1 <?xml version="1.0" encoding="ISO-8859-1"?>
2 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
3 <html xmlns="http://www.w3.org/1999/xhtml" lang="fr" xml:lang="fr"><head>
4 <meta content="text/html; charset=ISO-8859-1" http-equiv="Content-Type" />
6 XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
7 This file is generated from xml source: DO NOT EDIT
8 XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
10 <title>mod_auth_form - Serveur Apache HTTP Version 2.5</title>
11 <link href="../style/css/manual.css" rel="stylesheet" media="all" type="text/css" title="Main stylesheet" />
12 <link href="../style/css/manual-loose-100pc.css" rel="alternate stylesheet" media="all" type="text/css" title="No Sidebar - Default font size" />
13 <link href="../style/css/manual-print.css" rel="stylesheet" media="print" type="text/css" /><link rel="stylesheet" type="text/css" href="../style/css/prettify.css" />
14 <script src="../style/scripts/prettify.min.js" type="text/javascript">
17 <link href="../images/favicon.ico" rel="shortcut icon" /></head>
19 <div id="page-header">
20 <p class="menu"><a href="../mod/">Modules</a> | <a href="../mod/quickreference.html">Directives</a> | <a href="http://wiki.apache.org/httpd/FAQ">FAQ</a> | <a href="../glossary.html">Glossaire</a> | <a href="../sitemap.html">Plan du site</a></p>
21 <p class="apache">Serveur Apache HTTP Version 2.5</p>
22 <img alt="" src="../images/feather.gif" /></div>
23 <div class="up"><a href="./"><img title="<-" alt="<-" src="../images/left.gif" /></a></div>
25 <a href="http://www.apache.org/">Apache</a> > <a href="http://httpd.apache.org/">Serveur HTTP</a> > <a href="http://httpd.apache.org/docs/">Documentation</a> > <a href="../">Version 2.5</a> > <a href="./">Modules</a></div>
26 <div id="page-content">
27 <div id="preamble"><h1>Module Apache mod_auth_form</h1>
29 <p><span>Langues Disponibles: </span><a href="../en/mod/mod_auth_form.html" hreflang="en" rel="alternate" title="English"> en </a> |
30 <a href="../fr/mod/mod_auth_form.html" title="Français"> fr </a></p>
32 <table class="module"><tr><th><a href="module-dict.html#Description">Description:</a></th><td>Authentification à l'aide d'un formulaire</td></tr>
33 <tr><th><a href="module-dict.html#Status">Statut:</a></th><td>Base</td></tr>
34 <tr><th><a href="module-dict.html#ModuleIdentifier">Identificateur de Module:</a></th><td>auth_form_module</td></tr>
35 <tr><th><a href="module-dict.html#SourceFile">Fichier Source:</a></th><td>mod_auth_form.c</td></tr>
36 <tr><th><a href="module-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible à partir d'Apache 2.3</td></tr></table>
39 <div class="warning"><h3>Avertissement</h3>
40 <p>L'authentification à base de formulaire dépend des modules
41 <code class="module"><a href="../mod/mod_session.html">mod_session</a></code> qui utilisent les cookies HTTP, et en
42 tant que tels s'exposent à des attaques de type Cross Site
43 Scripting, ou risquent de divulguer des informations à caractère
44 privé aux clients. Assurez-vous que ces risques ont bien été pris
45 en compte avant d'activer les sessions sur votre serveur.</p>
48 <p>Ce module permet de restreindre l'accès en recherchant les
49 utilisateurs dans les fournisseurs spécifiés à l'aide d'un
50 formulaire de connexion HTML. Les formulaires HTML requièrent
51 davantage de configuration que les méthodes d'authentification
52 alternatives, mais ils peuvent s'avérer beaucoup plus conviviaux
53 pour les utilisateurs.
56 <p>L'authentification HTTP de base est fournie par le module
57 <code class="module"><a href="../mod/mod_auth_basic.html">mod_auth_basic</a></code>, et l'authentification HTTP à base
58 de condensé par le module <code class="module"><a href="../mod/mod_auth_digest.html">mod_auth_digest</a></code>. Le
59 module <code class="module"><a href="../mod/mod_auth_form.html">mod_auth_form</a></code> doit être utilisé avec au
60 moins un module d'authentification du style
61 <code class="module"><a href="../mod/mod_authn_file.html">mod_authn_file</a></code> et un module d'autorisation comme
62 <code class="module"><a href="../mod/mod_authz_user.html">mod_authz_user</a></code>.</p>
64 <p>Lorsque l'utilisateur a été authentifié avec succès, ses
65 informations de connexion sont stockés dans une session fournie par
66 le module <code class="module"><a href="../mod/mod_session.html">mod_session</a></code>.
70 <div id="quickview"><h3>Sujets</h3>
72 <li><img alt="" src="../images/down.gif" /> <a href="#basicconfig">Configuration de base</a></li>
73 <li><img alt="" src="../images/down.gif" /> <a href="#standalone">Page de connexion dédiée</a></li>
74 <li><img alt="" src="../images/down.gif" /> <a href="#inline">Connexion à la volée</a></li>
75 <li><img alt="" src="../images/down.gif" /> <a href="#inlinepreservebody">Connexion à la volée avec
76 conservation du contenu</a></li>
77 <li><img alt="" src="../images/down.gif" /> <a href="#loggingout">Déconnexion</a></li>
78 <li><img alt="" src="../images/down.gif" /> <a href="#urlencoding">Noms d'utilisateurs et mots de
80 </ul><h3 class="directives">Directives</h3>
82 <li><img alt="" src="../images/down.gif" /> <a href="#authformauthoritative">AuthFormAuthoritative</a></li>
83 <li><img alt="" src="../images/down.gif" /> <a href="#authformbody">AuthFormBody</a></li>
84 <li><img alt="" src="../images/down.gif" /> <a href="#authformdisablenostore">AuthFormDisableNoStore</a></li>
85 <li><img alt="" src="../images/down.gif" /> <a href="#authformfakebasicauth">AuthFormFakeBasicAuth</a></li>
86 <li><img alt="" src="../images/down.gif" /> <a href="#authformlocation">AuthFormLocation</a></li>
87 <li><img alt="" src="../images/down.gif" /> <a href="#authformloginrequiredlocation">AuthFormLoginRequiredLocation</a></li>
88 <li><img alt="" src="../images/down.gif" /> <a href="#authformloginsuccesslocation">AuthFormLoginSuccessLocation</a></li>
89 <li><img alt="" src="../images/down.gif" /> <a href="#authformlogoutlocation">AuthFormLogoutLocation</a></li>
90 <li><img alt="" src="../images/down.gif" /> <a href="#authformmethod">AuthFormMethod</a></li>
91 <li><img alt="" src="../images/down.gif" /> <a href="#authformmimetype">AuthFormMimetype</a></li>
92 <li><img alt="" src="../images/down.gif" /> <a href="#authformpassword">AuthFormPassword</a></li>
93 <li><img alt="" src="../images/down.gif" /> <a href="#authformprovider">AuthFormProvider</a></li>
94 <li><img alt="" src="../images/down.gif" /> <a href="#authformsitepassphrase">AuthFormSitePassphrase</a></li>
95 <li><img alt="" src="../images/down.gif" /> <a href="#authformsize">AuthFormSize</a></li>
96 <li><img alt="" src="../images/down.gif" /> <a href="#authformusername">AuthFormUsername</a></li>
100 <li><code class="module"><a href="../mod/mod_session.html">mod_session</a></code></li>
101 <li><code class="directive"><a href="../mod/mod_authn_core.html#authname">AuthName</a></code></li>
102 <li><code class="directive"><a href="../mod/mod_authn_core.html#authtype">AuthType</a></code></li>
103 <li><code class="directive"><a href="../mod/mod_authz_core.html#require">Require</a></code></li>
104 <li><a href="../howto/auth.html">Mise en oeuvre de
105 l'authentification</a></li>
106 </ul><ul class="seealso"><li><a href="#comments_section">Commentaires</a></li></ul></div>
107 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
108 <div class="section">
109 <h2><a name="basicconfig" id="basicconfig">Configuration de base</a></h2>
111 <p>Pour protéger une URL particulière avec le module
112 <code class="module"><a href="../mod/mod_auth_form.html">mod_auth_form</a></code>, vous devez déterminer l'endroit où
113 vous allez stocker votre <var>session</var>, ainsi que la méthode
114 d'authentification. Dans cet exemple simple, les informations de
115 connexion sont stockées dans une session à l'aide du module
116 <code class="module"><a href="../mod/mod_session_cookie.html">mod_session_cookie</a></code>, et l'authentification utilise
117 un fichier en s'appuyant sur le module
118 <code class="module"><a href="../mod/mod_authn_file.html">mod_authn_file</a></code>. Si l'authentification échoue,
119 l'utilisateur dera redirigé vers la page du formulaire de
122 <div class="example"><h3>Exemple simple</h3><pre class="prettyprint lang-config">AuthFormProvider file
123 AuthUserFile "conf/passwd"
126 AuthFormLoginRequiredLocation "http://example.com/login.html"
128 SessionCookieName session path=/
129 SessionCryptoPassphrase secret</pre>
132 <p>L'authentification <code class="module"><a href="../mod/mod_auth_form.html">mod_auth_form</a></code> est activée
133 en affectant la valeur <var>form</var> à la directive <code class="directive"><a href="../mod/mod_authn_core.html#authtype">AuthType</a></code>. Les directives
134 <code class="directive"><a href="#authformprovider">AuthFormProvider</a></code> et
135 <code class="directive"><a href="../mod/mod_authn_file.html#authuserfile">AuthUserFile</a></code>
136 spécifient que les noms d'utilisateurs et mots de passe seront
137 vérifiés en utilisant le fichier choisi.</p>
139 <p>Les directives <code class="directive"><a href="../mod/mod_session.html#session">Session</a></code>, <code class="directive"><a href="../mod/mod_session_cookie.html#sessioncookiename">SessionCookieName</a></code> et
140 <code class="directive"><a href="../mod/mod_session_crypto.html#sessioncryptopassphrase">SessionCryptoPassphrase</a></code>
141 créent une session chiffrée stockée dans un cookie HTTP au niveau
142 du navigateur. Pour plus d'informations à propos des différentes
143 options de configuration des sessions, reportez-vous à la
144 documentation du module <code class="module"><a href="../mod/mod_session.html">mod_session</a></code>.</p>
146 <p>Dans l'exemple simple ci-dessus, une URL a été protégée par
147 <code class="module"><a href="../mod/mod_auth_form.html">mod_auth_form</a></code>, mais on doit maintenant fournir
148 à l'utilisateur un moyen d'entrer un nom et un mot de passe. À cet
149 effet, on peut soit écrire une page de connexion indépendante
150 dédiée, soit inclure le formulaire de connexion dans la page
152 </div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
153 <div class="section">
154 <h2><a name="standalone" id="standalone">Page de connexion dédiée</a></h2>
156 <p>Le formulaire de connexion peut être contenu dans une page
157 indépendante, ou être inclus dans la page courante. </p>
159 <p>Lorsque la connexion s'effectue à partir d'une page
160 indépendante et si la tentative d'authentification échoue,
161 l'utilisateur doit être redirigé vers un formulaire de connexion,
162 créé à cet effet sur le site web, en utilisant la directive
163 <code class="directive"><a href="#authformloginrequiredlocation">AuthFormLoginRequiredLocation</a></code>.
164 En général, la page de connexion contiendra un formulaire HTML
165 demandant à l'utilisateur de fournir un nom et un mot de passe.</p>
167 <div class="example"><h3>Exemple de formulaire de connexion</h3><pre class="prettyprint lang-html"><form method="POST" action="/dologin.html">
168 Username: <input type="text" name="httpd_username" value="" />
169 Password: <input type="password" name="httpd_password" value="" />
170 <input type="submit" name="login" value="Login" />
174 <p>La partie où s'effectue la connexion proprement dite est
175 traitée par le gestionnaire <var>form-login-handler</var>.
176 L'action de ce formulaire doit pointer vers ce gestionnaire, ce
177 que l'on configure dans Apache httpd comme suit :</p>
179 <div class="example"><h3>Exemple de configuration du gestionnaire de
180 formulaire de connexion</h3><pre class="prettyprint lang-config"><Location "/dologin.html">
181 SetHandler form-login-handler
182 AuthFormLoginRequiredLocation "http://example.com/login.html"
183 AuthFormLoginSuccessLocation "http://example.com/success.html"
184 AuthFormProvider file
185 AuthUserFile "conf/passwd"
189 SessionCookieName session path=/
190 SessionCryptoPassphrase secret
191 </Location></pre>
194 <p>L'URL spécifiée par la directive
195 <code class="directive"><a href="#authformloginrequiredlocation">AuthFormLoginRequiredLocation</a></code>
196 référencera en général une page expliquant à l'utilisateur que sa
197 tentative de connexion a échoué, et qu'il doit la renouveler. La
198 directive <code class="directive"><a href="#authformloginsuccesslocation">AuthFormLoginSuccessLocation</a></code>
199 spécifie l'URL vers laquelle l'utilisateur doit être redirigé s'il
200 s'est authentifié avec succès.</p>
202 <p>Alternativement, l'URL vers laquelle doit être redirigé
203 l'utilisateur s'il s'est authentifié avec succès peut être
204 intégrée dans le formulaire de connexion, comme dans l'exemple
205 ci-dessous. Il en découle que le même gestionnaire
206 <var>form-login-handler</var> pourra être utilisé pour différentes
207 zones du site web.</p>
209 <div class="example"><h3>Exemple de formulaire d'authentification multizone</h3><pre class="prettyprint lang-html"><form method="POST" action="/dologin.html">
210 Username: <input type="text" name="httpd_username" value="" />
211 Password: <input type="password" name="httpd_password" value="" />
212 <input type="submit" name="login" value="Login" />
213 <input type="hidden" name="httpd_location" value="http://example.com/success.html" />
217 </div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
218 <div class="section">
219 <h2><a name="inline" id="inline">Connexion à la volée</a></h2>
221 <div class="warning"><h3>Avertissement</h3>
222 <p>Il existe un risque, dans certaines circonstances, que le
223 formulaire de connexion configuré pour une connexion à la volée
224 soit soumis plusieurs fois, révélant de ce fait les paramètres
225 de connexion à l'application sous-jacente. L'administrateur doit
226 s'assurer que cette dernière est correctement sécurisée afin
227 d'éviter les éventuels abus. En cas de doute, utilisez une page
228 de connexion indépendante dédiée.</p>
231 <p>Comme alternative à la page de connexion dédiée pour un site
232 web, il est possible de configurer <code class="module"><a href="../mod/mod_auth_form.html">mod_auth_form</a></code>
233 pour authentifier les utilisateurs à la volée, sans les rediriger
234 vers une autre page, ce qui permet de conserver l'état de la page
235 courante au cours de la tentative de connexion. Ceci peut s'avérer
236 utile dans le cas d'une session limitée dans le temps, si le délai
237 de la session a expiré pendant la requête de l'utilisateur. Ce
238 dernier peut alors se réauthentifier à la même place, et
239 poursuivre son activité à partir du point où il en était resté.</p>
241 <p>Si un utilisateur non authentifié tente d'accéder à une page
242 protégée par <code class="module"><a href="../mod/mod_auth_form.html">mod_auth_form</a></code>, et si ce dernier
243 n'est pas configuré avec une directive <code class="directive"><a href="#authformloginrequiredlocation">AuthFormLoginRequiredLocation</a></code>,
244 un code de statut <var>HTTP_UNAUTHORIZED</var> est renvoyé vers le
245 navigateur, indiquant à l'utilisateur qu'il n'est pas autorisé à
246 accéder à cette page.</p>
248 <p>Pour configurer l'authentification à la volée, l'administrateur
249 remplace le message d'erreur renvoyé par le code de statut
250 <var>HTTP_UNAUTHORIZED</var> par un message d'erreur personnalisé
251 contenant le formulaire de connexion comme suit :</p>
253 <div class="example"><h3>Exemple simple d'authentification à la volée</h3><pre class="prettyprint lang-config">AuthFormProvider file
254 ErrorDocument 401 "/login.shtml"
255 AuthUserFile "conf/passwd"
258 AuthFormLoginRequiredLocation "http://example.com/login.html"
260 SessionCookieName session path=/
261 SessionCryptoPassphrase secret</pre>
264 <p>La page du message d'erreur doit contenir un formulaire de
265 connexion dont la propriété action est vide, comme dans l'exemple
266 ci-dessous. Ceci a pour effet de soumettre le formulaire à l'URL
267 protégée originale, cette dernière n'ayant pas besoin d'être
268 connue de la page en cours.</p>
270 <div class="example"><h3>Exemple de formulaire de connexion à la volée</h3><pre class="prettyprint lang-html"><form method="POST" <strong>action=""</strong>>
271 Username: <input type="text" name="httpd_username" value="" />
272 Password: <input type="password" name="httpd_password" value="" />
273 <input type="submit" name="login" value="Login" />
277 <p>Lorsque l'utilisateur final a entré ses informations de
278 connexion, le formulaire effectue une requête HTTP POST pour l'URL
279 originale protégée par mot de passe.
280 <code class="module"><a href="../mod/mod_auth_form.html">mod_auth_form</a></code> va alors intercepter cette requête
281 POST, et dans le cas où des champs HTML Utilisateur et Mot de
282 passe corrects sont présents, l'utilisateur sera connecté, et
283 l'URL originale protégée par mot de passe lui sera retournée en
284 tant que requête GET.</p>
286 </div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
287 <div class="section">
288 <h2><a name="inlinepreservebody" id="inlinepreservebody">Connexion à la volée avec
289 conservation du contenu</a></h2>
291 <p>Il existe une limite à la technique de connexion à la volée
292 décrite ci-dessus ; si un formulaire HTML POST entraîne une
293 demande d'authentification ou de réauthentification, le contenu du
294 formulaire original envoyé par le navigateur sera perdu. Cela peut
295 s'avérer plus ou moins gênant pour l'utilisateur final selon la
296 fonction du site web.</p>
298 <p>Comme solution à ce problème, <code class="module"><a href="../mod/mod_auth_form.html">mod_auth_form</a></code>
299 permet d'intégrer la méthode et le contenu de la requête originale
300 dans le formulaire de connexion. Si l'authentification réussit,
301 Apache httpd pourra refaire une tentative avec la méthode et le contenu
302 originaux, tout en conservant l'état de la requête originale.</p>
304 <p>Pour mettre en oeuvre la conservation du contenu, vous devez
305 ajouter trois champs supplémentaires au formulaire de connexion
306 comme dans l'exemple suivant :</p>
308 <div class="example"><h3>Exemple de formulaire avec conservation du
309 contenu</h3><pre class="prettyprint lang-html"><form method="POST" action="">
310 Username: <input type="text" name="httpd_username" value="" />
311 Password: <input type="password" name="httpd_password" value="" />
312 <input type="submit" name="login" value="Login" />
313 <br /> <strong><input type="hidden" name="httpd_method" value="POST" />
314 <input type="hidden" name="httpd_mimetype" value="application/x-www-form-urlencoded" />
315 <input type="hidden" name="httpd_body" value="name1=value1&name2=value2" /></strong><br />
319 <p>La manière dont la méthode, le type MIME et le contenu de la
320 requête originale seront intégrés dans le formulaire de connexion
321 vont dépendre de la plate-forme et de la technologie utilisées au
325 <p>Une option consiste à utiliser le module
326 <code class="module"><a href="../mod/mod_include.html">mod_include</a></code> en association avec la directive
327 <code class="directive"><a href="../mod/mod_request.html#keptbodysize">KeptBodySize</a></code>, ainsi
328 qu'un script CGI adapté pour intégrer les variables dans le
331 <p>Une autre option consiste à présenter le formulaire de
332 connexion en utilisant un script CGI ou une autre technologie
335 <div class="example"><h3>Exemple avec script CGI</h3><pre class="prettyprint lang-config"> AuthFormProvider file
336 ErrorDocument 401 "/cgi-bin/login.cgi"
340 </div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
341 <div class="section">
342 <h2><a name="loggingout" id="loggingout">Déconnexion</a></h2>
344 <p>Pour permettre à un utilisateur de se déconnecter d'une session
345 particulière, vous devez configurer une page pour qu'elle soit
346 traitée par le gestionnaire <var>form-logout-handler</var>. Tout
347 accès à cette URL va entraîner la suppression de l'Utilisateur et
348 du Mot de passe de la session courante, ce qui aura pour effet de
349 déconnecter l'utilisateur.</p>
351 <p>Vous pouvez spécifier une URL vers laquelle le navigateur sera
352 redirigé en cas de déconnection réussie, en définissant la
353 directive <code class="directive"><a href="#authformlogoutlocation">AuthFormLogoutLocation</a></code>. Cette
354 URL devra expliquer à l'utilisateur qu'il a été déconnecté, et lui
355 donner la possibilité de se connecter à nouveau.</p>
357 <div class="example"><h3>Exemple simple de configuration de la
358 déconnexion</h3><pre class="prettyprint lang-config">SetHandler form-logout-handler
360 AuthFormLogoutLocation "http://example.com/loggedout.html"
362 SessionCookieName session path=/
363 SessionCryptoPassphrase secret</pre>
366 <p>Notez que la déconnexion d'un utilisateur ne supprime pas la
367 session ; elle supprime seulement l'utilisateur et le mot de passe
368 de la session. Si la session qui en résulte est vide, elle sera
369 probablement supprimée, mais ce n'est pas garanti. Si vous voulez
370 être sûr que la session sera supprimée, affectez une valeur faible
371 à la directive <code class="directive"><a href="../mod/mod_session.html#sessionmaxage">SessionMaxAge</a></code>, par exemple 1
372 (affecter à cette directive la valeur zéro signifie une session
376 <div class="example"><h3>Exemple simple avec durée de validité de session
377 limitée</h3><pre class="prettyprint lang-config">SetHandler form-logout-handler
378 AuthFormLogoutLocation "http://example.com/loggedout.html"
381 SessionCookieName session path=/
382 SessionCryptoPassphrase secret</pre>
385 </div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
386 <div class="section">
387 <h2><a name="urlencoding" id="urlencoding">Noms d'utilisateurs et mots de
389 <p>Notez que la soumission d'un formulaire implique l'encodage URL
390 (URLEncoding) des données du formulaire, ici le nom d'utilisateur et
391 le mot de passe. Vous devez donc choisir des noms d'utilisateurs et
392 mots de passe qui ne contiennent pas de caractères susceptibles
393 d'être encodés URL lors de la soumission du formulaire, sous peine
394 d'obtenir des résultats inattendus.</p>
396 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
397 <div class="directive-section"><h2><a name="authformauthoritative" id="authformauthoritative">Directive</a> <a name="AuthFormAuthoritative" id="AuthFormAuthoritative">AuthFormAuthoritative</a></h2>
398 <table class="directive">
399 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Détermine si l'autorisation et l'authentification sont confiés à
400 des modules de plus bas niveau</td></tr>
401 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthFormAuthoritative On|Off</code></td></tr>
402 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>AuthFormAuthoritative On</code></td></tr>
403 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire, .htaccess</td></tr>
404 <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>AuthConfig</td></tr>
405 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr>
406 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_auth_form</td></tr>
408 <p>Normalement, chacun des modules d'autorisation spécifiés par la
409 directive <code class="directive"><a href="#authformprovider">AuthFormProvider</a></code> va tenter de
410 vérifier l'identité de l'utilisateur, et si ce dernier n'est trouvé
411 dans aucun fournisseur, l'accès sera refusé. En définissant
412 explicitement la directive
413 <code class="directive">AuthFormAuthoritative</code> à <code>Off</code> on
414 confie les processus d'authentification et d'autorisation à des
415 modules ne s'appuyant pas sur des fournisseurs, si <strong>aucun
416 identifiant utilisateur</strong> ou aucune <strong>règle</strong> ne
417 correspond à l'identifiant utilisateur fourni. Ceci ne peut s'avérer
418 nécessaire que si l'on combine <code class="module"><a href="../mod/mod_auth_form.html">mod_auth_form</a></code> avec
419 des modules tiers qui ne se configurent pas avec la directive
420 <code class="directive"><a href="#authformprovider">AuthFormProvider</a></code>.
421 Lorsqu'on utilise de tels modules, la chronologie du processus est
422 déterminée dans leur code source, et n'est pas configurable.</p>
425 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
426 <div class="directive-section"><h2><a name="authformbody" id="authformbody">Directive</a> <a name="AuthFormBody" id="AuthFormBody">AuthFormBody</a></h2>
427 <table class="directive">
428 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Le nom du champ de formulaire contenant le corps de la
429 requête à effectuer en cas de connexion réussie</td></tr>
430 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthFormBody <var>nom du champ</var></code></td></tr>
431 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>httpd_body</code></td></tr>
432 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire</td></tr>
433 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr>
434 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_auth_form</td></tr>
435 <tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.3.0 du serveur HTTP Apache</td></tr>
437 <p>La directive <code class="directive"><a href="#authformbody">AuthFormBody</a></code>
438 spécifie le nom du champ HTML qui, s'il existe, contiendra le corps
439 de la requête à effectuer en cas de connexion réussie.</p>
441 <p>En ajoutant au formulaire les champs décrits dans <code class="directive"><a href="#authformmethod">AuthFormMethod</a></code>, <code class="directive"><a href="#authformmimetype">AuthFormMimetype</a></code> et <code class="directive"><a href="#authformbody">AuthFormBody</a></code>, un site web sera en
442 mesure de relancer une requête qui a été éventuellement interrompue
443 par l'écran de connexion, ou par l'expiration d'un délai de
447 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
448 <div class="directive-section"><h2><a name="authformdisablenostore" id="authformdisablenostore">Directive</a> <a name="AuthFormDisableNoStore" id="AuthFormDisableNoStore">AuthFormDisableNoStore</a></h2>
449 <table class="directive">
450 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Désactive l'en-tête CacheControl no-store sur la page de
452 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthFormDisableNoStore <var>On|Off</var></code></td></tr>
453 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>AuthFormDisableNoStore Off</code></td></tr>
454 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire</td></tr>
455 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr>
456 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_auth_form</td></tr>
457 <tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.3.0 du serveur HTTP Apache</td></tr>
459 <p>Le drapeau <code class="directive"><a href="#authformdisablenostore">AuthFormDisableNoStore</a></code> supprime
460 l'envoi d'un en-tête <code>Cache-Control no-store</code> lorsqu'une
461 page avec code d'erreur 401 est renvoyée, si l'utilisateur n'est pas
462 encore connecté. Avec cette en-tête, il est plus difficile pour une
463 application <code>ecmascript</code> de resoumettre un formulaire de connexion, et
464 ainsi révéler le nom d'utilisateur et le mot de passe à
465 l'application sous-jacente. Vous devez être conscient des risques
466 encourus si vous le désactivez.</p>
470 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
471 <div class="directive-section"><h2><a name="authformfakebasicauth" id="authformfakebasicauth">Directive</a> <a name="AuthFormFakeBasicAuth" id="AuthFormFakeBasicAuth">AuthFormFakeBasicAuth</a></h2>
472 <table class="directive">
473 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Simule une en-tête d'authentification de base</td></tr>
474 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthFormFakeBasicAuth <var>On|Off</var></code></td></tr>
475 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>AuthFormFakeBasicAuth Off</code></td></tr>
476 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire</td></tr>
477 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr>
478 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_auth_form</td></tr>
479 <tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.3.0 du serveur HTTP Apache</td></tr>
481 <p>Le drapeau <code class="directive"><a href="#authformfakebasicauth">AuthFormFakeBasicAuth</a></code>
482 détermine si une en-tête d'<code>Authentification de base</code>
483 sera ajoutée aux en-têtes de la requête. On peut utiliser cette
484 méthode pour présenter le nom d'utilisateur et le mot de passe à
485 l'application sous-jacente, sans que cette dernière ait besoin de
486 connaître la manière dont le processus de connexion a été mené à
491 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
492 <div class="directive-section"><h2><a name="authformlocation" id="authformlocation">Directive</a> <a name="AuthFormLocation" id="AuthFormLocation">AuthFormLocation</a></h2>
493 <table class="directive">
494 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Le nom du champ de formulaire qui contiendra l'URL vers
495 laquelle l'utilisateur sera redirigé en cas de connexion
497 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthFormLocation <var>nom du champ</var></code></td></tr>
498 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>httpd_location</code></td></tr>
499 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire</td></tr>
500 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr>
501 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_auth_form</td></tr>
502 <tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.3.0 du serveur HTTP Apache</td></tr>
504 <p>La directive <code class="directive"><a href="#authformlocation">AuthFormLocation</a></code>
505 spécifie le nom du champ HTML qui, s'il existe, contiendra l'URL
506 vers laquelle rediriger le navigateur en cas de connexion
510 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
511 <div class="directive-section"><h2><a name="authformloginrequiredlocation" id="authformloginrequiredlocation">Directive</a> <a name="AuthFormLoginRequiredLocation" id="AuthFormLoginRequiredLocation">AuthFormLoginRequiredLocation</a></h2>
512 <table class="directive">
513 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>L'URL de la page vers laquelle on doit être redirigé si une
514 authentification est requise</td></tr>
515 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthFormLoginRequiredLocation <var>url</var></code></td></tr>
516 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>none</code></td></tr>
517 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire</td></tr>
518 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr>
519 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_auth_form</td></tr>
520 <tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.3.0 du serveur HTTP
521 Apache. L'interprétation des expressions rationnelles est supportée
522 depuis la version 2.4.4.</td></tr>
524 <p>La directive <code class="directive"><a href="#authformloginrequiredlocation">AuthFormLoginRequiredLocation</a></code>
525 spécifie l'URL vers laquelle l'utilisateur devra être
526 redirigé s'il n'est pas autorisé à accéder à une page. Sa valeur est
527 interprétée via l'interpréteur <a href="../expr.html">ap_expr</a>
528 avant d'être envoyée au client. Par défaut,
529 si un utilisateur n'est pas autorisé à accéder à une page, le code
530 de réponse HTTP <code>HTTP_UNAUTHORIZED</code> est renvoyé avec la
531 page spécifiée par la directive <code class="directive"><a href="../mod/core.html#errordocument">ErrorDocument</a></code>. La directive <code class="directive"><a href="#authformloginrequiredlocation">AuthFormLoginRequiredLocation</a></code>
532 permet de remplacer cette valeur par défaut.</p>
534 <p>Vous pouvez utiliser cette directive si vous voulez présenter une
535 page de connexion personnalisée à vos utilisateurs.</p>
539 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
540 <div class="directive-section"><h2><a name="authformloginsuccesslocation" id="authformloginsuccesslocation">Directive</a> <a name="AuthFormLoginSuccessLocation" id="AuthFormLoginSuccessLocation">AuthFormLoginSuccessLocation</a></h2>
541 <table class="directive">
542 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>L'URL de la page vers laquelle on doit être redirigé en cas
543 de connexion réussie</td></tr>
544 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthFormLoginSuccessLocation <var>url</var></code></td></tr>
545 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>none</code></td></tr>
546 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire</td></tr>
547 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr>
548 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_auth_form</td></tr>
549 <tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.3.0 du serveur HTTP
550 Apache. L'interprétation des expressions rationnelles est supportée
551 depuis la version 2.4.4.</td></tr>
553 <p>La directive <code class="directive"><a href="#authformloginsuccesslocation">AuthFormLoginSuccessLocation</a></code>
554 spécifie l'URL vers laquelle l'utilisateur doit être
555 redirigé en cas de connexion réussie. Sa valeur est
556 interprétée via l'interpréteur <a href="../expr.html">ap_expr</a>
557 avant d'être envoyée au client. L'effet de cette directive
558 peut être annulé si l'on a défini un champ de formulaire contenant
559 une autre URL à l'aide de la directive <code class="directive"><a href="#authformlocation">AuthFormLocation</a></code>.</p>
561 <p>Vous pouvez utiliser cette directive si vous possédez une URL de
562 connexion personnalisée, et si vous n'avez pas intégré la page de
563 destination dans le formulaire de connexion.</p>
567 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
568 <div class="directive-section"><h2><a name="authformlogoutlocation" id="authformlogoutlocation">Directive</a> <a name="AuthFormLogoutLocation" id="AuthFormLogoutLocation">AuthFormLogoutLocation</a></h2>
569 <table class="directive">
570 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>L'URL vers laquelle un utilisateur devra être redirigé
571 après s'être déconnecté</td></tr>
572 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthFormLogoutLocation <var>uri</var></code></td></tr>
573 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>none</code></td></tr>
574 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire</td></tr>
575 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr>
576 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_auth_form</td></tr>
577 <tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.3.0 du serveur HTTP
578 Apache. L'interprétation des expressions rationnelles est supportée
579 depuis la version 2.4.4.</td></tr>
581 <p>La directive <code class="directive"><a href="#authformlogoutlocation">AuthFormLogoutLocation</a></code>
582 spécifie l'URL de la page du serveur vers laquelle l'utilisateur
583 devra être redirigé s'il se déconnecte. Sa valeur est
584 interprétée via l'interpréteur <a href="../expr.html">ap_expr</a>
585 avant d'être envoyée au client.</p>
587 <p>Lorsqu'un accès est tenté sur un URI traité par le gestionnaire
588 <code>form-logout-handler</code>, la page spécifiée par cette
589 directive sera présentée à l'utilisateur final. Par exemple :</p>
591 <div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config"><Location "/logout">
592 SetHandler form-logout-handler
593 AuthFormLogoutLocation "http://example.com/loggedout.html"
596 </Location></pre>
599 <p>Si un utilisateur tente d'accéder à l'URI <var>/logout/</var>, il
600 sera déconnecté, et la page <var>/loggedout.html</var> lui sera
601 présentée. Assurez-vous que la page <var>loggedout.html</var> n'est
602 pas protégée par mot de passe, car dans le cas contraire, elle ne
603 serait pas affichée.</p>
607 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
608 <div class="directive-section"><h2><a name="authformmethod" id="authformmethod">Directive</a> <a name="AuthFormMethod" id="AuthFormMethod">AuthFormMethod</a></h2>
609 <table class="directive">
610 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Le nom du champ de formulaire contenant la méthode de la
611 requête à effectuer en cas de connexion réussie</td></tr>
612 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthFormMethod <var>nom du champ</var></code></td></tr>
613 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>httpd_method</code></td></tr>
614 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire</td></tr>
615 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr>
616 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_auth_form</td></tr>
617 <tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.3.0 du serveur HTTP Apache</td></tr>
619 <p>La directive <code class="directive"><a href="#authformmethod">AuthFormMethod</a></code>
620 spécifie le nom du champ HTML qui, s'il existe, contiendra le type
621 MIME de la requête à effectuer en cas de connexion réussie.</p>
623 <p>En ajoutant au formulaire les champs décrits dans <code class="directive"><a href="#authformmethod">AuthFormMethod</a></code>, <code class="directive"><a href="#authformmimetype">AuthFormMimetype</a></code> et <code class="directive"><a href="#authformbody">AuthFormBody</a></code>, un site web sera en
624 mesure de relancer une requête qui a été éventuellement interrompue
625 par l'écran de connexion, ou par l'expiration d'un délai de
629 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
630 <div class="directive-section"><h2><a name="authformmimetype" id="authformmimetype">Directive</a> <a name="AuthFormMimetype" id="AuthFormMimetype">AuthFormMimetype</a></h2>
631 <table class="directive">
632 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Le nom du champ de formulaire contenant le type MIME du
633 corps de la requête à effectuer en cas de connexion
635 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthFormMimetype <var>nom du champ</var></code></td></tr>
636 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>httpd_mimetype</code></td></tr>
637 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire</td></tr>
638 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr>
639 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_auth_form</td></tr>
640 <tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.3.0 du serveur HTTP Apache</td></tr>
642 <p>La directive <code class="directive"><a href="#authformmimetype">AuthFormMimetype</a></code>
643 spécifie le nom du champ HTML qui, s'il existe, contiendra le type
644 MIME de la requête à effectuer en cas de connexion réussie.</p>
646 <p>En ajoutant au formulaire les champs décrits dans <code class="directive"><a href="#authformmethod">AuthFormMethod</a></code>, <code class="directive"><a href="#authformmimetype">AuthFormMimetype</a></code> et <code class="directive"><a href="#authformbody">AuthFormBody</a></code>, un site web sera en
647 mesure de relancer une requête qui a été éventuellement interrompue
648 par l'écran de connexion, ou par l'expiration d'un délai de
652 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
653 <div class="directive-section"><h2><a name="authformpassword" id="authformpassword">Directive</a> <a name="AuthFormPassword" id="AuthFormPassword">AuthFormPassword</a></h2>
654 <table class="directive">
655 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Le nom du champ de formulaire qui contient le mot de passe
656 de connexion</td></tr>
657 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthFormPassword <var>nom du champ</var></code></td></tr>
658 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>httpd_password</code></td></tr>
659 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire</td></tr>
660 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr>
661 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_auth_form</td></tr>
662 <tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.3.0 du serveur HTTP Apache</td></tr>
664 <p>La directive <code class="directive"><a href="#authformpassword">AuthFormPassword</a></code> permet de
665 spécifier le nom du champ HTML qui, s'il existe, contiendra le mot
666 de passe qui sera utilisé pour la connexion.</p>
669 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
670 <div class="directive-section"><h2><a name="authformprovider" id="authformprovider">Directive</a> <a name="AuthFormProvider" id="AuthFormProvider">AuthFormProvider</a></h2>
671 <table class="directive">
672 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définit le(s) fournisseur(s) d'authentification pour la
673 zone concernée</td></tr>
674 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthFormProvider <var>nom fournisseur</var>
675 [<var>nom fournisseur</var>] ...</code></td></tr>
676 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>AuthFormProvider file</code></td></tr>
677 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire, .htaccess</td></tr>
678 <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>AuthConfig</td></tr>
679 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr>
680 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_auth_form</td></tr>
682 <p>La directive <code class="directive">AuthFormProvider</code> permet de
683 définir quel fournisseur sera utilisé pour authentifier les
684 utilisateurs pour la zone concernée. Le fournisseur par défaut
685 <code>file</code> est implémenté par le module
686 <code class="module"><a href="../mod/mod_authn_file.html">mod_authn_file</a></code>. Assurez-vous que le fournisseur
687 choisi soit bien présent dans le serveur.</p>
689 <div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config"><Location "/secure">
691 AuthName "private area"
694 AuthDBMUserFile "/www/etc/dbmpasswd"
697 </Location></pre>
700 <p>Les différents fournisseurs sont implémentés par les modules
701 <code class="module"><a href="../mod/mod_authn_dbm.html">mod_authn_dbm</a></code>, <code class="module"><a href="../mod/mod_authn_file.html">mod_authn_file</a></code>,
702 <code class="module"><a href="../mod/mod_authn_dbd.html">mod_authn_dbd</a></code> et
703 <code class="module"><a href="../mod/mod_authnz_ldap.html">mod_authnz_ldap</a></code>.</p>
706 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
707 <div class="directive-section"><h2><a name="authformsitepassphrase" id="authformsitepassphrase">Directive</a> <a name="AuthFormSitePassphrase" id="AuthFormSitePassphrase">AuthFormSitePassphrase</a></h2>
708 <table class="directive">
709 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Court-circuite l'authentification pour les sites à fort
711 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthFormSitePassphrase <var>secret</var></code></td></tr>
712 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>none</code></td></tr>
713 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire</td></tr>
714 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr>
715 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_auth_form</td></tr>
716 <tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.3.0 du serveur HTTP Apache</td></tr>
718 <p>La directive <code class="directive"><a href="#authformsitepassphrase">AuthFormSitePassphrase</a></code>
719 spécifie un mot de passe qui, s'il est présent dans la session
720 utilisateur, indique à Apache httpd de court-circuiter l'authentification
721 pour l'URL considérée. On peut l'utiliser dans le cas de sites web à
722 fort trafic afin de réduire la charge induite sur l'infrastructure
723 d'authentification.</p>
725 <p>On peut insérer le mot de passe dans une session utilisateur en
726 ajoutant cette directive à la configuration concernant le
727 gestionnaire <var>form-login-handler</var>. Le gestionnaire
728 <var>form-login-handler</var>, quant à lui, effectuera toujours les
729 vérifications d'authentification, qu'un mot de passe soit spécifié
732 <div class="warning"><h3>Avertissement</h3>
733 <p>Si la session est présentée à l'utilisateur à l'aide du module
734 <code class="module"><a href="../mod/mod_session_cookie.html">mod_session_cookie</a></code>, et si la session n'est pas
735 protégée par le module <code class="module"><a href="../mod/mod_session_crypto.html">mod_session_crypto</a></code>, le mot
736 de passe peut faire l'objet d'une attaque de type dictionnaire.
737 Quelle que soit la configuration de la session, assurez-vous que
738 cette directive n'est pas utilisée dans un espace d'URLs contenant
739 des données privées, ou à partir desquelles des transactions
740 sensibles pourraient être menées. En tout état de cause, vous
741 devez être conscient des risques encourus avant de l'utiliser.</p>
746 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
747 <div class="directive-section"><h2><a name="authformsize" id="authformsize">Directive</a> <a name="AuthFormSize" id="AuthFormSize">AuthFormSize</a></h2>
748 <table class="directive">
749 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>La taille maximale en octets du formulaire dont seront
750 extraites les informations de connexion</td></tr>
751 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthFormSize <var>taille</var></code></td></tr>
752 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>8192</code></td></tr>
753 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire</td></tr>
754 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr>
755 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_auth_form</td></tr>
756 <tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.3.0 du serveur HTTP Apache</td></tr>
758 <p>La directive <code class="directive"><a href="#authformsize">AuthFormSize</a></code> spécifie
759 la taille maximale du corps de la requête qui sera utilisée pour
760 trouver le formulaire de connexion.</p>
762 <p>Si une requête de connexion entrante possède une taille
763 supérieure à cette valeur, elle sera rejetée avec le code de réponse
764 HTTP <code>HTTP_REQUEST_TOO_LARGE</code>.</p>
766 <p>Si vous avez ajouté au formulaire des champs décrits dans <code class="directive"><a href="#authformmethod">AuthFormMethod</a></code>, <code class="directive"><a href="#authformmimetype">AuthFormMimetype</a></code> et <code class="directive"><a href="#authformbody">AuthFormBody</a></code>, il est recommandé
767 de définir cette directive à une valeur similaire à celle de la
768 directive <code class="directive"><a href="../mod/mod_request.html#keptbodysize">KeptBodySize</a></code>.</p>
772 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
773 <div class="directive-section"><h2><a name="authformusername" id="authformusername">Directive</a> <a name="AuthFormUsername" id="AuthFormUsername">AuthFormUsername</a></h2>
774 <table class="directive">
775 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Le nom du champ de formulaire qui contient le nom de
777 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthFormUsername <var>nom du champ</var></code></td></tr>
778 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>httpd_username</code></td></tr>
779 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire</td></tr>
780 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr>
781 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_auth_form</td></tr>
782 <tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.3.3 du serveur HTTP Apache</td></tr>
784 <p>La directive <code class="directive"><a href="#authformusername">AuthFormUsername</a></code> permet de
785 spécifier le nom du champ HTML qui, s'il existe, contiendra le nom
786 d'utilisateur qui sera utilisé pour la connexion.</p>
790 <div class="bottomlang">
791 <p><span>Langues Disponibles: </span><a href="../en/mod/mod_auth_form.html" hreflang="en" rel="alternate" title="English"> en </a> |
792 <a href="../fr/mod/mod_auth_form.html" title="Français"> fr </a></p>
793 </div><div class="top"><a href="#page-header"><img src="../images/up.gif" alt="top" /></a></div><div class="section"><h2><a id="comments_section" name="comments_section">Commentaires</a></h2><div class="warning"><strong>Notice:</strong><br />This is not a Q&A section. Comments placed here should be pointed towards suggestions on improving the documentation or server, and may be removed again by our moderators if they are either implemented or considered invalid/off-topic. Questions on how to manage the Apache HTTP Server should be directed at either our IRC channel, #httpd, on Freenode, or sent to our <a href="http://httpd.apache.org/lists.html">mailing lists</a>.</div>
794 <script type="text/javascript"><!--//--><![CDATA[//><!--
795 var comments_shortname = 'httpd';
796 var comments_identifier = 'http://httpd.apache.org/docs/trunk/mod/mod_auth_form.html';
798 if (w.location.hostname.toLowerCase() == "httpd.apache.org") {
799 d.write('<div id="comments_thread"><\/div>');
800 var s = d.createElement('script');
801 s.type = 'text/javascript';
803 s.src = 'https://comments.apache.org/show_comments.lua?site=' + comments_shortname + '&page=' + comments_identifier;
804 (d.getElementsByTagName('head')[0] || d.getElementsByTagName('body')[0]).appendChild(s);
807 d.write('<div id="comments_thread">Comments are disabled for this page at the moment.<\/div>');
809 })(window, document);
810 //--><!]]></script></div><div id="footer">
811 <p class="apache">Copyright 2015 The Apache Software Foundation.<br />Autorisé sous <a href="http://www.apache.org/licenses/LICENSE-2.0">Apache License, Version 2.0</a>.</p>
812 <p class="menu"><a href="../mod/">Modules</a> | <a href="../mod/quickreference.html">Directives</a> | <a href="http://wiki.apache.org/httpd/FAQ">FAQ</a> | <a href="../glossary.html">Glossaire</a> | <a href="../sitemap.html">Plan du site</a></p></div><script type="text/javascript"><!--//--><![CDATA[//><!--
813 if (typeof(prettyPrint) !== 'undefined') {