- Connexion par code email
- Google Login en un clic
- Detection automatique inscription et connexion
- Interface plein ecran mobile-first
- Transitions fluides sans rechargement de page
- Redirection intelligente au checkout
- Completion de profil progressive
- Desactivation du guest checkout
- Connexion classique disponible en option
- Logo de la boutique
- Emails optimises pour le mobile
- Protection des codes de verification
- Verification Google cote serveur
- Protection CSRF
- Aucune modification de la base de donnees native
- Le module modifie-t-il la base de donnees PrestaShop ?
- Que se passe-t-il si je desinstalle le module ?
- Un client avec un compte existant peut-il utiliser Magic Login ?
- Un client peut-il se connecter via Google alors qu'il a deja un compte ?
- Google Login est-il gratuit ?
- Le module fonctionne-t-il avec le checkout PrestaShop ?
- Le module est-il compatible avec mon theme ?
- Comment le module gere-t-il la securite ?
Magic Login - Connexion sans mot de passe et connexion Google
Presentation
Le mot de passe est le plus grand ennemi de votre taux de conversion. Selon le Baymard Institute, 18,75% des acheteurs abandonnent leur panier a cause d'un processus de creation de compte trop complexe. Mots de passe oublies, emails de reinitialisation, formulaires a rallonge — autant de frictions qui font fuir vos clients au moment de payer.
Magic Login elimine ce probleme definitivement. Avec ce module, vos clients n'ont plus jamais besoin de creer ou retenir un mot de passe. Ils entrent leur email, recoivent un code a 6 chiffres, le saisissent, et c'est fait. Ou bien ils cliquent sur "Continuer avec Google" et sont connectes instantanement. L'experience est la meme que celle proposee par Slack, Notion ou Amazon.
Points forts :
- Zero mot de passe : connexion par code email ou Google Login en quelques secondes
- Interface plein ecran mobile-first inspiree du checkout Amazon
- Detection automatique inscription/connexion — un seul champ email pour tout
- Integration native avec le checkout PrestaShop — redirection intelligente
- Aucune modification de la base de donnees PrestaShop — 100% reversible
- Compatible multi-boutique et multilingue (FR/EN inclus)
Pourquoi supprimer les mots de passe
Le probleme des mots de passe en e-commerce
Vos clients visitent des dizaines de boutiques en ligne. Ils ne se souviennent pas de leur mot de passe sur votre site. Au moment de passer commande, ils sont bloques devant le formulaire de connexion. Certains cliquent sur "Mot de passe oublie" et attendent un email de reinitialisation. Beaucoup d'autres abandonnent simplement leur panier et vont acheter ailleurs.
Le guest checkout existe pour contourner ce probleme, mais il prive votre boutique de donnees clients precieuses et empeche la fidelisation. Magic Login offre une troisieme voie : la creation de compte est si rapide et si simple qu'elle ne constitue plus un frein. Le client obtient un vrai compte en quelques secondes, sans jamais definir de mot de passe.
Une tendance adoptee par les leaders du web
Les plus grandes plateformes ont deja abandonne le mot de passe comme methode de connexion principale. Shopify propose le passwordless login nativement. Amazon, Stripe, Slack et Notion utilisent tous des codes de verification par email. Google pousse les passkeys et le login en un clic. Magic Login apporte cette meme experience moderne a votre boutique PrestaShop.
Fonctionnalites
Connexion par code email
Le client entre uniquement son adresse email. Un code de verification a 6 chiffres est envoye automatiquement via le systeme d'email natif de PrestaShop. La saisie du code est intuitive : six champs individuels avec avancement automatique au chiffre suivant, support du copier-coller d'un code complet, et compatibilite avec l'auto-completion mobile iOS et Android grace a l'attribut autocomplete="one-time-code". Le code expire apres 10 minutes (configurable) et le nombre de tentatives est limite pour empecher les abus.
Google Login en un clic
Integration native avec Google Identity Services, la derniere API d'authentification de Google. Le client clique sur "Continuer avec Google", selectionne son compte dans la popup Google, et il est connecte instantanement. Son nom, prenom et adresse email sont recuperes automatiquement depuis son compte Google — aucun champ a remplir. La verification du token Google est effectuee cote serveur pour une securite maximale.
Detection automatique inscription et connexion
Un seul champ email pour tout. Le module detecte automatiquement si le client possede deja un compte ou s'il est nouveau. Aucune distinction visible entre "Se connecter" et "S'inscrire" — l'experience est identique et transparente. Le client n'a jamais a se poser la question. Cela elimine la confusion frequente entre les deux formulaires et reduit significativement les abandons.
Interface plein ecran mobile-first
Oubliez les formulaires PrestaShop classiques encadres par le header, le footer et les colonnes du theme. Magic Login affiche une page de connexion dediee, sans aucune distraction. Un design epure et centre, le logo de votre boutique, et uniquement les elements necessaires a la connexion. Toute l'interface est concue mobile-first : gros boutons tactiles, textes lisibles, espacement genereux. L'experience rappelle le checkout Amazon ou l'authentification Stripe.
Transitions fluides sans rechargement de page
Toutes les etapes — saisie de l'email, saisie du code, completion du profil — se deroulent en AJAX avec des animations CSS fluides. Aucun rechargement de page, aucune interruption. Le bouton retour du navigateur fonctionne naturellement entre les etapes grace a la gestion de l'historique du navigateur. L'ensemble est construit en jQuery pour une compatibilite maximale avec les themes PrestaShop.
Redirection intelligente au checkout
Lorsqu'un client non connecte clique sur "Commander" depuis son panier, il est automatiquement redirige vers la page de connexion Magic Login avec un message contextuel : "Connectez-vous pour finaliser votre commande". Apres authentification, il est renvoye directement vers le checkout avec son panier intact. PrestaShop affiche alors l'etape "Adresses" directement, puisque le client est desormais connecte.
Completion de profil progressive
Les nouveaux clients renseignent leur nom et prenom uniquement apres avoir verifie leur adresse email. Cela reduit le nombre de champs visibles a l'etape initiale a un seul — l'email — et diminue considerablement la friction d'inscription. Les informations du profil sont demandees dans une etape dediee, claire et rapide.
Desactivation du guest checkout
Option configurable pour desactiver automatiquement la commande en tant qu'invite lorsque le module est actif. Avec Magic Login, la creation de compte prend moins de 30 secondes — le guest checkout devient inutile. Un message d'avertissement clair informe le marchand dans la configuration du module lorsque cette option est activee.
Connexion classique disponible en option
Un lien discret "Se connecter avec un mot de passe" peut etre affiche en bas de la page de connexion. Activable ou desactivable dans la configuration du module. Les clients qui possedent deja un mot de passe peuvent toujours l'utiliser via le formulaire natif PrestaShop. Un client "passwordless" qui souhaite definir un mot de passe peut le faire a tout moment via la fonctionnalite "Mot de passe oublie" de PrestaShop.
Logo de la boutique
Le logo natif de votre boutique PrestaShop est affiche automatiquement en haut de la page de connexion. Si aucun logo n'est configure dans PrestaShop, rien n'est affiche. L'option est activable ou desactivable dans la configuration du module.
Emails optimises pour le mobile
Les codes de verification sont envoyes via le systeme d'email natif de PrestaShop (Mail::send), ce qui garantit la compatibilite avec votre configuration SMTP existante. Le template d'email est volontairement minimaliste : logo de la boutique, le code affiche en grand et en gras avec un espace central pour la lisibilite (ex: 847 293), et un message d'expiration. Le code est la premiere chose visible dans la notification mobile, sans avoir a ouvrir l'email.
Securite
Protection des codes de verification
Chaque code a 6 chiffres est hashe en base de donnees avec l'algorithme bcrypt via la fonction native password_hash() de PHP. Les codes expirent apres un delai configurable (10 minutes par defaut). Le nombre de tentatives de saisie est limite (3 par defaut). Apres epuisement des tentatives, le code est invalide et le client doit en demander un nouveau. Un compteur de renvois par heure et par adresse email empeche les abus et le spam.
Verification Google cote serveur
Le token d'authentification Google n'est jamais accepte tel quel depuis le navigateur du client. Il est systematiquement verifie cote serveur aupres de Google. Le module controle que le champ "audience" du token correspond bien au Client ID configure, garantissant qu'aucun token emis pour une autre application ne puisse etre utilise.
Protection CSRF
Tous les appels AJAX entre le navigateur et le serveur sont proteges par un token CSRF natif PrestaShop. Ce token est genere dans le template Smarty et inclus dans chaque requete, empechant toute attaque de type cross-site request forgery.
Aucune modification de la base de donnees native
Le module ne touche jamais a la structure de la table ps_customer. Chaque client passwordless possede un compte PrestaShop standard avec un mot de passe aleatoire fort qu'il ne connait pas et n'a jamais besoin de connaitre. Toutes les fonctionnalites natives de PrestaShop (commandes, adresses, page Mon Compte) continuent de fonctionner normalement.
Installation
- Telechargez le module depuis votre espace client WePresta
- Dans le back-office PrestaShop, allez dans Modules > Gestionnaire de modules
- Cliquez sur Installer un module et selectionnez le fichier ZIP
- Le module est immediatement fonctionnel avec la connexion par code email
- Pour activer Google Login, configurez votre Google Client ID (voir section Configuration)
Configuration
Parametres generaux
Le module se configure entierement depuis le back-office PrestaShop dans la page de configuration du module. Les options generales permettent d'activer ou desactiver le module, d'afficher ou masquer le logo de votre boutique sur la page de connexion, de choisir si le lien "Se connecter avec un mot de passe" est visible, et de desactiver le guest checkout avec un message d'avertissement expliquant les consequences.
Configuration de Google Login
Pour activer Google Login, vous devez creer un projet dans la Google Cloud Console et obtenir un Client ID OAuth. La procedure est gratuite et prend environ 5 minutes. Rendez-vous sur console.cloud.google.com, creez un projet, configurez l'ecran de consentement OAuth, puis creez un identifiant de type "Application Web" en renseignant l'URL de votre boutique comme origine JavaScript autorisee. Copiez le Client ID obtenu dans la configuration du module et activez l'option Google Login.
Parametres de securite
Les parametres de securite vous permettent d'ajuster le delai d'expiration des codes de verification (10 minutes par defaut), le nombre maximum de tentatives par code (3 par defaut), le nombre maximum d'envois de code par email et par heure (5 par defaut), et le delai du compte a rebours avant de pouvoir renvoyer un code (30 secondes par defaut).
Compatibilite
Versions PrestaShop
Magic Login est compatible avec PrestaShop 9.x. Le module utilise l'architecture Symfony de PrestaShop 9, les routes YAML, et le systeme de traduction XLF. Une version compatible PrestaShop 8.x sera disponible prochainement.
Themes
Le module fonctionne avec tous les themes PrestaShop car il utilise sa propre page de connexion avec un layout independant. Le design de la page Magic Login ne depend pas de votre theme — il s'affiche de maniere identique quelle que soit la configuration de votre boutique.
Multi-boutique et multilingue
Magic Login supporte nativement le mode multi-boutique de PrestaShop. Chaque boutique peut avoir sa propre configuration : Google Client ID different, options d'affichage independantes, parametres de securite specifiques. Le module est fourni avec les traductions francais et anglais. Des traductions supplementaires peuvent etre ajoutees via le systeme de traduction natif de PrestaShop.
FAQ
Le module modifie-t-il la base de donnees PrestaShop ?
Non. Magic Login ne modifie jamais la structure de la table ps_customer ni aucune autre table native de PrestaShop. Le module cree ses propres tables pour stocker les codes de verification et les liens avec les comptes Google. Chaque client cree via Magic Login possede un compte PrestaShop standard, totalement compatible avec toutes les fonctionnalites natives.
Que se passe-t-il si je desinstalle le module ?
Tous les comptes clients restent intacts. Les clients qui se sont inscrits via Magic Login possedent un vrai compte PrestaShop avec un mot de passe (aleatoire). Ils peuvent a tout moment utiliser la fonctionnalite "Mot de passe oublie" de PrestaShop pour definir leur propre mot de passe et continuer a se connecter normalement.
Un client avec un compte existant peut-il utiliser Magic Login ?
Oui. Si un client possede deja un compte sur votre boutique, il peut se connecter via Magic Login en entrant simplement son email. Il recevra un code de verification et sera connecte sans avoir besoin de son mot de passe. Son compte reste inchange et il peut toujours utiliser son mot de passe s'il le souhaite.
Un client peut-il se connecter via Google alors qu'il a deja un compte ?
Oui. Si l'adresse email du compte Google correspond a un compte existant sur votre boutique, le module lie automatiquement les deux. Le client peut ensuite se connecter indifferemment par code email, Google Login, ou mot de passe classique.
Google Login est-il gratuit ?
Oui. L'utilisation de Google Identity Services est entierement gratuite. Vous devez simplement creer un projet dans la Google Cloud Console et obtenir un Client ID, ce qui prend environ 5 minutes et ne necessite aucun paiement.
Le module fonctionne-t-il avec le checkout PrestaShop ?
Oui. Lorsqu'un client non connecte tente d'acceder au checkout, il est automatiquement redirige vers la page de connexion Magic Login. Apres authentification, il est renvoye au checkout avec son panier intact. L'option de desactivation du guest checkout permet de s'assurer que tous les clients creent un compte.
Le module est-il compatible avec mon theme ?
Oui. Magic Login utilise sa propre page de connexion avec un layout independant du theme. Aucun override de template de theme n'est necessaire. Le module fonctionne de maniere identique sur tous les themes PrestaShop.
Comment le module gere-t-il la securite ?
Les codes de verification sont hashes en base de donnees (bcrypt), expirent apres un delai configurable, et le nombre de tentatives est limite. Un systeme de rate limiting empeche le spam. Tous les appels AJAX sont proteges par des tokens CSRF natifs PrestaShop. Les tokens Google sont verifies cote serveur.
Support
Pour toute question ou assistance technique, contactez-nous via votre espace client WePresta ou par email. Notre equipe basee en Suisse repond sous 24 heures les jours ouvrables.
Changelog
Version 1.0.0
- Connexion et inscription par code email a 6 chiffres
- Google Login via Google Identity Services
- Interface plein ecran mobile-first avec transitions AJAX
- Detection automatique inscription/connexion
- Redirection intelligente au checkout
- Completion de profil progressive (nom/prenom apres verification)
- Desactivation optionnelle du guest checkout
- Logo boutique natif configurable
- Connexion classique optionnelle
- Systeme de securite complet (hash bcrypt, expiration, rate limiting, CSRF)
- Compatible multi-boutique et multilingue (FR/EN)
- Emails de verification optimises pour les notifications mobile
