<?xml version="1.0"?>
<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision : 1380774 -->
+<!-- English Revision : 1415961 -->
<!-- French translation : Lucien GENTIS -->
<!-- Reviewed by : Vincent Deffontaines -->
<note><title>Note</title>
<p>L'authentification à base de condensés MD5 est plus sécurisée que
l'authentification Basic, mais ne fonctionne qu'avec les navigateurs
- qui la supportent. En septembre 2004, les principaux navigateurs
- supportant l'authentification à base de condensés MD5 incluaient <a
- href="http://www.w3.org/Amaya/">Amaya</a>, <a
- href="http://konqueror.kde.org/">Konqueror</a>, <a
- href="http://www.microsoft.com/windows/ie/">MS Internet Explorer</a>
- pour Mac OS X et Windows (bien que la version Windows échoue lorsque
- la requête comporte une chaîne d'arguments -- voir plus loin "<a
- href="#msie">Travailler avec MS Internet Explorer</a>" pour
- contourner ce problème), <a
- href="http://www.mozilla.org">Mozilla</a>,
- Netscape 7, <a href="http://www.opera.com/">Opera</a>, et <a
- href="http://www.apple.com/safari/">Safari</a>. <a
- href="http://lynx.isc.org/">lynx</a> ne supporte
- <strong>pas</strong> l'authentification à base de condensés MD5.
- Comme l'authentification à base de condensés MD5 est moins répandue
- que l'authentification Basic, vous ne devez l'utiliser que dans des
- environnements où tous les utilisateurs disposeront d'un navigateur
- la supportant.</p>
+ qui la supportent. Au moment où ces lignes sont écrites (Décembre
+ 2012), c'est le cas des principaux navigateurs.</p>
<p><module>mod_auth_digest</module> ne fonctionne correctement que
sur les plates-formes où APR supporte la mémoire partagée.</p>
</note>
</section>
-<section id="msie"><title>Travailler avec MS Internet Explorer</title>
- <p>L'implémentation de l'authentification à base de condensé dans
- les versions précédentes d'Internet Explorer pour Windows (5 et 6)
- posait problème, car les requêtes de type <code>GET</code>
- comportant une chaîne d'arguments (query string) ne respectaient pas les RFC. Il y
- a plusieurs manières de contourner ce problème.</p>
-
- <p>
- La première méthode consiste à utiliser des requêtes de type
- <code>POST</code> plutôt que <code>GET</code> pour transmettre les
- données à votre programme. Cette méthode constitue l'approche la
- plus simple dans le cas où votre application peut fonctionner avec
- cette limitation.
- </p>
-
- <p>Depuis la version 2.0.51, Apache propose aussi de contourner le
- problème à l'aide de la variable d'environnement
- <code>AuthDigestEnableQueryStringHack</code>. Si
- <code>AuthDigestEnableQueryStringHack</code> est définie pour la
- requête, Apache va prendre des mesures pour contourner la bogue MSIE
- et en particulier va exclure la chaîne d'arguments de la comparaison
- des condensés. L'utilisation de cette méthode peut se traduire par
- ceci :</p>
-
- <example><title>Utilisation de l'authentification à base de condensé
- avec MSIE :</title>
- <highlight language="config">
- BrowserMatch "MSIE" AuthDigestEnableQueryStringHack=On
- </highlight>
- </example>
-
- <p>Cette correction n'est pas nécessaire avec MSIE 7, bien que son
- activation ne pose pas de problème de compatibilité ou de surcharge
- significative.</p>
-
- <p>Voir la directive <directive
- module="mod_setenvif">BrowserMatch</directive> pour plus de détails
- à propos de la définition conditionnelle des variables
- d'environnement.</p>
-</section>
-
-
<directivesynopsis>
<name>AuthDigestProvider</name>
<description>Définit le(s) fournisseurs(s) d'authentification pour la
projects / apache / commitdiff