2 <!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
3 <?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
4 <!-- English Revision: 1793934 -->
5 <!-- French translation : Lucien GENTIS -->
8 Licensed to the Apache Software Foundation (ASF) under one or more
9 contributor license agreements. See the NOTICE file distributed with
10 this work for additional information regarding copyright ownership.
11 The ASF licenses this file to You under the Apache License, Version 2.0
12 (the "License"); you may not use this file except in compliance with
13 the License. You may obtain a copy of the License at
15 http://www.apache.org/licenses/LICENSE-2.0
17 Unless required by applicable law or agreed to in writing, software
18 distributed under the License is distributed on an "AS IS" BASIS,
19 WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
20 See the License for the specific language governing permissions and
21 limitations under the License.
24 <modulesynopsis metafile="mod_session_cookie.xml.meta">
26 <name>mod_session_cookie</name>
27 <description>Support des sessions basé sur les cookies</description>
28 <status>Extension</status>
29 <sourcefile>mod_session_cookie.c</sourcefile>
30 <identifier>session_cookie_module</identifier>
31 <compatibility>Disponible depuis la version 2.3 d'Apache</compatibility>
34 <note type="warning"><title>Avertissement</title>
35 <p>Les modules de session font usage des cookies HTTP, et peuvent
36 à ce titre être victimes d'attaques de type Cross Site Scripting,
37 ou divulguer des informations à caractère privé aux clients.
38 Veuillez vous assurer que les risques ainsi encourus ont été pris
39 en compte avant d'activer le support des sessions sur votre
43 <p>Ce sous-module du module <module>mod_session</module> fournit le
44 support du stockage des sessions utilisateur au niveau du navigateur
45 distant dans des cookies HTTP.</p>
47 <p>L'utilisation de cookies pour stocker les sessions décharge le
48 serveur ou le groupe de serveurs de la nécessité de stocker les
49 sessions localement, ou de collaborer pour partager les sessions, et
50 peut être utile dans les environnements à fort trafic où le stockage
51 des sessions sur le serveur pourrait s'avérer trop consommateur de
54 <p>Si la confidentialité de la session doit être préservée, le
55 contenu de cette dernière peut être chiffré avant d'être enregistré
56 au niveau du client à l'aide du module
57 <module>mod_session_crypto</module>.</p>
59 <p>Pour plus de détails à propos de l'interface des sessions, voir
60 la documentation du module <module>mod_session</module>.</p>
63 <seealso><module>mod_session</module></seealso>
64 <seealso><module>mod_session_crypto</module></seealso>
65 <seealso><module>mod_session_dbd</module></seealso>
67 <section id="basicexamples"><title>Exemples simples</title>
69 <p>Pour créer une session et la stocker dans un cookie nommé
70 <var>session</var>, configurez-la comme suit :</p>
72 <example><title>Session stockée au niveau du navigateur</title>
73 <highlight language="config">
75 SessionCookieName session path=/
79 <p>Pour plus d'exemples sur la manière dont une session doit être
80 configurée pour qu'une application CGI puisse l'utiliser, voir la
81 section exemples de la documentation du module
82 <module>mod_session</module>.</p>
84 <p>Pour des détails sur la manière dont une session peut être
85 utilisée pour stocker des informations de type nom
86 d'utilisateur/mot de passe, voir la documentation du module
87 <module>mod_auth_form</module>.</p>
92 <name>SessionCookieName</name>
93 <description>Nom et attributs du cookie RFC2109 dans lequel la session
94 est stockée</description>
95 <syntax>SessionCookieName <var>nom</var> <var>attributs</var></syntax>
96 <default>none</default>
97 <contextlist><context>server config</context>
98 <context>virtual host</context>
99 <context>directory</context>
100 <context>.htaccess</context>
102 <override>AuthConfig</override>
105 <p>La directive <directive>SessionCookieName</directive> permet de
106 spécifier le nom et les attributs optionnels d'un cookie compatible
107 RFC2109 dans lequel la session sera stockée. Les cookies RFC2109
108 sont définis en utilisant l'en-tête HTTP <code>Set-Cookie</code>.
111 <p>Une liste optionnelle d'attributs peut être spécifiée, comme dans
112 l'exemple suivant. Ces attributs sont insérés tel quel dans le
113 cookie, et ne sont pas interprétés par Apache. Assurez-vous que vos
114 attributs soient définis correctement selon la spécification des
118 <example><title>Cookie avec attributs</title>
119 <highlight language="config">
121 SessionCookieName session path=/private;domain=example.com;httponly;secure;version=1;
129 <name>SessionCookieName2</name>
130 <description>Nom et attributs pour le cookie RFC2965 dans lequel est
131 stockée la session</description>
132 <syntax>SessionCookieName2 <var>nom</var> <var>attributs</var></syntax>
133 <default>none</default>
134 <contextlist><context>server config</context>
135 <context>virtual host</context>
136 <context>directory</context>
137 <context>.htaccess</context>
139 <override>AuthConfig</override>
142 <p>La directive <directive>SessionCookieName2</directive> permet de
143 spécifier le nom et les attributs optionnels d'un cookie compatible
144 RFC2965 dans lequel la session sera stockée. Les cookies RFC2965
145 sont définis en utilisant l'en-tête HTTP
146 <code>Set-Cookie2</code>.
149 <p>Une liste optionnelle d'attributs peut être spécifiée, comme dans
150 l'exemple suivant. Ces attributs sont insérés tel quel dans le
151 cookie, et ne sont pas interprétés par Apache. Assurez-vous que vos
152 attributs soient définis correctement selon la spécification des
156 <example><title>Cookie2 avec attributs</title>
157 <highlight language="config">
159 SessionCookieName2 session path=/private;domain=example.com;httponly;secure;version=1;
167 <name>SessionCookieRemove</name>
168 <description>Détermine si les cookies de session doivent être supprimés
169 des en-têtes HTTP entrants</description>
170 <syntax>SessionCookieRemove On|Off</syntax>
171 <default>SessionCookieRemove Off</default>
172 <contextlist><context>server config</context>
173 <context>virtual host</context>
174 <context>directory</context>
175 <context>.htaccess</context>
177 <override>AuthConfig</override>
180 <p>La directive <directive>SessionCookieRemove</directive> permet de
181 déterminer si les cookies contenant la session doivent être
182 supprimés des en-têtes pendant le traitement de la requête.</p>
184 <p>Dans le cas d'un mandataire inverse où le serveur Apache sert de
185 frontal à un serveur d'arrière-plan, révéler le contenu du cookie de
186 session à ce dernier peut conduire à une violation de la
187 confidentialité. A ce titre, si cette directive est définie à "on",
188 le cookie de session sera supprimé des en-têtes HTTP entrants.</p>