Comprendre la sécurité des accès
Lien personnel, code à usage unique à chaque session, sessions limitées : comment l'accès du candidat est protégé.
Intermédiaire 3 minutesToutes les offres Dernière mise à jour : 11 juillet 2026
Sommaire de l'article
Disponible avec toutes les offres, dès l'offre Gratuite.
Le candidat n'a pas de compte Bailup : son accès repose sur une double protection, pensée pour que ni le lien seul, ni le code seul ne suffisent.
Le lien d'invitation
- Généré aléatoirement (256 bits), il identifie le dossier mais n'ouvre aucune donnée.
- Bailup n'en conserve qu'une empreinte (hachage) : personne, pas même l'équipe Bailup, ne peut retrouver un lien perdu — on en régénère un nouveau.
- Chaque renvoi ou demande de corrections régénère le lien ; l'ancien devient immédiatement invalide.
- Il expire après 14 jours et peut être révoqué à tout moment.
Le code de vérification
- À chaque nouvelle session, un code à 6 chiffres est envoyé à l'adresse email du candidat — jamais le même, jamais réutilisable.
- Validité 10 minutes, 5 tentatives maximum, un renvoi par minute, plafond quotidien.
- Les messages d'erreur sont volontairement génériques (« Code invalide ou expiré ») pour ne donner aucune information exploitable.
- Le code n'apparaît jamais dans les journaux ni dans l'historique des emails : seul le candidat le reçoit.
La session du candidat
- Ouverte uniquement après un code vérifié, dans un cookie sécurisé inaccessible aux scripts.
- Expire après 2 heures d'inactivité ; le bouton « Continuer plus tard » la clôt immédiatement.
- La reprise exige un nouveau code — même appareil, même navigateur.
Cet article vous a-t-il été utile ?