Elido
Centre d'aide
Liens et redirections

Définir l'expiration et la protection par mot de passe d'un lien

Faire expirer un lien automatiquement à une date, après un nombre de clics, ou derrière un mot de passe.

3 min de lectureMis à jour 2026-05-15

Ce que vous allez configurer

  • Une expiration par date qui sert une page 410 Supprimé ou une URL de secours après un horodatage UTC que vous choisissez.
  • Une expiration par plafond de clics pour les promotions « N premiers clients », évaluée à l'edge à chaque requête.
  • Une protection par mot de passe basée sur le hachage Argon2id, avec limitation par IP et déverrouillage via cookie de session.

La plupart des liens courts vivent indéfiniment ; certains ne devraient pas. Elido dispose de trois façons intégrées de contraindre la durée de vie d'un lien, toutes configurables depuis le formulaire de création de lien ou sous l'onglet Paramètres du lien.

Expirer à une date#

La contrainte la plus simple. Choisissez une date et une heure UTC ; une fois dépassée, la redirection sert une page 410 Supprimé (ou, optionnellement, une URL de secours de votre choix).

  • La vérification se produit au moment de la recherche sur l'edge, avec une précision d'une seconde.
  • Les liens ne se suppriment pas automatiquement après expiration ; ils restent dans votre espace de travail comme enregistrements historiques et les analyses continuent de fonctionner.
  • Vous pouvez prolonger ou supprimer l'expiration à tout moment. Re-prolonger un lien déjà expiré recommence à servir la redirection immédiatement.

Expirer après un nombre de clics#

Utile pour les promotions « 100 premiers clients ». Choisissez un plafond de clics ; une fois atteint, le lien commence à servir le même 410/secours qu'un lien à date expirée.

Le compteur est éventuellement cohérent entre les régions edge — sous une charge concurrente élevée, vous pouvez voir 1 à 2 % de surlivraison.

Protection par mot de passe#

Définissez un mot de passe sur un lien et les visiteurs accèdent à une page « Entrer le mot de passe » avant d'être redirigés. Le mot de passe est stocké sous forme de hash Argon2id ; nous ne voyons jamais le texte clair après la requête API qui l'a défini.

  • Les tentatives échouées sont limitées par IP (10 tentatives par minute).
  • Les déverrouillages réussis sont stockés dans un cookie de session limité au domaine de redirection, de sorte que le visiteur n'a pas besoin de le ressaisir lors des clics suivants dans la même session de navigateur.
  • Vous pouvez faire tourner le mot de passe à tout moment, ce qui invalide tous les cookies de session existants.

Combiner des contraintes#

Vous pouvez empiler n'importe quelle combinaison — par ex. protégé par mot de passe, expire après 100 clics, bascule vers une page de communiqué de presse. L'ordre d'évaluation est :

  1. Expiration par date → 410 / secours.
  2. Plafond de clics → 410 / secours.
  3. Porte de mot de passe.
  4. Règles géographiques (Pro+).
  5. Redirection vers la destination.

Cas d'utilisation#

  • Embargo de presse. Expiration à la date d'embargo pour que le lien soit mis en ligne exactement à l'heure prévue.
  • Accès bêta. Plafond de clics au nombre de sièges plus 10 % de tampon.
  • Partage sensible. Protéger par mot de passe un lien vers un document brouillon sur le CDN marketing.
  • Conformité. Combiner expiration par date et plafond de clics pour qu'une promotion réglementée ait des limites externes strictes même en cas de trafic viral.
Cela vous a-t-il été utile ?
Besoin de plus ? Écrivez à l'équipe - réponse sous un jour ouvré.Contacter le support