PIN employé

Chaque employé s'identifie au kiosque Badgr avec un code PIN à 6 chiffres. Le PIN n'est jamais stocké en clair ; il est haché avec bcrypt. Cette page explique comment configurer, distribuer et réinitialiser les PINs.

Rôle du PIN

Le PIN est le seul identifiant d'un employé sur le kiosque. Il remplace toute saisie de mot de passe ou scan de badge physique : l'employé arrive au kiosque, tape ses 6 chiffres, et le pointage est enregistré immédiatement. Un PIN fort (ni séquence évidente, ni date de naissance) protège contre la fraude.

Configurer le PIN d'un employé

La configuration du PIN se fait via un lien à usage unique envoyé à l'employé. Il existe deux façons de transmettre ce lien :

1. Envoi par email automatique

Ouvrez la fiche de l'employé (Employés → [nom] → Configuration PIN).
Cliquez sur Envoyer le lien par email.
L'employé reçoit un email contenant un lien du type /setup-pin.html?token=….
En cliquant sur ce lien, l'employé choisit lui-même son PIN à 6 chiffres.

2. Copie manuelle du lien

Si l'employé n'a pas d'adresse email ou si vous préférez distribuer le lien vous-même (par messagerie interne, QR code, etc.), cliquez sur Copier le lien sans envoyer d'email. Vous obtenez l'URL complète à transmettre par le canal de votre choix.

⚠️

Lien à usage unique — valide 24 heures

Le token de configuration expire 24 heures après sa génération et est invalidé dès qu'un PIN a été défini. Si l'employé ne l'utilise pas à temps, régénérez un nouveau lien depuis sa fiche.

Format du PIN

Le PIN doit être composé d'exactement 6 chiffres (0–9). Les lettres, espaces et caractères spéciaux sont refusés. Le formulaire de configuration affiche un message d'erreur explicite si ce format n'est pas respecté.

ℹ️

Exemples valides et invalides

✓ 123456 — valide (6 chiffres)
✓ 004821 — valide (zéro initial accepté)
✗ 1234 — refusé (4 chiffres)
✗ 12345A — refusé (lettre)

Sécurité du stockage

Badgr ne stocke jamais le PIN en clair. Deux empreintes complémentaires sont enregistrées en base :

pin_hash — hachage bcrypt du PIN (algorithme PASSWORD_DEFAULT de PHP). Utilisé pour vérifier le PIN saisi au kiosque.
pin_lookup — empreinte SHA-256. Permet de détecter rapidement si deux employés partagent le même PIN, sans décoder le bcrypt.

En cas de suppression définitive d'un employé, les deux champs sont effacés (NULL), rendant toute reconstruction impossible.

Réinitialiser un PIN

Pour réinitialiser le PIN d'un employé (PIN oublié, départ et retour du personnel, changement de PIN pour raison de sécurité) :

Ouvrez la fiche de l'employé.
Cliquez sur Réinitialiser le PIN.
Le système génère un nouveau token et invalide l'ancien PIN immédiatement — l'employé ne peut plus pointer jusqu'à avoir défini un nouveau code.
Envoyez ou copiez le nouveau lien de configuration.

ℹ️

Aucun accès au PIN existant

Ni l'owner ni les administrateurs ne peuvent consulter le PIN actuel d'un employé. La réinitialisation génère un nouveau lien de configuration ; l'employé choisit lui-même son nouveau code.

Documentation à jour au 13 mai 2026. Données vérifiées dans api/admin/send_pin_setup.php et api/setup_pin.php. Si vous remarquez une incohérence, écrivez-nous.

Besoin d'aide ? Contactez le support Badgr

Notre équipe répond en moins de 24h en jours ouvrés.

Sujet

Votre email

Message

Réponse sous 24h en jours ouvrés.