spams.

Toute la procédure d’inscription est détaillée dans Créer son compte baguetoast.

Le cookie de connexion de votre navigateur vit 24 heures : devoir se reconnecter chaque jour est le comportement attendu, pas un bug. Vous pouvez consulter vos appareils connectés dans Sessions actives.

  1. Dans le dashboard, ouvrez la sidebar, groupe « Compte » → « Paramètres ».
  2. Dans la section « Mot de passe », remplissez « Mot de passe actuel », « Nouveau mot de passe » et « Confirmation ».
  3. Le nouveau mot de passe doit faire 12 caractères minimum (72 max), avec au moins une majuscule, une minuscule et un chiffre.
  4. Cliquez sur « Mettre à jour ». Le message « Mot de passe mis à jour. » confirme l’opération.

J’ai perdu mon mot de passe et je n’ai ni compte lié ni passkey

Section intitulée « J’ai perdu mon mot de passe et je n’ai ni compte lié ni passkey »

Sans autre moyen de connexion, la seule issue est le support. Les tickets s’ouvrent depuis le dashboard (Contacter le support) ; si vous ne pouvez plus vous connecter du tout, venez demander de l’aide sur le Discord baguetoast.

Vérifiez que vous utilisez bien votre email (pas votre pseudo) et que votre adresse est vérifiée : renvoyez un lien de vérification depuis l’onglet Connexion (voir plus haut).

Si votre compte a été créé avec Google ou Discord, il n’a tout simplement pas de mot de passe : c’est normal (voir l’encadré ci-dessus).

« Session expirée. Reconnectez-vous. » pendant l’étape 2FA

Section intitulée « « Session expirée. Reconnectez-vous. » pendant l’étape 2FA »

Le jeton de l’étape 2FA vit 5 minutes. Reprenez la connexion depuis le début, votre application d’authentification à portée de main. Voir Activer la 2FA.