1 <?xml version="1.0" encoding="ISO-8859-1"?>
2 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
3 <html xmlns="http://www.w3.org/1999/xhtml" lang="fr" xml:lang="fr"><head>
4 <meta content="text/html; charset=ISO-8859-1" http-equiv="Content-Type" />
6 XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
7 This file is generated from xml source: DO NOT EDIT
8 XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
10 <title>mod_auth_form - Serveur Apache HTTP Version 2.5</title>
11 <link href="../style/css/manual.css" rel="stylesheet" media="all" type="text/css" title="Main stylesheet" />
12 <link href="../style/css/manual-loose-100pc.css" rel="alternate stylesheet" media="all" type="text/css" title="No Sidebar - Default font size" />
13 <link href="../style/css/manual-print.css" rel="stylesheet" media="print" type="text/css" /><link rel="stylesheet" type="text/css" href="../style/css/prettify.css" />
14 <script src="../style/scripts/prettify.min.js" type="text/javascript">
17 <link href="../images/favicon.ico" rel="shortcut icon" /></head>
19 <div id="page-header">
20 <p class="menu"><a href="../mod/">Modules</a> | <a href="../mod/quickreference.html">Directives</a> | <a href="http://wiki.apache.org/httpd/FAQ">FAQ</a> | <a href="../glossary.html">Glossaire</a> | <a href="../sitemap.html">Plan du site</a></p>
21 <p class="apache">Serveur Apache HTTP Version 2.5</p>
22 <img alt="" src="../images/feather.gif" /></div>
23 <div class="up"><a href="./"><img title="<-" alt="<-" src="../images/left.gif" /></a></div>
25 <a href="http://www.apache.org/">Apache</a> > <a href="http://httpd.apache.org/">Serveur HTTP</a> > <a href="http://httpd.apache.org/docs/">Documentation</a> > <a href="../">Version 2.5</a> > <a href="./">Modules</a></div>
26 <div id="page-content">
27 <div id="preamble"><h1>Module Apache mod_auth_form</h1>
29 <p><span>Langues Disponibles: </span><a href="../en/mod/mod_auth_form.html" hreflang="en" rel="alternate" title="English"> en </a> |
30 <a href="../fr/mod/mod_auth_form.html" title="Français"> fr </a></p>
32 <div class="outofdate">Cette traduction peut être périmée. Vérifiez la version
33 anglaise pour les changements récents.</div>
34 <table class="module"><tr><th><a href="module-dict.html#Description">Description:</a></th><td>Authentification à l'aide d'un formulaire</td></tr>
35 <tr><th><a href="module-dict.html#Status">Statut:</a></th><td>Base</td></tr>
36 <tr><th><a href="module-dict.html#ModuleIdentifier">Identificateur de Module:</a></th><td>auth_form_module</td></tr>
37 <tr><th><a href="module-dict.html#SourceFile">Fichier Source:</a></th><td>mod_auth_form.c</td></tr>
38 <tr><th><a href="module-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible à partir d'Apache 2.3</td></tr></table>
41 <div class="warning"><h3>Avertissement</h3>
42 <p>L'authentification à base de formulaire dépend des modules
43 <code class="module"><a href="../mod/mod_session.html">mod_session</a></code> qui utilisent les cookies HTTP, et en
44 tant que tels s'exposent à des attaques de type Cross Site
45 Scripting, ou risquent de divulguer des informations à caractère
46 privé aux clients. Assurez-vous que ces risques ont bien été pris
47 en compte avant d'activer les sessions sur votre serveur.</p>
50 <p>Ce module permet de restreindre l'accès en recherchant les
51 utilisateurs dans les fournisseurs spécifiés à l'aide d'un
52 formulaire de connexion HTML. Les formulaires HTML requièrent
53 davantage de configuration que les méthodes d'authentification
54 alternatives, mais ils peuvent s'avérer beaucoup plus conviviaux
55 pour les utilisateurs.
58 <p>L'authentification HTTP de base est fournie par le module
59 <code class="module"><a href="../mod/mod_auth_basic.html">mod_auth_basic</a></code>, et l'authentification HTTP à base
60 de condensé par le module <code class="module"><a href="../mod/mod_auth_digest.html">mod_auth_digest</a></code>. Le
61 module <code class="module"><a href="../mod/mod_auth_form.html">mod_auth_form</a></code> doit être utilisé avec au
62 moins un module d'authentification du style
63 <code class="module"><a href="../mod/mod_authn_file.html">mod_authn_file</a></code> et un module d'autorisation comme
64 <code class="module"><a href="../mod/mod_authz_user.html">mod_authz_user</a></code>.</p>
66 <p>Lorsque l'utilisateur a été authentifié avec succès, ses
67 informations de connexion sont stockés dans une session fournie par
68 le module <code class="module"><a href="../mod/mod_session.html">mod_session</a></code>.
72 <div id="quickview"><h3>Sujets</h3>
74 <li><img alt="" src="../images/down.gif" /> <a href="#basicconfig">Configuration de base</a></li>
75 <li><img alt="" src="../images/down.gif" /> <a href="#standalone">Page de connexion dédiée</a></li>
76 <li><img alt="" src="../images/down.gif" /> <a href="#inline">Connexion à la volée</a></li>
77 <li><img alt="" src="../images/down.gif" /> <a href="#inlinepreservebody">Connexion à la volée avec
78 conservation du contenu</a></li>
79 <li><img alt="" src="../images/down.gif" /> <a href="#loggingout">Déconnexion</a></li>
80 <li><img alt="" src="../images/down.gif" /> <a href="#urlencoding">Noms d'utilisateurs et mots de
82 </ul><h3 class="directives">Directives</h3>
84 <li><img alt="" src="../images/down.gif" /> <a href="#authformauthoritative">AuthFormAuthoritative</a></li>
85 <li><img alt="" src="../images/down.gif" /> <a href="#authformbody">AuthFormBody</a></li>
86 <li><img alt="" src="../images/down.gif" /> <a href="#authformdisablenostore">AuthFormDisableNoStore</a></li>
87 <li><img alt="" src="../images/down.gif" /> <a href="#authformfakebasicauth">AuthFormFakeBasicAuth</a></li>
88 <li><img alt="" src="../images/down.gif" /> <a href="#authformlocation">AuthFormLocation</a></li>
89 <li><img alt="" src="../images/down.gif" /> <a href="#authformloginrequiredlocation">AuthFormLoginRequiredLocation</a></li>
90 <li><img alt="" src="../images/down.gif" /> <a href="#authformloginsuccesslocation">AuthFormLoginSuccessLocation</a></li>
91 <li><img alt="" src="../images/down.gif" /> <a href="#authformlogoutlocation">AuthFormLogoutLocation</a></li>
92 <li><img alt="" src="../images/down.gif" /> <a href="#authformmethod">AuthFormMethod</a></li>
93 <li><img alt="" src="../images/down.gif" /> <a href="#authformmimetype">AuthFormMimetype</a></li>
94 <li><img alt="" src="../images/down.gif" /> <a href="#authformpassword">AuthFormPassword</a></li>
95 <li><img alt="" src="../images/down.gif" /> <a href="#authformprovider">AuthFormProvider</a></li>
96 <li><img alt="" src="../images/down.gif" /> <a href="#authformsitepassphrase">AuthFormSitePassphrase</a></li>
97 <li><img alt="" src="../images/down.gif" /> <a href="#authformsize">AuthFormSize</a></li>
98 <li><img alt="" src="../images/down.gif" /> <a href="#authformusername">AuthFormUsername</a></li>
102 <li><code class="module"><a href="../mod/mod_session.html">mod_session</a></code></li>
103 <li><code class="directive"><a href="../mod/mod_authn_core.html#authname">AuthName</a></code></li>
104 <li><code class="directive"><a href="../mod/mod_authn_core.html#authtype">AuthType</a></code></li>
105 <li><code class="directive"><a href="../mod/mod_authz_core.html#require">Require</a></code></li>
106 <li><a href="../howto/auth.html">Mise en oeuvre de
107 l'authentification</a></li>
108 </ul><ul class="seealso"><li><a href="#comments_section">Commentaires</a></li></ul></div>
109 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
110 <div class="section">
111 <h2><a name="basicconfig" id="basicconfig">Configuration de base</a></h2>
113 <p>Pour protéger une URL particulière avec le module
114 <code class="module"><a href="../mod/mod_auth_form.html">mod_auth_form</a></code>, vous devez déterminer l'endroit où
115 vous allez stocker votre <var>session</var>, ainsi que la méthode
116 d'authentification. Dans cet exemple simple, les informations de
117 connexion sont stockées dans une session à l'aide du module
118 <code class="module"><a href="../mod/mod_session_cookie.html">mod_session_cookie</a></code>, et l'authentification utilise
119 un fichier en s'appuyant sur le module
120 <code class="module"><a href="../mod/mod_authn_file.html">mod_authn_file</a></code>. Si l'authentification échoue,
121 l'utilisateur dera redirigé vers la page du formulaire de
124 <div class="example"><h3>Exemple simple</h3><pre class="prettyprint lang-config">AuthFormProvider file
125 AuthUserFile "conf/passwd"
128 AuthFormLoginRequiredLocation "http://example.com/login.html"
130 SessionCookieName session path=/
131 SessionCryptoPassphrase secret</pre>
134 <p>L'authentification <code class="module"><a href="../mod/mod_auth_form.html">mod_auth_form</a></code> est activée
135 en affectant la valeur <var>form</var> à la directive <code class="directive"><a href="../mod/mod_authn_core.html#authtype">AuthType</a></code>. Les directives
136 <code class="directive"><a href="#authformprovider">AuthFormProvider</a></code> et
137 <code class="directive"><a href="../mod/mod_authn_file.html#authuserfile">AuthUserFile</a></code>
138 spécifient que les noms d'utilisateurs et mots de passe seront
139 vérifiés en utilisant le fichier choisi.</p>
141 <p>Les directives <code class="directive"><a href="../mod/mod_session.html#session">Session</a></code>, <code class="directive"><a href="../mod/mod_session_cookie.html#sessioncookiename">SessionCookieName</a></code> et
142 <code class="directive"><a href="../mod/mod_session_crypto.html#sessioncryptopassphrase">SessionCryptoPassphrase</a></code>
143 créent une session chiffrée stockée dans un cookie HTTP au niveau
144 du navigateur. Pour plus d'informations à propos des différentes
145 options de configuration des sessions, reportez-vous à la
146 documentation du module <code class="module"><a href="../mod/mod_session.html">mod_session</a></code>.</p>
148 <p>Dans l'exemple simple ci-dessus, une URL a été protégée par
149 <code class="module"><a href="../mod/mod_auth_form.html">mod_auth_form</a></code>, mais on doit maintenant fournir
150 à l'utilisateur un moyen d'entrer un nom et un mot de passe. À cet
151 effet, on peut soit écrire une page de connexion indépendante
152 dédiée, soit inclure le formulaire de connexion dans la page
154 </div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
155 <div class="section">
156 <h2><a name="standalone" id="standalone">Page de connexion dédiée</a></h2>
158 <p>Le formulaire de connexion peut être contenu dans une page
159 indépendante, ou être inclus dans la page courante. </p>
161 <p>Lorsque la connexion s'effectue à partir d'une page
162 indépendante et si la tentative d'authentification échoue,
163 l'utilisateur doit être redirigé vers un formulaire de connexion,
164 créé à cet effet sur le site web, en utilisant la directive
165 <code class="directive"><a href="#authformloginrequiredlocation">AuthFormLoginRequiredLocation</a></code>.
166 En général, la page de connexion contiendra un formulaire HTML
167 demandant à l'utilisateur de fournir un nom et un mot de passe.</p>
169 <div class="example"><h3>Exemple de formulaire de connexion</h3><pre class="prettyprint lang-html"><form method="POST" action="/dologin.html">
170 Username: <input type="text" name="httpd_username" value="" />
171 Password: <input type="password" name="httpd_password" value="" />
172 <input type="submit" name="login" value="Login" />
176 <p>La partie où s'effectue la connexion proprement dite est
177 traitée par le gestionnaire <var>form-login-handler</var>.
178 L'action de ce formulaire doit pointer vers ce gestionnaire, ce
179 que l'on configure dans Apache httpd comme suit :</p>
181 <div class="example"><h3>Exemple de configuration du gestionnaire de
182 formulaire de connexion</h3><pre class="prettyprint lang-config"><Location "/dologin.html">
183 SetHandler form-login-handler
184 AuthFormLoginRequiredLocation "http://example.com/login.html"
185 AuthFormLoginSuccessLocation "http://example.com/success.html"
186 AuthFormProvider file
187 AuthUserFile "conf/passwd"
191 SessionCookieName session path=/
192 SessionCryptoPassphrase secret
193 </Location></pre>
196 <p>L'URL spécifiée par la directive
197 <code class="directive"><a href="#authformloginrequiredlocation">AuthFormLoginRequiredLocation</a></code>
198 référencera en général une page expliquant à l'utilisateur que sa
199 tentative de connexion a échoué, et qu'il doit la renouveler. La
200 directive <code class="directive"><a href="#authformloginsuccesslocation">AuthFormLoginSuccessLocation</a></code>
201 spécifie l'URL vers laquelle l'utilisateur doit être redirigé s'il
202 s'est authentifié avec succès.</p>
204 <p>Alternativement, l'URL vers laquelle doit être redirigé
205 l'utilisateur s'il s'est authentifié avec succès peut être
206 intégrée dans le formulaire de connexion, comme dans l'exemple
207 ci-dessous. Il en découle que le même gestionnaire
208 <var>form-login-handler</var> pourra être utilisé pour différentes
209 zones du site web.</p>
211 <div class="example"><h3>Exemple de formulaire d'authentification multizone</h3><pre class="prettyprint lang-html"><form method="POST" action="/dologin.html">
212 Username: <input type="text" name="httpd_username" value="" />
213 Password: <input type="password" name="httpd_password" value="" />
214 <input type="submit" name="login" value="Login" />
215 <input type="hidden" name="httpd_location" value="http://example.com/success.html" />
219 </div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
220 <div class="section">
221 <h2><a name="inline" id="inline">Connexion à la volée</a></h2>
223 <div class="warning"><h3>Avertissement</h3>
224 <p>Il existe un risque, dans certaines circonstances, que le
225 formulaire de connexion configuré pour une connexion à la volée
226 soit soumis plusieurs fois, révélant de ce fait les paramètres
227 de connexion à l'application sous-jacente. L'administrateur doit
228 s'assurer que cette dernière est correctement sécurisée afin
229 d'éviter les éventuels abus. En cas de doute, utilisez une page
230 de connexion indépendante dédiée.</p>
233 <p>Comme alternative à la page de connexion dédiée pour un site
234 web, il est possible de configurer <code class="module"><a href="../mod/mod_auth_form.html">mod_auth_form</a></code>
235 pour authentifier les utilisateurs à la volée, sans les rediriger
236 vers une autre page, ce qui permet de conserver l'état de la page
237 courante au cours de la tentative de connexion. Ceci peut s'avérer
238 utile dans le cas d'une session limitée dans le temps, si le délai
239 de la session a expiré pendant la requête de l'utilisateur. Ce
240 dernier peut alors se réauthentifier à la même place, et
241 poursuivre son activité à partir du point où il en était resté.</p>
243 <p>Si un utilisateur non authentifié tente d'accéder à une page
244 protégée par <code class="module"><a href="../mod/mod_auth_form.html">mod_auth_form</a></code>, et si ce dernier
245 n'est pas configuré avec une directive <code class="directive"><a href="#authformloginrequiredlocation">AuthFormLoginRequiredLocation</a></code>,
246 un code de statut <var>HTTP_UNAUTHORIZED</var> est renvoyé vers le
247 navigateur, indiquant à l'utilisateur qu'il n'est pas autorisé à
248 accéder à cette page.</p>
250 <p>Pour configurer l'authentification à la volée, l'administrateur
251 remplace le message d'erreur renvoyé par le code de statut
252 <var>HTTP_UNAUTHORIZED</var> par un message d'erreur personnalisé
253 contenant le formulaire de connexion comme suit :</p>
255 <div class="example"><h3>Exemple simple d'authentification à la volée</h3><pre class="prettyprint lang-config">AuthFormProvider file
256 ErrorDocument 401 "/login.shtml"
257 AuthUserFile "conf/passwd"
260 AuthFormLoginRequiredLocation "http://example.com/login.html"
262 SessionCookieName session path=/
263 SessionCryptoPassphrase secret</pre>
266 <p>La page du message d'erreur doit contenir un formulaire de
267 connexion dont la propriété action est vide, comme dans l'exemple
268 ci-dessous. Ceci a pour effet de soumettre le formulaire à l'URL
269 protégée originale, cette dernière n'ayant pas besoin d'être
270 connue de la page en cours.</p>
272 <div class="example"><h3>Exemple de formulaire de connexion à la volée</h3><pre class="prettyprint lang-html"><form method="POST" <strong>action=""</strong>>
273 Username: <input type="text" name="httpd_username" value="" />
274 Password: <input type="password" name="httpd_password" value="" />
275 <input type="submit" name="login" value="Login" />
279 <p>Lorsque l'utilisateur final a entré ses informations de
280 connexion, le formulaire effectue une requête HTTP POST pour l'URL
281 originale protégée par mot de passe.
282 <code class="module"><a href="../mod/mod_auth_form.html">mod_auth_form</a></code> va alors intercepter cette requête
283 POST, et dans le cas où des champs HTML Utilisateur et Mot de
284 passe corrects sont présents, l'utilisateur sera connecté, et
285 l'URL originale protégée par mot de passe lui sera retournée en
286 tant que requête GET.</p>
288 </div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
289 <div class="section">
290 <h2><a name="inlinepreservebody" id="inlinepreservebody">Connexion à la volée avec
291 conservation du contenu</a></h2>
293 <p>Il existe une limite à la technique de connexion à la volée
294 décrite ci-dessus ; si un formulaire HTML POST entraîne une
295 demande d'authentification ou de réauthentification, le contenu du
296 formulaire original envoyé par le navigateur sera perdu. Cela peut
297 s'avérer plus ou moins gênant pour l'utilisateur final selon la
298 fonction du site web.</p>
300 <p>Comme solution à ce problème, <code class="module"><a href="../mod/mod_auth_form.html">mod_auth_form</a></code>
301 permet d'intégrer la méthode et le contenu de la requête originale
302 dans le formulaire de connexion. Si l'authentification réussit,
303 Apache httpd pourra refaire une tentative avec la méthode et le contenu
304 originaux, tout en conservant l'état de la requête originale.</p>
306 <p>Pour mettre en oeuvre la conservation du contenu, vous devez
307 ajouter trois champs supplémentaires au formulaire de connexion
308 comme dans l'exemple suivant :</p>
310 <div class="example"><h3>Exemple de formulaire avec conservation du
311 contenu</h3><pre class="prettyprint lang-html"><form method="POST" action="">
312 Username: <input type="text" name="httpd_username" value="" />
313 Password: <input type="password" name="httpd_password" value="" />
314 <input type="submit" name="login" value="Login" />
315 <br /> <strong><input type="hidden" name="httpd_method" value="POST" />
316 <input type="hidden" name="httpd_mimetype" value="application/x-www-form-urlencoded" />
317 <input type="hidden" name="httpd_body" value="name1=value1&name2=value2" /></strong><br />
321 <p>La manière dont la méthode, le type MIME et le contenu de la
322 requête originale seront intégrés dans le formulaire de connexion
323 vont dépendre de la plate-forme et de la technologie utilisées au
327 <p>Une option consiste à utiliser le module
328 <code class="module"><a href="../mod/mod_include.html">mod_include</a></code> en association avec la directive
329 <code class="directive"><a href="../mod/mod_request.html#keptbodysize">KeptBodySize</a></code>, ainsi
330 qu'un script CGI adapté pour intégrer les variables dans le
333 <p>Une autre option consiste à présenter le formulaire de
334 connexion en utilisant un script CGI ou une autre technologie
337 <div class="example"><h3>Exemple avec script CGI</h3><pre class="prettyprint lang-config"> AuthFormProvider file
338 ErrorDocument 401 "/cgi-bin/login.cgi"
342 </div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
343 <div class="section">
344 <h2><a name="loggingout" id="loggingout">Déconnexion</a></h2>
346 <p>Pour permettre à un utilisateur de se déconnecter d'une session
347 particulière, vous devez configurer une page pour qu'elle soit
348 traitée par le gestionnaire <var>form-logout-handler</var>. Tout
349 accès à cette URL va entraîner la suppression de l'Utilisateur et
350 du Mot de passe de la session courante, ce qui aura pour effet de
351 déconnecter l'utilisateur.</p>
353 <p>Vous pouvez spécifier une URL vers laquelle le navigateur sera
354 redirigé en cas de déconnection réussie, en définissant la
355 directive <code class="directive"><a href="#authformlogoutlocation">AuthFormLogoutLocation</a></code>. Cette
356 URL devra expliquer à l'utilisateur qu'il a été déconnecté, et lui
357 donner la possibilité de se connecter à nouveau.</p>
359 <div class="example"><h3>Exemple simple de configuration de la
360 déconnexion</h3><pre class="prettyprint lang-config">SetHandler form-logout-handler
362 AuthFormLogoutLocation "http://example.com/loggedout.html"
364 SessionCookieName session path=/
365 SessionCryptoPassphrase secret</pre>
368 <p>Notez que la déconnexion d'un utilisateur ne supprime pas la
369 session ; elle supprime seulement l'utilisateur et le mot de passe
370 de la session. Si la session qui en résulte est vide, elle sera
371 probablement supprimée, mais ce n'est pas garanti. Si vous voulez
372 être sûr que la session sera supprimée, affectez une valeur faible
373 à la directive <code class="directive"><a href="../mod/mod_session.html#sessionmaxage">SessionMaxAge</a></code>, par exemple 1
374 (affecter à cette directive la valeur zéro signifie une session
378 <div class="example"><h3>Exemple simple avec durée de validité de session
379 limitée</h3><pre class="prettyprint lang-config">SetHandler form-logout-handler
380 AuthFormLogoutLocation "http://example.com/loggedout.html"
383 SessionCookieName session path=/
384 SessionCryptoPassphrase secret</pre>
387 </div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
388 <div class="section">
389 <h2><a name="urlencoding" id="urlencoding">Noms d'utilisateurs et mots de
391 <p>Notez que la soumission d'un formulaire implique l'encodage URL
392 (URLEncoding) des données du formulaire, ici le nom d'utilisateur et
393 le mot de passe. Vous devez donc choisir des noms d'utilisateurs et
394 mots de passe qui ne contiennent pas de caractères susceptibles
395 d'être encodés URL lors de la soumission du formulaire, sous peine
396 d'obtenir des résultats inattendus.</p>
398 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
399 <div class="directive-section"><h2><a name="authformauthoritative" id="authformauthoritative">Directive</a> <a name="AuthFormAuthoritative" id="AuthFormAuthoritative">AuthFormAuthoritative</a></h2>
400 <table class="directive">
401 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Détermine si l'autorisation et l'authentification sont confiés à
402 des modules de plus bas niveau</td></tr>
403 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthFormAuthoritative On|Off</code></td></tr>
404 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>AuthFormAuthoritative On</code></td></tr>
405 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire, .htaccess</td></tr>
406 <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>AuthConfig</td></tr>
407 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr>
408 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_auth_form</td></tr>
410 <p>Normalement, chacun des modules d'autorisation spécifiés par la
411 directive <code class="directive"><a href="#authformprovider">AuthFormProvider</a></code> va tenter de
412 vérifier l'identité de l'utilisateur, et si ce dernier n'est trouvé
413 dans aucun fournisseur, l'accès sera refusé. En définissant
414 explicitement la directive
415 <code class="directive">AuthFormAuthoritative</code> à <code>Off</code> on
416 confie les processus d'authentification et d'autorisation à des
417 modules ne s'appuyant pas sur des fournisseurs, si <strong>aucun
418 identifiant utilisateur</strong> ou aucune <strong>règle</strong> ne
419 correspond à l'identifiant utilisateur fourni. Ceci ne peut s'avérer
420 nécessaire que si l'on combine <code class="module"><a href="../mod/mod_auth_form.html">mod_auth_form</a></code> avec
421 des modules tiers qui ne se configurent pas avec la directive
422 <code class="directive"><a href="#authformprovider">AuthFormProvider</a></code>.
423 Lorsqu'on utilise de tels modules, la chronologie du processus est
424 déterminée dans leur code source, et n'est pas configurable.</p>
427 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
428 <div class="directive-section"><h2><a name="authformbody" id="authformbody">Directive</a> <a name="AuthFormBody" id="AuthFormBody">AuthFormBody</a></h2>
429 <table class="directive">
430 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Le nom du champ de formulaire contenant le corps de la
431 requête à effectuer en cas de connexion réussie</td></tr>
432 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthFormBody <var>nom du champ</var></code></td></tr>
433 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>httpd_body</code></td></tr>
434 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire</td></tr>
435 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr>
436 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_auth_form</td></tr>
437 <tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.3.0 du serveur HTTP Apache</td></tr>
439 <p>La directive <code class="directive"><a href="#authformbody">AuthFormBody</a></code>
440 spécifie le nom du champ HTML qui, s'il existe, contiendra le corps
441 de la requête à effectuer en cas de connexion réussie.</p>
443 <p>En ajoutant au formulaire les champs décrits dans <code class="directive"><a href="#authformmethod">AuthFormMethod</a></code>, <code class="directive"><a href="#authformmimetype">AuthFormMimetype</a></code> et <code class="directive"><a href="#authformbody">AuthFormBody</a></code>, un site web sera en
444 mesure de relancer une requête qui a été éventuellement interrompue
445 par l'écran de connexion, ou par l'expiration d'un délai de
449 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
450 <div class="directive-section"><h2><a name="authformdisablenostore" id="authformdisablenostore">Directive</a> <a name="AuthFormDisableNoStore" id="AuthFormDisableNoStore">AuthFormDisableNoStore</a></h2>
451 <table class="directive">
452 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Désactive l'en-tête CacheControl no-store sur la page de
454 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthFormDisableNoStore <var>On|Off</var></code></td></tr>
455 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>AuthFormDisableNoStore Off</code></td></tr>
456 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire</td></tr>
457 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr>
458 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_auth_form</td></tr>
459 <tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.3.0 du serveur HTTP Apache</td></tr>
461 <p>Le drapeau <code class="directive"><a href="#authformdisablenostore">AuthFormDisableNoStore</a></code> supprime
462 l'envoi d'un en-tête <code>Cache-Control no-store</code> lorsqu'une
463 page avec code d'erreur 401 est renvoyée, si l'utilisateur n'est pas
464 encore connecté. Avec cette en-tête, il est plus difficile pour une
465 application <code>ecmascript</code> de resoumettre un formulaire de connexion, et
466 ainsi révéler le nom d'utilisateur et le mot de passe à
467 l'application sous-jacente. Vous devez être conscient des risques
468 encourus si vous le désactivez.</p>
472 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
473 <div class="directive-section"><h2><a name="authformfakebasicauth" id="authformfakebasicauth">Directive</a> <a name="AuthFormFakeBasicAuth" id="AuthFormFakeBasicAuth">AuthFormFakeBasicAuth</a></h2>
474 <table class="directive">
475 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Simule une en-tête d'authentification de base</td></tr>
476 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthFormFakeBasicAuth <var>On|Off</var></code></td></tr>
477 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>AuthFormFakeBasicAuth Off</code></td></tr>
478 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire</td></tr>
479 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr>
480 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_auth_form</td></tr>
481 <tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.3.0 du serveur HTTP Apache</td></tr>
483 <p>Le drapeau <code class="directive"><a href="#authformfakebasicauth">AuthFormFakeBasicAuth</a></code>
484 détermine si une en-tête d'<code>Authentification de base</code>
485 sera ajoutée aux en-têtes de la requête. On peut utiliser cette
486 méthode pour présenter le nom d'utilisateur et le mot de passe à
487 l'application sous-jacente, sans que cette dernière ait besoin de
488 connaître la manière dont le processus de connexion a été mené à
493 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
494 <div class="directive-section"><h2><a name="authformlocation" id="authformlocation">Directive</a> <a name="AuthFormLocation" id="AuthFormLocation">AuthFormLocation</a></h2>
495 <table class="directive">
496 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Le nom du champ de formulaire qui contiendra l'URL vers
497 laquelle l'utilisateur sera redirigé en cas de connexion
499 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthFormLocation <var>nom du champ</var></code></td></tr>
500 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>httpd_location</code></td></tr>
501 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire</td></tr>
502 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr>
503 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_auth_form</td></tr>
504 <tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.3.0 du serveur HTTP Apache</td></tr>
506 <p>La directive <code class="directive"><a href="#authformlocation">AuthFormLocation</a></code>
507 spécifie le nom du champ HTML qui, s'il existe, contiendra l'URL
508 vers laquelle rediriger le navigateur en cas de connexion
512 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
513 <div class="directive-section"><h2><a name="authformloginrequiredlocation" id="authformloginrequiredlocation">Directive</a> <a name="AuthFormLoginRequiredLocation" id="AuthFormLoginRequiredLocation">AuthFormLoginRequiredLocation</a></h2>
514 <table class="directive">
515 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>L'URL de la page vers laquelle on doit être redirigé si une
516 authentification est requise</td></tr>
517 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthFormLoginRequiredLocation <var>url</var></code></td></tr>
518 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>none</code></td></tr>
519 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire</td></tr>
520 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr>
521 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_auth_form</td></tr>
522 <tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.3.0 du serveur HTTP
523 Apache. L'interprétation des expressions rationnelles est supportée
524 depuis la version 2.4.4.</td></tr>
526 <p>La directive <code class="directive"><a href="#authformloginrequiredlocation">AuthFormLoginRequiredLocation</a></code>
527 spécifie l'URL vers laquelle l'utilisateur devra être
528 redirigé s'il n'est pas autorisé à accéder à une page. Sa valeur est
529 interprétée via l'interpréteur <a href="../expr.html">ap_expr</a>
530 avant d'être envoyée au client. Par défaut,
531 si un utilisateur n'est pas autorisé à accéder à une page, le code
532 de réponse HTTP <code>HTTP_UNAUTHORIZED</code> est renvoyé avec la
533 page spécifiée par la directive <code class="directive"><a href="../mod/core.html#errordocument">ErrorDocument</a></code>. La directive <code class="directive"><a href="#authformloginrequiredlocation">AuthFormLoginRequiredLocation</a></code>
534 permet de remplacer cette valeur par défaut.</p>
536 <p>Vous pouvez utiliser cette directive si vous voulez présenter une
537 page de connexion personnalisée à vos utilisateurs.</p>
541 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
542 <div class="directive-section"><h2><a name="authformloginsuccesslocation" id="authformloginsuccesslocation">Directive</a> <a name="AuthFormLoginSuccessLocation" id="AuthFormLoginSuccessLocation">AuthFormLoginSuccessLocation</a></h2>
543 <table class="directive">
544 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>L'URL de la page vers laquelle on doit être redirigé en cas
545 de connexion réussie</td></tr>
546 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthFormLoginSuccessLocation <var>url</var></code></td></tr>
547 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>none</code></td></tr>
548 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire</td></tr>
549 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr>
550 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_auth_form</td></tr>
551 <tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.3.0 du serveur HTTP
552 Apache. L'interprétation des expressions rationnelles est supportée
553 depuis la version 2.4.4.</td></tr>
555 <p>La directive <code class="directive"><a href="#authformloginsuccesslocation">AuthFormLoginSuccessLocation</a></code>
556 spécifie l'URL vers laquelle l'utilisateur doit être
557 redirigé en cas de connexion réussie. Sa valeur est
558 interprétée via l'interpréteur <a href="../expr.html">ap_expr</a>
559 avant d'être envoyée au client. L'effet de cette directive
560 peut être annulé si l'on a défini un champ de formulaire contenant
561 une autre URL à l'aide de la directive <code class="directive"><a href="#authformlocation">AuthFormLocation</a></code>.</p>
563 <p>Vous pouvez utiliser cette directive si vous possédez une URL de
564 connexion personnalisée, et si vous n'avez pas intégré la page de
565 destination dans le formulaire de connexion.</p>
569 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
570 <div class="directive-section"><h2><a name="authformlogoutlocation" id="authformlogoutlocation">Directive</a> <a name="AuthFormLogoutLocation" id="AuthFormLogoutLocation">AuthFormLogoutLocation</a></h2>
571 <table class="directive">
572 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>L'URL vers laquelle un utilisateur devra être redirigé
573 après s'être déconnecté</td></tr>
574 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthFormLogoutLocation <var>uri</var></code></td></tr>
575 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>none</code></td></tr>
576 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire</td></tr>
577 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr>
578 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_auth_form</td></tr>
579 <tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.3.0 du serveur HTTP
580 Apache. L'interprétation des expressions rationnelles est supportée
581 depuis la version 2.4.4.</td></tr>
583 <p>La directive <code class="directive"><a href="#authformlogoutlocation">AuthFormLogoutLocation</a></code>
584 spécifie l'URL de la page du serveur vers laquelle l'utilisateur
585 devra être redirigé s'il se déconnecte. Sa valeur est
586 interprétée via l'interpréteur <a href="../expr.html">ap_expr</a>
587 avant d'être envoyée au client.</p>
589 <p>Lorsqu'un accès est tenté sur un URI traité par le gestionnaire
590 <code>form-logout-handler</code>, la page spécifiée par cette
591 directive sera présentée à l'utilisateur final. Par exemple :</p>
593 <div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config"><Location "/logout">
594 SetHandler form-logout-handler
595 AuthFormLogoutLocation "http://example.com/loggedout.html"
598 </Location></pre>
601 <p>Si un utilisateur tente d'accéder à l'URI <var>/logout/</var>, il
602 sera déconnecté, et la page <var>/loggedout.html</var> lui sera
603 présentée. Assurez-vous que la page <var>loggedout.html</var> n'est
604 pas protégée par mot de passe, car dans le cas contraire, elle ne
605 serait pas affichée.</p>
609 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
610 <div class="directive-section"><h2><a name="authformmethod" id="authformmethod">Directive</a> <a name="AuthFormMethod" id="AuthFormMethod">AuthFormMethod</a></h2>
611 <table class="directive">
612 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Le nom du champ de formulaire contenant la méthode de la
613 requête à effectuer en cas de connexion réussie</td></tr>
614 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthFormMethod <var>nom du champ</var></code></td></tr>
615 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>httpd_method</code></td></tr>
616 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire</td></tr>
617 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr>
618 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_auth_form</td></tr>
619 <tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.3.0 du serveur HTTP Apache</td></tr>
621 <p>La directive <code class="directive"><a href="#authformmethod">AuthFormMethod</a></code>
622 spécifie le nom du champ HTML qui, s'il existe, contiendra le type
623 MIME de la requête à effectuer en cas de connexion réussie.</p>
625 <p>En ajoutant au formulaire les champs décrits dans <code class="directive"><a href="#authformmethod">AuthFormMethod</a></code>, <code class="directive"><a href="#authformmimetype">AuthFormMimetype</a></code> et <code class="directive"><a href="#authformbody">AuthFormBody</a></code>, un site web sera en
626 mesure de relancer une requête qui a été éventuellement interrompue
627 par l'écran de connexion, ou par l'expiration d'un délai de
631 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
632 <div class="directive-section"><h2><a name="authformmimetype" id="authformmimetype">Directive</a> <a name="AuthFormMimetype" id="AuthFormMimetype">AuthFormMimetype</a></h2>
633 <table class="directive">
634 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Le nom du champ de formulaire contenant le type MIME du
635 corps de la requête à effectuer en cas de connexion
637 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthFormMimetype <var>nom du champ</var></code></td></tr>
638 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>httpd_mimetype</code></td></tr>
639 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire</td></tr>
640 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr>
641 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_auth_form</td></tr>
642 <tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.3.0 du serveur HTTP Apache</td></tr>
644 <p>La directive <code class="directive"><a href="#authformmimetype">AuthFormMimetype</a></code>
645 spécifie le nom du champ HTML qui, s'il existe, contiendra le type
646 MIME de la requête à effectuer en cas de connexion réussie.</p>
648 <p>En ajoutant au formulaire les champs décrits dans <code class="directive"><a href="#authformmethod">AuthFormMethod</a></code>, <code class="directive"><a href="#authformmimetype">AuthFormMimetype</a></code> et <code class="directive"><a href="#authformbody">AuthFormBody</a></code>, un site web sera en
649 mesure de relancer une requête qui a été éventuellement interrompue
650 par l'écran de connexion, ou par l'expiration d'un délai de
654 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
655 <div class="directive-section"><h2><a name="authformpassword" id="authformpassword">Directive</a> <a name="AuthFormPassword" id="AuthFormPassword">AuthFormPassword</a></h2>
656 <table class="directive">
657 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Le nom du champ de formulaire qui contient le mot de passe
658 de connexion</td></tr>
659 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthFormPassword <var>nom du champ</var></code></td></tr>
660 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>httpd_password</code></td></tr>
661 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire</td></tr>
662 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr>
663 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_auth_form</td></tr>
664 <tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.3.0 du serveur HTTP Apache</td></tr>
666 <p>La directive <code class="directive"><a href="#authformpassword">AuthFormPassword</a></code> permet de
667 spécifier le nom du champ HTML qui, s'il existe, contiendra le mot
668 de passe qui sera utilisé pour la connexion.</p>
671 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
672 <div class="directive-section"><h2><a name="authformprovider" id="authformprovider">Directive</a> <a name="AuthFormProvider" id="AuthFormProvider">AuthFormProvider</a></h2>
673 <table class="directive">
674 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définit le(s) fournisseur(s) d'authentification pour la
675 zone concernée</td></tr>
676 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthFormProvider <var>nom fournisseur</var>
677 [<var>nom fournisseur</var>] ...</code></td></tr>
678 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>AuthFormProvider file</code></td></tr>
679 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire, .htaccess</td></tr>
680 <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>AuthConfig</td></tr>
681 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr>
682 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_auth_form</td></tr>
684 <p>La directive <code class="directive">AuthFormProvider</code> permet de
685 définir quel fournisseur sera utilisé pour authentifier les
686 utilisateurs pour la zone concernée. Le fournisseur par défaut
687 <code>file</code> est implémenté par le module
688 <code class="module"><a href="../mod/mod_authn_file.html">mod_authn_file</a></code>. Assurez-vous que le fournisseur
689 choisi soit bien présent dans le serveur.</p>
691 <div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config"><Location "/secure">
693 AuthName "private area"
696 AuthDBMUserFile "/www/etc/dbmpasswd"
699 </Location></pre>
702 <p>Les différents fournisseurs sont implémentés par les modules
703 <code class="module"><a href="../mod/mod_authn_dbm.html">mod_authn_dbm</a></code>, <code class="module"><a href="../mod/mod_authn_file.html">mod_authn_file</a></code>,
704 <code class="module"><a href="../mod/mod_authn_dbd.html">mod_authn_dbd</a></code> et
705 <code class="module"><a href="../mod/mod_authnz_ldap.html">mod_authnz_ldap</a></code>.</p>
708 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
709 <div class="directive-section"><h2><a name="authformsitepassphrase" id="authformsitepassphrase">Directive</a> <a name="AuthFormSitePassphrase" id="AuthFormSitePassphrase">AuthFormSitePassphrase</a></h2>
710 <table class="directive">
711 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Court-circuite l'authentification pour les sites à fort
713 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthFormSitePassphrase <var>secret</var></code></td></tr>
714 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>none</code></td></tr>
715 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire</td></tr>
716 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr>
717 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_auth_form</td></tr>
718 <tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.3.0 du serveur HTTP Apache</td></tr>
720 <p>La directive <code class="directive"><a href="#authformsitepassphrase">AuthFormSitePassphrase</a></code>
721 spécifie un mot de passe qui, s'il est présent dans la session
722 utilisateur, indique à Apache httpd de court-circuiter l'authentification
723 pour l'URL considérée. On peut l'utiliser dans le cas de sites web à
724 fort trafic afin de réduire la charge induite sur l'infrastructure
725 d'authentification.</p>
727 <p>On peut insérer le mot de passe dans une session utilisateur en
728 ajoutant cette directive à la configuration concernant le
729 gestionnaire <var>form-login-handler</var>. Le gestionnaire
730 <var>form-login-handler</var>, quant à lui, effectuera toujours les
731 vérifications d'authentification, qu'un mot de passe soit spécifié
734 <div class="warning"><h3>Avertissement</h3>
735 <p>Si la session est présentée à l'utilisateur à l'aide du module
736 <code class="module"><a href="../mod/mod_session_cookie.html">mod_session_cookie</a></code>, et si la session n'est pas
737 protégée par le module <code class="module"><a href="../mod/mod_session_crypto.html">mod_session_crypto</a></code>, le mot
738 de passe peut faire l'objet d'une attaque de type dictionnaire.
739 Quelle que soit la configuration de la session, assurez-vous que
740 cette directive n'est pas utilisée dans un espace d'URLs contenant
741 des données privées, ou à partir desquelles des transactions
742 sensibles pourraient être menées. En tout état de cause, vous
743 devez être conscient des risques encourus avant de l'utiliser.</p>
748 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
749 <div class="directive-section"><h2><a name="authformsize" id="authformsize">Directive</a> <a name="AuthFormSize" id="AuthFormSize">AuthFormSize</a></h2>
750 <table class="directive">
751 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>La taille maximale en octets du formulaire dont seront
752 extraites les informations de connexion</td></tr>
753 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthFormSize <var>taille</var></code></td></tr>
754 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>8192</code></td></tr>
755 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire</td></tr>
756 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr>
757 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_auth_form</td></tr>
758 <tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.3.0 du serveur HTTP Apache</td></tr>
760 <p>La directive <code class="directive"><a href="#authformsize">AuthFormSize</a></code> spécifie
761 la taille maximale du corps de la requête qui sera utilisée pour
762 trouver le formulaire de connexion.</p>
764 <p>Si une requête de connexion entrante possède une taille
765 supérieure à cette valeur, elle sera rejetée avec le code de réponse
766 HTTP <code>HTTP_REQUEST_TOO_LARGE</code>.</p>
768 <p>Si vous avez ajouté au formulaire des champs décrits dans <code class="directive"><a href="#authformmethod">AuthFormMethod</a></code>, <code class="directive"><a href="#authformmimetype">AuthFormMimetype</a></code> et <code class="directive"><a href="#authformbody">AuthFormBody</a></code>, il est recommandé
769 de définir cette directive à une valeur similaire à celle de la
770 directive <code class="directive"><a href="../mod/mod_request.html#keptbodysize">KeptBodySize</a></code>.</p>
774 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
775 <div class="directive-section"><h2><a name="authformusername" id="authformusername">Directive</a> <a name="AuthFormUsername" id="AuthFormUsername">AuthFormUsername</a></h2>
776 <table class="directive">
777 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Le nom du champ de formulaire qui contient le nom de
779 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthFormUsername <var>nom du champ</var></code></td></tr>
780 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>httpd_username</code></td></tr>
781 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire</td></tr>
782 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr>
783 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_auth_form</td></tr>
784 <tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.3.3 du serveur HTTP Apache</td></tr>
786 <p>La directive <code class="directive"><a href="#authformusername">AuthFormUsername</a></code> permet de
787 spécifier le nom du champ HTML qui, s'il existe, contiendra le nom
788 d'utilisateur qui sera utilisé pour la connexion.</p>
792 <div class="bottomlang">
793 <p><span>Langues Disponibles: </span><a href="../en/mod/mod_auth_form.html" hreflang="en" rel="alternate" title="English"> en </a> |
794 <a href="../fr/mod/mod_auth_form.html" title="Français"> fr </a></p>
795 </div><div class="top"><a href="#page-header"><img src="../images/up.gif" alt="top" /></a></div><div class="section"><h2><a id="comments_section" name="comments_section">Commentaires</a></h2><div class="warning"><strong>Notice:</strong><br />This is not a Q&A section. Comments placed here should be pointed towards suggestions on improving the documentation or server, and may be removed again by our moderators if they are either implemented or considered invalid/off-topic. Questions on how to manage the Apache HTTP Server should be directed at either our IRC channel, #httpd, on Freenode, or sent to our <a href="http://httpd.apache.org/lists.html">mailing lists</a>.</div>
796 <script type="text/javascript"><!--//--><![CDATA[//><!--
797 var comments_shortname = 'httpd';
798 var comments_identifier = 'http://httpd.apache.org/docs/trunk/mod/mod_auth_form.html';
800 if (w.location.hostname.toLowerCase() == "httpd.apache.org") {
801 d.write('<div id="comments_thread"><\/div>');
802 var s = d.createElement('script');
803 s.type = 'text/javascript';
805 s.src = 'https://comments.apache.org/show_comments.lua?site=' + comments_shortname + '&page=' + comments_identifier;
806 (d.getElementsByTagName('head')[0] || d.getElementsByTagName('body')[0]).appendChild(s);
809 d.write('<div id="comments_thread">Comments are disabled for this page at the moment.<\/div>');
811 })(window, document);
812 //--><!]]></script></div><div id="footer">
813 <p class="apache">Copyright 2015 The Apache Software Foundation.<br />Autorisé sous <a href="http://www.apache.org/licenses/LICENSE-2.0">Apache License, Version 2.0</a>.</p>
814 <p class="menu"><a href="../mod/">Modules</a> | <a href="../mod/quickreference.html">Directives</a> | <a href="http://wiki.apache.org/httpd/FAQ">FAQ</a> | <a href="../glossary.html">Glossaire</a> | <a href="../sitemap.html">Plan du site</a></p></div><script type="text/javascript"><!--//--><![CDATA[//><!--
815 if (typeof(prettyPrint) !== 'undefined') {