1 <?xml version="1.0" encoding="ISO-8859-1"?>
2 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
3 <html xmlns="http://www.w3.org/1999/xhtml" lang="fr" xml:lang="fr"><head>
4 <meta content="text/html; charset=ISO-8859-1" http-equiv="Content-Type" />
6 XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
7 This file is generated from xml source: DO NOT EDIT
8 XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
10 <title>mod_session_cookie - Serveur Apache HTTP Version 2.5</title>
11 <link href="../style/css/manual.css" rel="stylesheet" media="all" type="text/css" title="Main stylesheet" />
12 <link href="../style/css/manual-loose-100pc.css" rel="alternate stylesheet" media="all" type="text/css" title="No Sidebar - Default font size" />
13 <link href="../style/css/manual-print.css" rel="stylesheet" media="print" type="text/css" /><link rel="stylesheet" type="text/css" href="../style/css/prettify.css" />
14 <script src="../style/scripts/prettify.min.js" type="text/javascript">
17 <link href="../images/favicon.ico" rel="shortcut icon" /></head>
19 <div id="page-header">
20 <p class="menu"><a href="../mod/">Modules</a> | <a href="../mod/quickreference.html">Directives</a> | <a href="http://wiki.apache.org/httpd/FAQ">FAQ</a> | <a href="../glossary.html">Glossaire</a> | <a href="../sitemap.html">Plan du site</a></p>
21 <p class="apache">Serveur Apache HTTP Version 2.5</p>
22 <img alt="" src="../images/feather.png" /></div>
23 <div class="up"><a href="./"><img title="<-" alt="<-" src="../images/left.gif" /></a></div>
25 <a href="http://www.apache.org/">Apache</a> > <a href="http://httpd.apache.org/">Serveur HTTP</a> > <a href="http://httpd.apache.org/docs/">Documentation</a> > <a href="../">Version 2.5</a> > <a href="./">Modules</a></div>
26 <div id="page-content">
27 <div id="preamble"><h1>Module Apache mod_session_cookie</h1>
29 <p><span>Langues Disponibles: </span><a href="../en/mod/mod_session_cookie.html" hreflang="en" rel="alternate" title="English"> en </a> |
30 <a href="../fr/mod/mod_session_cookie.html" title="Français"> fr </a></p>
32 <table class="module"><tr><th><a href="module-dict.html#Description">Description:</a></th><td>Support des sessions basé sur les cookies</td></tr>
33 <tr><th><a href="module-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
34 <tr><th><a href="module-dict.html#ModuleIdentifier">Identificateur de Module:</a></th><td>session_cookie_module</td></tr>
35 <tr><th><a href="module-dict.html#SourceFile">Fichier Source:</a></th><td>mod_session_cookie.c</td></tr>
36 <tr><th><a href="module-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.3 d'Apache</td></tr></table>
39 <div class="warning"><h3>Avertissement</h3>
40 <p>Les modules de session font usage des cookies HTTP, et peuvent
41 à ce titre être victimes d'attaques de type Cross Site Scripting,
42 ou divulguer des informations à caractère privé aux clients.
43 Veuillez vous assurer que les risques ainsi encourus ont été pris
44 en compte avant d'activer le support des sessions sur votre
48 <p>Ce sous-module du module <code class="module"><a href="../mod/mod_session.html">mod_session</a></code> fournit le
49 support du stockage des sessions utilisateur au niveau du navigateur
50 distant dans des cookies HTTP.</p>
52 <p>L'utilisation de cookies pour stocker les sessions décharge le
53 serveur ou le groupe de serveurs de la nécessité de stocker les
54 sessions localement, ou de collaborer pour partager les sessions, et
55 peut être utile dans les environnements à fort trafic où le stockage
56 des sessions sur le serveur pourrait s'avérer trop consommateur de
59 <p>Si la confidentialité de la session doit être préservée, le
60 contenu de cette dernière peut être chiffré avant d'être enregistré
61 au niveau du client à l'aide du module
62 <code class="module"><a href="../mod/mod_session_crypto.html">mod_session_crypto</a></code>.</p>
64 <p>Pour plus de détails à propos de l'interface des sessions, voir
65 la documentation du module <code class="module"><a href="../mod/mod_session.html">mod_session</a></code>.</p>
68 <div id="quickview"><h3>Sujets</h3>
70 <li><img alt="" src="../images/down.gif" /> <a href="#basicexamples">Exemples simples</a></li>
71 </ul><h3 class="directives">Directives</h3>
73 <li><img alt="" src="../images/down.gif" /> <a href="#sessioncookiename">SessionCookieName</a></li>
74 <li><img alt="" src="../images/down.gif" /> <a href="#sessioncookiename2">SessionCookieName2</a></li>
75 <li><img alt="" src="../images/down.gif" /> <a href="#sessioncookieremove">SessionCookieRemove</a></li>
77 <h3>Traitement des bugs</h3><ul class="seealso"><li><a href="https://www.apache.org/dist/httpd/CHANGES_2.4">Journal des modifications de httpd</a></li><li><a href="https://bz.apache.org/bugzilla/buglist.cgi?bug_status=__open__&list_id=144532&product=Apache%20httpd-2&query_format=specific&order=changeddate%20DESC%2Cpriority%2Cbug_severity&component=mod_session_cookie">Problèmes connus</a></li><li><a href="https://bz.apache.org/bugzilla/enter_bug.cgi?product=Apache%20httpd-2&component=mod_session_cookie">Signaler un bug</a></li></ul><h3>Voir aussi</h3>
79 <li><code class="module"><a href="../mod/mod_session.html">mod_session</a></code></li>
80 <li><code class="module"><a href="../mod/mod_session_crypto.html">mod_session_crypto</a></code></li>
81 <li><code class="module"><a href="../mod/mod_session_dbd.html">mod_session_dbd</a></code></li>
82 <li><a href="#comments_section">Commentaires</a></li></ul></div>
83 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
85 <h2><a name="basicexamples" id="basicexamples">Exemples simples</a></h2>
87 <p>Pour créer une session et la stocker dans un cookie nommé
88 <var>session</var>, configurez-la comme suit :</p>
90 <div class="example"><h3>Session stockée au niveau du navigateur</h3><pre class="prettyprint lang-config">Session On
91 SessionCookieName session path=/</pre>
94 <p>Pour plus d'exemples sur la manière dont une session doit être
95 configurée pour qu'une application CGI puisse l'utiliser, voir la
96 section exemples de la documentation du module
97 <code class="module"><a href="../mod/mod_session.html">mod_session</a></code>.</p>
99 <p>Pour des détails sur la manière dont une session peut être
100 utilisée pour stocker des informations de type nom
101 d'utilisateur/mot de passe, voir la documentation du module
102 <code class="module"><a href="../mod/mod_auth_form.html">mod_auth_form</a></code>.</p>
105 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
106 <div class="directive-section"><h2><a name="sessioncookiename" id="sessioncookiename">Directive</a> <a name="SessionCookieName" id="SessionCookieName">SessionCookieName</a></h2>
107 <table class="directive">
108 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Nom et attributs du cookie RFC2109 dans lequel la session
109 est stockée</td></tr>
110 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SessionCookieName <var>nom</var> <var>attributs</var></code></td></tr>
111 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>none</code></td></tr>
112 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr>
113 <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>AuthConfig</td></tr>
114 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
115 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_session_cookie</td></tr>
117 <p>La directive <code class="directive">SessionCookieName</code> permet de
118 spécifier le nom et les attributs optionnels d'un cookie compatible
119 RFC2109 dans lequel la session sera stockée. Les cookies RFC2109
120 sont définis en utilisant l'en-tête HTTP <code>Set-Cookie</code>.
123 <p>Une liste optionnelle d'attributs peut être spécifiée, comme dans
124 l'exemple suivant. Ces attributs sont insérés tel quel dans le
125 cookie, et ne sont pas interprétés par Apache. Assurez-vous que vos
126 attributs soient définis correctement selon la spécification des
130 <div class="example"><h3>Cookie avec attributs</h3><pre class="prettyprint lang-config">Session On
131 SessionCookieName session path=/private;domain=example.com;httponly;secure;version=1;</pre>
136 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
137 <div class="directive-section"><h2><a name="sessioncookiename2" id="sessioncookiename2">Directive</a> <a name="SessionCookieName2" id="SessionCookieName2">SessionCookieName2</a></h2>
138 <table class="directive">
139 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Nom et attributs pour le cookie RFC2965 dans lequel est
140 stockée la session</td></tr>
141 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SessionCookieName2 <var>nom</var> <var>attributs</var></code></td></tr>
142 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>none</code></td></tr>
143 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr>
144 <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>AuthConfig</td></tr>
145 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
146 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_session_cookie</td></tr>
148 <p>La directive <code class="directive">SessionCookieName2</code> permet de
149 spécifier le nom et les attributs optionnels d'un cookie compatible
150 RFC2965 dans lequel la session sera stockée. Les cookies RFC2965
151 sont définis en utilisant l'en-tête HTTP
152 <code>Set-Cookie2</code>.
155 <p>Une liste optionnelle d'attributs peut être spécifiée, comme dans
156 l'exemple suivant. Ces attributs sont insérés tel quel dans le
157 cookie, et ne sont pas interprétés par Apache. Assurez-vous que vos
158 attributs soient définis correctement selon la spécification des
162 <div class="example"><h3>Cookie2 avec attributs</h3><pre class="prettyprint lang-config">Session On
163 SessionCookieName2 session path=/private;domain=example.com;httponly;secure;version=1;</pre>
168 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
169 <div class="directive-section"><h2><a name="sessioncookieremove" id="sessioncookieremove">Directive</a> <a name="SessionCookieRemove" id="SessionCookieRemove">SessionCookieRemove</a></h2>
170 <table class="directive">
171 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Détermine si les cookies de session doivent être supprimés
172 des en-têtes HTTP entrants</td></tr>
173 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SessionCookieRemove On|Off</code></td></tr>
174 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>SessionCookieRemove Off</code></td></tr>
175 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr>
176 <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>AuthConfig</td></tr>
177 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
178 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_session_cookie</td></tr>
180 <p>La directive <code class="directive">SessionCookieRemove</code> permet de
181 déterminer si les cookies contenant la session doivent être
182 supprimés des en-têtes pendant le traitement de la requête.</p>
184 <p>Dans le cas d'un mandataire inverse où le serveur Apache sert de
185 frontal à un serveur d'arrière-plan, révéler le contenu du cookie de
186 session à ce dernier peut conduire à une violation de la
187 confidentialité. A ce titre, si cette directive est définie à "on",
188 le cookie de session sera supprimé des en-têtes HTTP entrants.</p>
193 <div class="bottomlang">
194 <p><span>Langues Disponibles: </span><a href="../en/mod/mod_session_cookie.html" hreflang="en" rel="alternate" title="English"> en </a> |
195 <a href="../fr/mod/mod_session_cookie.html" title="Français"> fr </a></p>
196 </div><div class="top"><a href="#page-header"><img src="../images/up.gif" alt="top" /></a></div><div class="section"><h2><a id="comments_section" name="comments_section">Commentaires</a></h2><div class="warning"><strong>Notice:</strong><br />This is not a Q&A section. Comments placed here should be pointed towards suggestions on improving the documentation or server, and may be removed again by our moderators if they are either implemented or considered invalid/off-topic. Questions on how to manage the Apache HTTP Server should be directed at either our IRC channel, #httpd, on Freenode, or sent to our <a href="http://httpd.apache.org/lists.html">mailing lists</a>.</div>
197 <script type="text/javascript"><!--//--><![CDATA[//><!--
198 var comments_shortname = 'httpd';
199 var comments_identifier = 'http://httpd.apache.org/docs/trunk/mod/mod_session_cookie.html';
201 if (w.location.hostname.toLowerCase() == "httpd.apache.org") {
202 d.write('<div id="comments_thread"><\/div>');
203 var s = d.createElement('script');
204 s.type = 'text/javascript';
206 s.src = 'https://comments.apache.org/show_comments.lua?site=' + comments_shortname + '&page=' + comments_identifier;
207 (d.getElementsByTagName('head')[0] || d.getElementsByTagName('body')[0]).appendChild(s);
210 d.write('<div id="comments_thread">Comments are disabled for this page at the moment.<\/div>');
212 })(window, document);
213 //--><!]]></script></div><div id="footer">
214 <p class="apache">Copyright 2017 The Apache Software Foundation.<br />Autorisé sous <a href="http://www.apache.org/licenses/LICENSE-2.0">Apache License, Version 2.0</a>.</p>
215 <p class="menu"><a href="../mod/">Modules</a> | <a href="../mod/quickreference.html">Directives</a> | <a href="http://wiki.apache.org/httpd/FAQ">FAQ</a> | <a href="../glossary.html">Glossaire</a> | <a href="../sitemap.html">Plan du site</a></p></div><script type="text/javascript"><!--//--><![CDATA[//><!--
216 if (typeof(prettyPrint) !== 'undefined') {