1 <?xml version="1.0" encoding="ISO-8859-1"?>
2 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
3 <html xmlns="http://www.w3.org/1999/xhtml" lang="fr" xml:lang="fr"><head><!--
4 XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
5 This file is generated from xml source: DO NOT EDIT
6 XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
8 <title>mod_auth_form - Serveur Apache HTTP Version 2.5</title>
9 <link href="../style/css/manual.css" rel="stylesheet" media="all" type="text/css" title="Main stylesheet" />
10 <link href="../style/css/manual-loose-100pc.css" rel="alternate stylesheet" media="all" type="text/css" title="No Sidebar - Default font size" />
11 <link href="../style/css/manual-print.css" rel="stylesheet" media="print" type="text/css" /><link rel="stylesheet" type="text/css" href="../style/css/prettify.css" />
12 <script src="../style/scripts/prettify.min.js" type="text/javascript">
15 <link href="../images/favicon.ico" rel="shortcut icon" /></head>
17 <div id="page-header">
18 <p class="menu"><a href="../mod/">Modules</a> | <a href="../mod/quickreference.html">Directives</a> | <a href="http://wiki.apache.org/httpd/FAQ">FAQ</a> | <a href="../glossary.html">Glossaire</a> | <a href="../sitemap.html">Plan du site</a></p>
19 <p class="apache">Serveur Apache HTTP Version 2.5</p>
20 <img alt="" src="../images/feather.gif" /></div>
21 <div class="up"><a href="./"><img title="<-" alt="<-" src="../images/left.gif" /></a></div>
23 <a href="http://www.apache.org/">Apache</a> > <a href="http://httpd.apache.org/">Serveur HTTP</a> > <a href="http://httpd.apache.org/docs/">Documentation</a> > <a href="../">Version 2.5</a> > <a href="./">Modules</a></div>
24 <div id="page-content">
25 <div id="preamble"><h1>Module Apache mod_auth_form</h1>
27 <p><span>Langues Disponibles: </span><a href="../en/mod/mod_auth_form.html" hreflang="en" rel="alternate" title="English"> en </a> |
28 <a href="../fr/mod/mod_auth_form.html" title="Français"> fr </a></p>
30 <table class="module"><tr><th><a href="module-dict.html#Description">Description:</a></th><td>Authentification à l'aide d'un formulaire</td></tr>
31 <tr><th><a href="module-dict.html#Status">Statut:</a></th><td>Base</td></tr>
32 <tr><th><a href="module-dict.html#ModuleIdentifier">Identificateur de Module:</a></th><td>auth_form_module</td></tr>
33 <tr><th><a href="module-dict.html#SourceFile">Fichier Source:</a></th><td>mod_auth_form.c</td></tr>
34 <tr><th><a href="module-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible à partir d'Apache 2.3</td></tr></table>
37 <div class="warning"><h3>Avertissement</h3>
38 <p>L'authentification à base de formulaire dépend des modules
39 <code class="module"><a href="../mod/mod_session.html">mod_session</a></code> qui utilisent les cookies HTTP, et en
40 tant que tels s'exposent à des attaques de type Cross Site
41 Scripting, ou risquent de divulguer des informations à caractère
42 privé aux clients. Assurez-vous que ces risques ont bien été pris
43 en compte avant d'activer les sessions sur votre serveur.</p>
46 <p>Ce module permet de restreindre l'accès en recherchant les
47 utilisateurs dans les fournisseurs spécifiés à l'aide d'un
48 formulaire de connexion HTML. Les formulaires HTML requièrent
49 davantage de configuration que les méthodes d'authentification
50 alternatives, mais ils peuvent s'avérer beaucoup plus conviviaux
51 pour les utilisateurs.
54 <p>L'authentification HTTP de base est fournie par le module
55 <code class="module"><a href="../mod/mod_auth_basic.html">mod_auth_basic</a></code>, et l'authentification HTTP à base
56 de condensé par le module <code class="module"><a href="../mod/mod_auth_digest.html">mod_auth_digest</a></code>. Le
57 module <code class="module"><a href="../mod/mod_auth_form.html">mod_auth_form</a></code> doit être utilisé avec au
58 moins un module d'authentification du style
59 <code class="module"><a href="../mod/mod_authn_file.html">mod_authn_file</a></code> et un module d'autorisation comme
60 <code class="module"><a href="../mod/mod_authz_user.html">mod_authz_user</a></code>.</p>
62 <p>Lorsque l'utilisateur a été authentifié avec succès, ses
63 informations de connexion sont stockés dans une session fournie par
64 le module <code class="module"><a href="../mod/mod_session.html">mod_session</a></code>.
68 <div id="quickview"><h3 class="directives">Directives</h3>
70 <li><img alt="" src="../images/down.gif" /> <a href="#authformauthoritative">AuthFormAuthoritative</a></li>
71 <li><img alt="" src="../images/down.gif" /> <a href="#authformbody">AuthFormBody</a></li>
72 <li><img alt="" src="../images/down.gif" /> <a href="#authformdisablenostore">AuthFormDisableNoStore</a></li>
73 <li><img alt="" src="../images/down.gif" /> <a href="#authformfakebasicauth">AuthFormFakeBasicAuth</a></li>
74 <li><img alt="" src="../images/down.gif" /> <a href="#authformlocation">AuthFormLocation</a></li>
75 <li><img alt="" src="../images/down.gif" /> <a href="#authformloginrequiredlocation">AuthFormLoginRequiredLocation</a></li>
76 <li><img alt="" src="../images/down.gif" /> <a href="#authformloginsuccesslocation">AuthFormLoginSuccessLocation</a></li>
77 <li><img alt="" src="../images/down.gif" /> <a href="#authformlogoutlocation">AuthFormLogoutLocation</a></li>
78 <li><img alt="" src="../images/down.gif" /> <a href="#authformmethod">AuthFormMethod</a></li>
79 <li><img alt="" src="../images/down.gif" /> <a href="#authformmimetype">AuthFormMimetype</a></li>
80 <li><img alt="" src="../images/down.gif" /> <a href="#authformpassword">AuthFormPassword</a></li>
81 <li><img alt="" src="../images/down.gif" /> <a href="#authformprovider">AuthFormProvider</a></li>
82 <li><img alt="" src="../images/down.gif" /> <a href="#authformsitepassphrase">AuthFormSitePassphrase</a></li>
83 <li><img alt="" src="../images/down.gif" /> <a href="#authformsize">AuthFormSize</a></li>
84 <li><img alt="" src="../images/down.gif" /> <a href="#authformusername">AuthFormUsername</a></li>
88 <li><img alt="" src="../images/down.gif" /> <a href="#basicconfig">Configuration de base</a></li>
89 <li><img alt="" src="../images/down.gif" /> <a href="#standalone">Page de connexion dédiée</a></li>
90 <li><img alt="" src="../images/down.gif" /> <a href="#inline">Connexion à la volée</a></li>
91 <li><img alt="" src="../images/down.gif" /> <a href="#inlinepreservebody">Connexion à la volée avec
92 conservation du contenu</a></li>
93 <li><img alt="" src="../images/down.gif" /> <a href="#loggingout">Déconnexion</a></li>
94 <li><img alt="" src="../images/down.gif" /> <a href="#urlencoding">Noms d'utilisateurs et mots de
96 </ul><h3>Voir aussi</h3>
98 <li><code class="module"><a href="../mod/mod_session.html">mod_session</a></code></li>
99 <li><code class="directive"><a href="../mod/mod_authn_core.html#authname">AuthName</a></code></li>
100 <li><code class="directive"><a href="../mod/mod_authn_core.html#authtype">AuthType</a></code></li>
101 <li><code class="directive"><a href="../mod/mod_authz_core.html#require">Require</a></code></li>
102 <li><a href="../howto/auth.html">Mise en oeuvre de
103 l'authentification</a></li>
104 </ul><ul class="seealso"><li><a href="#comments_section">Commentaires</a></li></ul></div>
105 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
106 <div class="section">
107 <h2><a name="basicconfig" id="basicconfig">Configuration de base</a></h2>
109 <p>Pour protéger une URL particulière avec le module
110 <code class="module"><a href="../mod/mod_auth_form.html">mod_auth_form</a></code>, vous devez déterminer l'endroit où
111 vous allez stocker votre <var>session</var>, ainsi que la méthode
112 d'authentification. Dans cet exemple simple, les informations de
113 connexion sont stockées dans une session à l'aide du module
114 <code class="module"><a href="../mod/mod_session_cookie.html">mod_session_cookie</a></code>, et l'authentification utilise
115 un fichier en s'appuyant sur le module
116 <code class="module"><a href="../mod/mod_authn_file.html">mod_authn_file</a></code>. Si l'authentification échoue,
117 l'utilisateur sera redirigé vers la page du formulaire de
120 <div class="example"><h3>Exemple simple</h3><pre class="prettyprint lang-config">AuthFormProvider file
121 AuthUserFile conf/passwd
124 AuthFormLoginRequiredLocation http://example.com/login.html
126 SessionCookieName session path=/
127 SessionCryptoPassphrase secret</pre>
130 <p>L'authentification <code class="module"><a href="../mod/mod_auth_form.html">mod_auth_form</a></code> est activée
131 en affectant la valeur <var>form</var> à la directive <code class="directive"><a href="../mod/mod_authn_core.html#authtype">AuthType</a></code>. Les directives
132 <code class="directive"><a href="#authformprovider">AuthFormProvider</a></code> et
133 <code class="directive"><a href="../mod/mod_authn_file.html#authuserfile">AuthUserFile</a></code>
134 spécifient que les noms d'utilisateurs et mots de passe seront
135 vérifiés en utilisant le fichier choisi.</p>
137 <p>Les directives <code class="directive"><a href="../mod/mod_session.html#session">Session</a></code>, <code class="directive"><a href="../mod/mod_session_cookie.html#sessioncookiename">SessionCookieName</a></code> et
138 <code class="directive"><a href="../mod/mod_session_crypto.html#sessioncryptopassphrase">SessionCryptoPassphrase</a></code>
139 créent une session chiffrée stockée dans un cookie HTTP au niveau
140 du navigateur. Pour plus d'informations à propos des différentes
141 options de configuration des sessions, reportez-vous à la
142 documentation du module <code class="module"><a href="../mod/mod_session.html">mod_session</a></code>.</p>
144 <p>Dans l'exemple simple ci-dessus, une URL a été protégée par
145 <code class="module"><a href="../mod/mod_auth_form.html">mod_auth_form</a></code>, mais on doit maintenant fournir
146 à l'utilisateur un moyen d'entrer un nom et un mot de passe. À cet
147 effet, on peut soit écrire une page de connexion indépendante
148 dédiée, soit inclure le formulaire de connexion dans la page
150 </div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
151 <div class="section">
152 <h2><a name="standalone" id="standalone">Page de connexion dédiée</a></h2>
154 <p>Le formulaire de connexion peut être contenu dans une page
155 indépendante, ou être inclus dans la page courante. </p>
157 <p>Lorsque la connexion s'effectue à partir d'une page
158 indépendante et si la tentative d'authentification échoue,
159 l'utilisateur doit être redirigé vers un formulaire de connexion,
160 créé à cet effet sur le site web, en utilisant la directive
161 <code class="directive"><a href="#authformloginrequiredlocation">AuthFormLoginRequiredLocation</a></code>.
162 En général, la page de connexion contiendra un formulaire HTML
163 demandant à l'utilisateur de fournir un nom et un mot de passe.</p>
165 <div class="example"><h3>Exemple de formulaire de connexion</h3><pre class="prettyprint lang-html"><form method="POST" action="/dologin.html">
166 Username: <input type="text" name="httpd_username" value="" />
167 Password: <input type="password" name="httpd_password" value="" />
168 <input type="submit" name="login" value="Login" />
172 <p>La partie où s'effectue la connexion proprement dite est
173 traitée par le gestionnaire <var>form-login-handler</var>.
174 L'action de ce formulaire doit pointer vers ce gestionnaire, ce
175 que l'on configure dans Apache httpd comme suit :</p>
177 <div class="example"><h3>Exemple de configuration du gestionnaire de
178 formulaire de connexion</h3><pre class="prettyprint lang-config"><Location /dologin.html>
179 SetHandler form-login-handler
180 AuthFormLoginRequiredLocation http://example.com/login.html
181 AuthFormLoginSuccessLocation http://example.com/success.html
182 AuthFormProvider file
183 AuthUserFile conf/passwd
187 SessionCookieName session path=/
188 SessionCryptoPassphrase secret
189 </Location></pre>
192 <p>L'URL spécifiée par la directive
193 <code class="directive"><a href="#authformloginrequiredlocation">AuthFormLoginRequiredLocation</a></code>
194 référencera en général une page expliquant à l'utilisateur que sa
195 tentative de connexion a échoué, et qu'il doit la renouveler. La
196 directive <code class="directive"><a href="#authformloginsuccesslocation">AuthFormLoginSuccessLocation</a></code>
197 spécifie l'URL vers laquelle l'utilisateur doit être redirigé s'il
198 s'est authentifié avec succès.</p>
200 <p>Alternativement, l'URL vers laquelle doit être redirigé
201 l'utilisateur s'il s'est authentifié avec succès peut être
202 intégrée dans le formulaire de connexion, comme dans l'exemple
203 ci-dessous. Il en découle que le même gestionnaire
204 <var>form-login-handler</var> pourra être utilisé pour différentes
205 zones du site web.</p>
207 <div class="example"><h3>Exemple de formulaire d'authentification multizone</h3><pre class="prettyprint lang-html"><form method="POST" action="/dologin.html">
208 Username: <input type="text" name="httpd_username" value="" />
209 Password: <input type="password" name="httpd_password" value="" />
210 <input type="submit" name="login" value="Login" />
211 <input type="hidden" name="httpd_location" value="http://example.com/success.html" />
215 </div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
216 <div class="section">
217 <h2><a name="inline" id="inline">Connexion à la volée</a></h2>
219 <div class="warning"><h3>Avertissement</h3>
220 <p>Il existe un risque, dans certaines circonstances, que le
221 formulaire de connexion configuré pour une connexion à la volée
222 soit soumis plusieurs fois, révélant de ce fait les paramètres
223 de connexion à l'application sous-jacente. L'administrateur doit
224 s'assurer que cette dernière est correctement sécurisée afin
225 d'éviter les éventuels abus. En cas de doute, utilisez une page
226 de connexion indépendante dédiée.</p>
229 <p>Comme alternative à la page de connexion dédiée pour un site
230 web, il est possible de configurer <code class="module"><a href="../mod/mod_auth_form.html">mod_auth_form</a></code>
231 pour authentifier les utilisateurs à la volée, sans les rediriger
232 vers une autre page, ce qui permet de conserver l'état de la page
233 courante au cours de la tentative de connexion. Ceci peut s'avérer
234 utile dans le cas d'une session limitée dans le temps, si le délai
235 de la session a expiré pendant la requête de l'utilisateur. Ce
236 dernier peut alors se réauthentifier à la même place, et
237 poursuivre son activité à partir du point où il en était resté.</p>
239 <p>Si un utilisateur non authentifié tente d'accéder à une page
240 protégée par <code class="module"><a href="../mod/mod_auth_form.html">mod_auth_form</a></code>, et si ce dernier
241 n'est pas configuré avec une directive <code class="directive"><a href="#authformloginrequiredlocation">AuthFormLoginRequiredLocation</a></code>,
242 un code de statut <var>HTTP_UNAUTHORIZED</var> est renvoyé vers le
243 navigateur, indiquant à l'utilisateur qu'il n'est pas autorisé à
244 accéder à cette page.</p>
246 <p>Pour configurer l'authentification à la volée, l'administrateur
247 remplace le message d'erreur renvoyé par le code de statut
248 <var>HTTP_UNAUTHORIZED</var> par un message d'erreur personnalisé
249 contenant le formulaire de connexion comme suit :</p>
251 <div class="example"><h3>Exemple simple d'authentification à la volée</h3><pre class="prettyprint lang-config">AuthFormProvider file
252 ErrorDocument 401 /login.shtml
253 AuthUserFile conf/passwd
256 AuthFormLoginRequiredLocation http://example.com/login.html
258 SessionCookieName session path=/
259 SessionCryptoPassphrase secret</pre>
262 <p>La page du message d'erreur doit contenir un formulaire de
263 connexion dont la propriété action est vide, comme dans l'exemple
264 ci-dessous. Ceci a pour effet de soumettre le formulaire à l'URL
265 protégée originale, cette dernière n'ayant pas besoin d'être
266 connue de la page en cours.</p>
268 <div class="example"><h3>Exemple de formulaire de connexion à la volée</h3><pre class="prettyprint lang-html"><form method="POST" <strong>action=""</strong>>
269 Username: <input type="text" name="httpd_username" value="" />
270 Password: <input type="password" name="httpd_password" value="" />
271 <input type="submit" name="login" value="Login" />
275 <p>Lorsque l'utilisateur final a entré ses informations de
276 connexion, le formulaire effectue une requête HTTP POST pour l'URL
277 originale protégée par mot de passe.
278 <code class="module"><a href="../mod/mod_auth_form.html">mod_auth_form</a></code> va alors intercepter cette requête
279 POST, et dans le cas où des champs HTML Utilisateur et Mot de
280 passe corrects sont présents, l'utilisateur sera connecté, et
281 l'URL originale protégée par mot de passe lui sera retournée en
282 tant que requête GET.</p>
284 </div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
285 <div class="section">
286 <h2><a name="inlinepreservebody" id="inlinepreservebody">Connexion à la volée avec
287 conservation du contenu</a></h2>
289 <p>Il existe une limite à la technique de connexion à la volée
290 décrite ci-dessus ; si un formulaire HTML POST entraîne une
291 demande d'authentification ou de réauthentification, le contenu du
292 formulaire original envoyé par le navigateur sera perdu. Cela peut
293 s'avérer plus ou moins gênant pour l'utilisateur final selon la
294 fonction du site web.</p>
296 <p>Comme solution à ce problème, <code class="module"><a href="../mod/mod_auth_form.html">mod_auth_form</a></code>
297 permet d'intégrer la méthode et le contenu de la requête originale
298 dans le formulaire de connexion. Si l'authentification réussit,
299 Apache httpd pourra refaire une tentative avec la méthode et le contenu
300 originaux, tout en conservant l'état de la requête originale.</p>
302 <p>Pour mettre en oeuvre la conservation du contenu, vous devez
303 ajouter trois champs supplémentaires au formulaire de connexion
304 comme dans l'exemple suivant :</p>
306 <div class="example"><h3>Exemple de formulaire avec conservation du
307 contenu</h3><pre class="prettyprint lang-html"><form method="POST" action="">
308 Username: <input type="text" name="httpd_username" value="" />
309 Password: <input type="password" name="httpd_password" value="" />
310 <input type="submit" name="login" value="Login" />
311 <br /> <strong><input type="hidden" name="httpd_method" value="POST" />
312 <input type="hidden" name="httpd_mimetype" value="application/x-www-form-urlencoded" />
313 <input type="hidden" name="httpd_body" value="name1=value1&name2=value2" /></strong><br />
317 <p>La manière dont la méthode, le type MIME et le contenu de la
318 requête originale seront intégrés dans le formulaire de connexion
319 vont dépendre de la plate-forme et de la technologie utilisées au
323 <p>Une option consiste à utiliser le module
324 <code class="module"><a href="../mod/mod_include.html">mod_include</a></code> en association avec la directive
325 <code class="directive"><a href="../mod/mod_request.html#keptbodysize">KeptBodySize</a></code>, ainsi
326 qu'un script CGI adapté pour intégrer les variables dans le
329 <p>Une autre option consiste à présenter le formulaire de
330 connexion en utilisant un script CGI ou une autre technologie
333 <div class="example"><h3>Exemple avec script CGI</h3><pre class="prettyprint lang-config"> AuthFormProvider file
334 ErrorDocument 401 /cgi-bin/login.cgi
338 </div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
339 <div class="section">
340 <h2><a name="loggingout" id="loggingout">Déconnexion</a></h2>
342 <p>Pour permettre à un utilisateur de se déconnecter d'une session
343 particulière, vous devez configurer une page pour qu'elle soit
344 traitée par le gestionnaire <var>form-logout-handler</var>. Tout
345 accès à cette URL va entraîner la suppression de l'Utilisateur et
346 du Mot de passe de la session courante, ce qui aura pour effet de
347 déconnecter l'utilisateur.</p>
349 <p>Vous pouvez spécifier une URL vers laquelle le navigateur sera
350 redirigé en cas de déconnection réussie, en définissant la
351 directive <code class="directive"><a href="#authformlogoutlocation">AuthFormLogoutLocation</a></code>. Cette
352 URL devra expliquer à l'utilisateur qu'il a été déconnecté, et lui
353 donner la possibilité de se connecter à nouveau.</p>
355 <div class="example"><h3>Exemple simple de configuration de la
356 déconnexion</h3><pre class="prettyprint lang-config">SetHandler form-logout-handler
358 AuthFormLogoutLocation http://example.com/loggedout.html
360 SessionCookieName session path=/
361 SessionCryptoPassphrase secret</pre>
364 <p>Notez que la déconnexion d'un utilisateur ne supprime pas la
365 session ; elle supprime seulement l'utilisateur et le mot de passe
366 de la session. Si la session qui en résulte est vide, elle sera
367 probablement supprimée, mais ce n'est pas garanti. Si vous voulez
368 être sûr que la session sera supprimée, affectez une valeur faible
369 à la directive <code class="directive"><a href="../mod/mod_session.html#sessionmaxage">SessionMaxAge</a></code>, par exemple 1
370 (affecter à cette directive la valeur zéro signifie une session
374 <div class="example"><h3>Exemple simple avec durée de validité de session
375 limitée</h3><pre class="prettyprint lang-config">SetHandler form-logout-handler
376 AuthFormLogoutLocation http://example.com/loggedout.html
379 SessionCookieName session path=/
380 SessionCryptoPassphrase secret</pre>
383 </div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
384 <div class="section">
385 <h2><a name="urlencoding" id="urlencoding">Noms d'utilisateurs et mots de
387 <p>Notez que la soumission d'un formulaire implique l'encodage URL
388 (URLEncoding) des données du formulaire, ici le nom d'utilisateur et
389 le mot de passe. Vous devez donc choisir des noms d'utilisateurs et
390 mots de passe qui ne contiennent pas de caractères susceptibles
391 d'être encodés URL lors de la soumission du formulaire, sous peine
392 d'obtenir des résultats inattendus.</p>
394 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
395 <div class="directive-section"><h2><a name="AuthFormAuthoritative" id="AuthFormAuthoritative">AuthFormAuthoritative</a> <a name="authformauthoritative" id="authformauthoritative">Directive</a></h2>
396 <table class="directive">
397 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Détermine si l'autorisation et l'authentification sont confiés à
398 des modules de plus bas niveau</td></tr>
399 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthFormAuthoritative On|Off</code></td></tr>
400 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>AuthFormAuthoritative On</code></td></tr>
401 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire, .htaccess</td></tr>
402 <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>AuthConfig</td></tr>
403 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr>
404 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_auth_form</td></tr>
406 <p>Normalement, chacun des modules d'autorisation spécifiés par la
407 directive <code class="directive"><a href="#authformprovider">AuthFormProvider</a></code> va tenter de
408 vérifier l'identité de l'utilisateur, et si ce dernier n'est trouvé
409 dans aucun fournisseur, l'accès sera refusé. En définissant
410 explicitement la directive
411 <code class="directive">AuthFormAuthoritative</code> à <code>Off</code> on
412 confie les processus d'authentification et d'autorisation à des
413 modules ne s'appuyant pas sur des fournisseurs, si <strong>aucun
414 identifiant utilisateur</strong> ou aucune <strong>règle</strong> ne
415 correspond à l'identifiant utilisateur fourni. Ceci ne peut s'avérer
416 nécessaire que si l'on combine <code class="module"><a href="../mod/mod_auth_form.html">mod_auth_form</a></code> avec
417 des modules tiers qui ne se configurent pas avec la directive
418 <code class="directive"><a href="#authformprovider">AuthFormProvider</a></code>.
419 Lorsqu'on utilise de tels modules, la chronologie du processus est
420 déterminée dans leur code source, et n'est pas configurable.</p>
423 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
424 <div class="directive-section"><h2><a name="AuthFormBody" id="AuthFormBody">AuthFormBody</a> <a name="authformbody" id="authformbody">Directive</a></h2>
425 <table class="directive">
426 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Le nom du champ de formulaire contenant le corps de la
427 requête à effectuer en cas de connexion réussie</td></tr>
428 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthFormBody <var>nom du champ</var></code></td></tr>
429 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>httpd_body</code></td></tr>
430 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire</td></tr>
431 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr>
432 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_auth_form</td></tr>
433 <tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.3.0 du serveur HTTP Apache</td></tr>
435 <p>La directive <code class="directive"><a href="#authformbody">AuthFormBody</a></code>
436 spécifie le nom du champ HTML qui, s'il existe, contiendra le corps
437 de la requête à effectuer en cas de connexion réussie.</p>
439 <p>En ajoutant au formulaire les champs décrits dans <code class="directive"><a href="#authformmethod">AuthFormMethod</a></code>, <code class="directive"><a href="#authformmimetype">AuthFormMimetype</a></code> et <code class="directive"><a href="#authformbody">AuthFormBody</a></code>, un site web sera en
440 mesure de relancer une requête qui a été éventuellement interrompue
441 par l'écran de connexion, ou par l'expiration d'un délai de
445 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
446 <div class="directive-section"><h2><a name="AuthFormDisableNoStore" id="AuthFormDisableNoStore">AuthFormDisableNoStore</a> <a name="authformdisablenostore" id="authformdisablenostore">Directive</a></h2>
447 <table class="directive">
448 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Désactive l'en-tête CacheControl no-store sur la page de
450 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthFormDisableNoStore <var>On|Off</var></code></td></tr>
451 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>AuthFormDisableNoStore Off</code></td></tr>
452 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire</td></tr>
453 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr>
454 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_auth_form</td></tr>
455 <tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.3.0 du serveur HTTP Apache</td></tr>
457 <p>Le drapeau <code class="directive"><a href="#authformdisablenostore">AuthFormDisableNoStore</a></code> supprime
458 l'envoi d'un en-tête <code>Cache-Control no-store</code> lorsqu'une
459 page avec code d'erreur 401 est renvoyée, si l'utilisateur n'est pas
460 encore connecté. Avec cette en-tête, il est plus difficile pour une
461 application <code>ecmascript</code> de resoumettre un formulaire de connexion, et
462 ainsi révéler le nom d'utilisateur et le mot de passe à
463 l'application sous-jacente. Vous devez être conscient des risques
464 encourus si vous le désactivez.</p>
468 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
469 <div class="directive-section"><h2><a name="AuthFormFakeBasicAuth" id="AuthFormFakeBasicAuth">AuthFormFakeBasicAuth</a> <a name="authformfakebasicauth" id="authformfakebasicauth">Directive</a></h2>
470 <table class="directive">
471 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Simule une en-tête d'authentification de base</td></tr>
472 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthFormFakeBasicAuth <var>On|Off</var></code></td></tr>
473 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>AuthFormFakeBasicAuth Off</code></td></tr>
474 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire</td></tr>
475 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr>
476 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_auth_form</td></tr>
477 <tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.3.0 du serveur HTTP Apache</td></tr>
479 <p>Le drapeau <code class="directive"><a href="#authformfakebasicauth">AuthFormFakeBasicAuth</a></code>
480 détermine si une en-tête d'<code>Authentification de base</code>
481 sera ajoutée aux en-têtes de la requête. On peut utiliser cette
482 méthode pour présenter le nom d'utilisateur et le mot de passe à
483 l'application sous-jacente, sans que cette dernière ait besoin de
484 connaître la manière dont le processus de connexion a été mené à
489 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
490 <div class="directive-section"><h2><a name="AuthFormLocation" id="AuthFormLocation">AuthFormLocation</a> <a name="authformlocation" id="authformlocation">Directive</a></h2>
491 <table class="directive">
492 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Le nom du champ de formulaire qui contiendra l'URL vers
493 laquelle l'utilisateur sera redirigé en cas de connexion
495 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthFormLocation <var>nom du champ</var></code></td></tr>
496 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>httpd_location</code></td></tr>
497 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire</td></tr>
498 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr>
499 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_auth_form</td></tr>
500 <tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.3.0 du serveur HTTP Apache</td></tr>
502 <p>La directive <code class="directive"><a href="#authformlocation">AuthFormLocation</a></code>
503 spécifie le nom du champ HTML qui, s'il existe, contiendra l'URL
504 vers laquelle rediriger le navigateur en cas de connexion
508 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
509 <div class="directive-section"><h2><a name="AuthFormLoginRequiredLocation" id="AuthFormLoginRequiredLocation">AuthFormLoginRequiredLocation</a> <a name="authformloginrequiredlocation" id="authformloginrequiredlocation">Directive</a></h2>
510 <table class="directive">
511 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>L'URL de la page vers laquelle on doit être redirigé si une
512 authentification est requise</td></tr>
513 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthFormLoginRequiredLocation <var>url</var></code></td></tr>
514 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>none</code></td></tr>
515 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire</td></tr>
516 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr>
517 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_auth_form</td></tr>
518 <tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.3.0 du serveur HTTP Apache</td></tr>
520 <p>La directive <code class="directive"><a href="#authformloginrequiredlocation">AuthFormLoginRequiredLocation</a></code>
521 spécifie l'URL vers laquelle l'utilisateur devra être
522 redirigé s'il n'est pas autorisé à accéder à une page. Sa valeur est
523 interprétée via l'interpréteur <a href="../expr.html">ap_expr</a>
524 avant d'être envoyée au client. Par défaut,
525 si un utilisateur n'est pas autorisé à accéder à une page, le code
526 de réponse HTTP <code>HTTP_UNAUTHORIZED</code> est renvoyé avec la
527 page spécifiée par la directive <code class="directive"><a href="../mod/core.html#errordocument">ErrorDocument</a></code>. La directive <code class="directive"><a href="#authformloginrequiredlocation">AuthFormLoginRequiredLocation</a></code>
528 permet de remplacer cette valeur par défaut.</p>
530 <p>Vous pouvez utiliser cette directive si vous voulez présenter une
531 page de connexion personnalisée à vos utilisateurs.</p>
535 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
536 <div class="directive-section"><h2><a name="AuthFormLoginSuccessLocation" id="AuthFormLoginSuccessLocation">AuthFormLoginSuccessLocation</a> <a name="authformloginsuccesslocation" id="authformloginsuccesslocation">Directive</a></h2>
537 <table class="directive">
538 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>L'URL de la page vers laquelle on doit être redirigé en cas
539 de connexion réussie</td></tr>
540 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthFormLoginSuccessLocation <var>url</var></code></td></tr>
541 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>none</code></td></tr>
542 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire</td></tr>
543 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr>
544 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_auth_form</td></tr>
545 <tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.3.0 du serveur HTTP Apache</td></tr>
547 <p>La directive <code class="directive"><a href="#authformloginsuccesslocation">AuthFormLoginSuccessLocation</a></code>
548 spécifie l'URL vers laquelle l'utilisateur doit être
549 redirigé en cas de connexion réussie. Sa valeur est
550 interprétée via l'interpréteur <a href="../expr.html">ap_expr</a>
551 avant d'être envoyée au client. L'effet de cette directive
552 peut être annulé si l'on a défini un champ de formulaire contenant
553 une autre URL à l'aide de la directive <code class="directive"><a href="#authformlocation">AuthFormLocation</a></code>.</p>
555 <p>Vous pouvez utiliser cette directive si vous possédez une URL de
556 connexion personnalisée, et si vous n'avez pas intégré la page de
557 destination dans le formulaire de connexion.</p>
561 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
562 <div class="directive-section"><h2><a name="AuthFormLogoutLocation" id="AuthFormLogoutLocation">AuthFormLogoutLocation</a> <a name="authformlogoutlocation" id="authformlogoutlocation">Directive</a></h2>
563 <table class="directive">
564 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>L'URL vers laquelle un utilisateur devra être redirigé
565 après s'être déconnecté</td></tr>
566 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthFormLogoutLocation <var>uri</var></code></td></tr>
567 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>none</code></td></tr>
568 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire</td></tr>
569 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr>
570 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_auth_form</td></tr>
571 <tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.3.0 du serveur HTTP Apache</td></tr>
573 <p>La directive <code class="directive"><a href="#authformlogoutlocation">AuthFormLogoutLocation</a></code>
574 spécifie l'URL de la page du serveur vers laquelle l'utilisateur
575 devra être redirigé s'il se déconnecte. Sa valeur est
576 interprétée via l'interpréteur <a href="../expr.html">ap_expr</a>
577 avant d'être envoyée au client.</p>
579 <p>Lorsqu'un accès est tenté sur un URI traité par le gestionnaire
580 <code>form-logout-handler</code>, la page spécifiée par cette
581 directive sera présentée à l'utilisateur final. Par exemple :</p>
583 <div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config"><Location /logout>
584 SetHandler form-logout-handler
585 AuthFormLogoutLocation http://example.com/loggedout.html
588 </Location></pre>
591 <p>Si un utilisateur tente d'accéder à l'URI <var>/logout/</var>, il
592 sera déconnecté, et la page <var>/loggedout.html</var> lui sera
593 présentée. Assurez-vous que la page <var>loggedout.html</var> n'est
594 pas protégée par mot de passe, car dans le cas contraire, elle ne
595 serait pas affichée.</p>
599 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
600 <div class="directive-section"><h2><a name="AuthFormMethod" id="AuthFormMethod">AuthFormMethod</a> <a name="authformmethod" id="authformmethod">Directive</a></h2>
601 <table class="directive">
602 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Le nom du champ de formulaire contenant la méthode de la
603 requête à effectuer en cas de connexion réussie</td></tr>
604 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthFormMethod <var>nom du champ</var></code></td></tr>
605 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>httpd_method</code></td></tr>
606 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire</td></tr>
607 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr>
608 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_auth_form</td></tr>
609 <tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.3.0 du serveur HTTP Apache</td></tr>
611 <p>La directive <code class="directive"><a href="#authformmethod">AuthFormMethod</a></code>
612 spécifie le nom du champ HTML qui, s'il existe, contiendra le type
613 MIME de la requête à effectuer en cas de connexion réussie.</p>
615 <p>En ajoutant au formulaire les champs décrits dans <code class="directive"><a href="#authformmethod">AuthFormMethod</a></code>, <code class="directive"><a href="#authformmimetype">AuthFormMimetype</a></code> et <code class="directive"><a href="#authformbody">AuthFormBody</a></code>, un site web sera en
616 mesure de relancer une requête qui a été éventuellement interrompue
617 par l'écran de connexion, ou par l'expiration d'un délai de
621 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
622 <div class="directive-section"><h2><a name="AuthFormMimetype" id="AuthFormMimetype">AuthFormMimetype</a> <a name="authformmimetype" id="authformmimetype">Directive</a></h2>
623 <table class="directive">
624 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Le nom du champ de formulaire contenant le type MIME du
625 corps de la requête à effectuer en cas de connexion
627 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthFormMimetype <var>nom du champ</var></code></td></tr>
628 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>httpd_mimetype</code></td></tr>
629 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire</td></tr>
630 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr>
631 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_auth_form</td></tr>
632 <tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.3.0 du serveur HTTP Apache</td></tr>
634 <p>La directive <code class="directive"><a href="#authformmimetype">AuthFormMimetype</a></code>
635 spécifie le nom du champ HTML qui, s'il existe, contiendra le type
636 MIME de la requête à effectuer en cas de connexion réussie.</p>
638 <p>En ajoutant au formulaire les champs décrits dans <code class="directive"><a href="#authformmethod">AuthFormMethod</a></code>, <code class="directive"><a href="#authformmimetype">AuthFormMimetype</a></code> et <code class="directive"><a href="#authformbody">AuthFormBody</a></code>, un site web sera en
639 mesure de relancer une requête qui a été éventuellement interrompue
640 par l'écran de connexion, ou par l'expiration d'un délai de
644 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
645 <div class="directive-section"><h2><a name="AuthFormPassword" id="AuthFormPassword">AuthFormPassword</a> <a name="authformpassword" id="authformpassword">Directive</a></h2>
646 <table class="directive">
647 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Le nom du champ de formulaire qui contient le mot de passe
648 de connexion</td></tr>
649 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthFormPassword <var>nom du champ</var></code></td></tr>
650 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>httpd_password</code></td></tr>
651 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire</td></tr>
652 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr>
653 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_auth_form</td></tr>
654 <tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.3.0 du serveur HTTP Apache</td></tr>
656 <p>La directive <code class="directive"><a href="#authformpassword">AuthFormPassword</a></code> permet de
657 spécifier le nom du champ HTML qui, s'il existe, contiendra le mot
658 de passe qui sera utilisé pour la connexion.</p>
661 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
662 <div class="directive-section"><h2><a name="AuthFormProvider" id="AuthFormProvider">AuthFormProvider</a> <a name="authformprovider" id="authformprovider">Directive</a></h2>
663 <table class="directive">
664 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définit le(s) fournisseur(s) d'authentification pour la
665 zone concernée</td></tr>
666 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthFormProvider <var>nom fournisseur</var>
667 [<var>nom fournisseur</var>] ...</code></td></tr>
668 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>AuthFormProvider file</code></td></tr>
669 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire, .htaccess</td></tr>
670 <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>AuthConfig</td></tr>
671 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr>
672 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_auth_form</td></tr>
674 <p>La directive <code class="directive">AuthFormProvider</code> permet de
675 définir quel fournisseur sera utilisé pour authentifier les
676 utilisateurs pour la zone concernée. Le fournisseur par défaut
677 <code>file</code> est implémenté par le module
678 <code class="module"><a href="../mod/mod_authn_file.html">mod_authn_file</a></code>. Assurez-vous que le fournisseur
679 choisi soit bien présent dans le serveur.</p>
681 <div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config"><Location /secure>
683 AuthName "private area"
686 AuthDBMUserFile /www/etc/dbmpasswd
689 </Location></pre>
692 <p>Les différents fournisseurs sont implémentés par les modules
693 <code class="module"><a href="../mod/mod_authn_dbm.html">mod_authn_dbm</a></code>, <code class="module"><a href="../mod/mod_authn_file.html">mod_authn_file</a></code>,
694 <code class="module"><a href="../mod/mod_authn_dbd.html">mod_authn_dbd</a></code> et
695 <code class="module"><a href="../mod/mod_authnz_ldap.html">mod_authnz_ldap</a></code>.</p>
698 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
699 <div class="directive-section"><h2><a name="AuthFormSitePassphrase" id="AuthFormSitePassphrase">AuthFormSitePassphrase</a> <a name="authformsitepassphrase" id="authformsitepassphrase">Directive</a></h2>
700 <table class="directive">
701 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Court-circuite l'authentification pour les sites à fort
703 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthFormSitePassphrase <var>secret</var></code></td></tr>
704 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>none</code></td></tr>
705 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire</td></tr>
706 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr>
707 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_auth_form</td></tr>
708 <tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.3.0 du serveur HTTP Apache</td></tr>
710 <p>La directive <code class="directive"><a href="#authformsitepassphrase">AuthFormSitePassphrase</a></code>
711 spécifie un mot de passe qui, s'il est présent dans la session
712 utilisateur, indique à Apache httpd de court-circuiter l'authentification
713 pour l'URL considérée. On peut l'utiliser dans le cas de sites web à
714 fort trafic afin de réduire la charge induite sur l'infrastructure
715 d'authentification.</p>
717 <p>On peut insérer le mot de passe dans une session utilisateur en
718 ajoutant cette directive à la configuration concernant le
719 gestionnaire <var>form-login-handler</var>. Le gestionnaire
720 <var>form-login-handler</var>, quant à lui, effectuera toujours les
721 vérifications d'authentification, qu'un mot de passe soit spécifié
724 <div class="warning"><h3>Avertissement</h3>
725 <p>Si la session est présentée à l'utilisateur à l'aide du module
726 <code class="module"><a href="../mod/mod_session_cookie.html">mod_session_cookie</a></code>, et si la session n'est pas
727 protégée par le module <code class="module"><a href="../mod/mod_session_crypto.html">mod_session_crypto</a></code>, le mot
728 de passe peut faire l'objet d'une attaque de type dictionnaire.
729 Quelle que soit la configuration de la session, assurez-vous que
730 cette directive n'est pas utilisée dans un espace d'URLs contenant
731 des données privées, ou à partir desquelles des transactions
732 sensibles pourraient être menées. En tout état de cause, vous
733 devez être conscient des risques encourus avant de l'utiliser.</p>
738 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
739 <div class="directive-section"><h2><a name="AuthFormSize" id="AuthFormSize">AuthFormSize</a> <a name="authformsize" id="authformsize">Directive</a></h2>
740 <table class="directive">
741 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>La taille maximale en octets du formulaire dont seront
742 extraites les informations de connexion</td></tr>
743 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthFormSize <var>taille</var></code></td></tr>
744 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>8192</code></td></tr>
745 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire</td></tr>
746 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr>
747 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_auth_form</td></tr>
748 <tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.3.0 du serveur HTTP Apache</td></tr>
750 <p>La directive <code class="directive"><a href="#authformsize">AuthFormSize</a></code> spécifie
751 la taille maximale du corps de la requête qui sera utilisée pour
752 trouver le formulaire de connexion.</p>
754 <p>Si une requête de connexion entrante possède une taille
755 supérieure à cette valeur, elle sera rejetée avec le code de réponse
756 HTTP <code>HTTP_REQUEST_TOO_LARGE</code>.</p>
758 <p>Si vous avez ajouté au formulaire des champs décrits dans <code class="directive"><a href="#authformmethod">AuthFormMethod</a></code>, <code class="directive"><a href="#authformmimetype">AuthFormMimetype</a></code> et <code class="directive"><a href="#authformbody">AuthFormBody</a></code>, il est recommandé
759 de définir cette directive à une valeur similaire à celle de la
760 directive <code class="directive"><a href="../mod/mod_request.html#keptbodysize">KeptBodySize</a></code>.</p>
764 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
765 <div class="directive-section"><h2><a name="AuthFormUsername" id="AuthFormUsername">AuthFormUsername</a> <a name="authformusername" id="authformusername">Directive</a></h2>
766 <table class="directive">
767 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Le nom du champ de formulaire qui contient le nom de
769 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthFormUsername <var>nom du champ</var></code></td></tr>
770 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>httpd_username</code></td></tr>
771 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire</td></tr>
772 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr>
773 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_auth_form</td></tr>
774 <tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.3.3 du serveur HTTP Apache</td></tr>
776 <p>La directive <code class="directive"><a href="#authformusername">AuthFormUsername</a></code> permet de
777 spécifier le nom du champ HTML qui, s'il existe, contiendra le nom
778 d'utilisateur qui sera utilisé pour la connexion.</p>
782 <div class="bottomlang">
783 <p><span>Langues Disponibles: </span><a href="../en/mod/mod_auth_form.html" hreflang="en" rel="alternate" title="English"> en </a> |
784 <a href="../fr/mod/mod_auth_form.html" title="Français"> fr </a></p>
785 </div><div class="top"><a href="#page-header"><img src="../images/up.gif" alt="top" /></a></div><div class="section"><h2><a id="comments_section" name="comments_section">Commentaires</a></h2><div class="warning"><strong>Notice:</strong><br />This is not a Q&A section. Comments placed here should be pointed towards suggestions on improving the documentation or server, and may be removed again by our moderators if they are either implemented or considered invalid/off-topic. Questions on how to manage the Apache HTTP Server should be directed at either our IRC channel, #httpd, on Freenode, or sent to our <a href="http://httpd.apache.org/lists.html">mailing lists</a>.</div>
786 <script type="text/javascript"><!--//--><![CDATA[//><!--
787 var comments_shortname = 'httpd';
788 var comments_identifier = 'http://httpd.apache.org/docs/trunk/mod/mod_auth_form.html';
790 if (w.location.hostname.toLowerCase() == "httpd.apache.org") {
791 d.write('<div id="comments_thread"><\/div>');
792 var s = d.createElement('script');
793 s.type = 'text/javascript';
795 s.src = 'https://comments.apache.org/show_comments.lua?site=' + comments_shortname + '&page=' + comments_identifier;
796 (d.getElementsByTagName('head')[0] || d.getElementsByTagName('body')[0]).appendChild(s);
799 d.write('<div id="comments_thread">Comments are disabled for this page at the moment.<\/div>');
801 })(window, document);
802 //--><!]]></script></div><div id="footer">
803 <p class="apache">Copyright 2014 The Apache Software Foundation.<br />Autorisé sous <a href="http://www.apache.org/licenses/LICENSE-2.0">Apache License, Version 2.0</a>.</p>
804 <p class="menu"><a href="../mod/">Modules</a> | <a href="../mod/quickreference.html">Directives</a> | <a href="http://wiki.apache.org/httpd/FAQ">FAQ</a> | <a href="../glossary.html">Glossaire</a> | <a href="../sitemap.html">Plan du site</a></p></div><script type="text/javascript"><!--//--><![CDATA[//><!--
805 if (typeof(prettyPrint) !== 'undefined') {