1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
326
327
328
329
330
331
332
333
334
335
336
337
338
339
340
341
342
343
344
345
346
347
348
349
350
351
352
353
354
355
356
357
358
359
360
361
362
363
364
365
366
367
368
369
370
371
372
373
374
375
376
377
378
379
380
381
382
383
384
385
386
387
388
389
390
391
392
393
394
395
396
397
398
399
400
401
402
403
404
405
406
407
408
409
410
411
412
413
414
415
416
417
418
419
420
421
422
423
424
425
426
427
428
429
430
431
432
433
434
435
436
437
438
439
440
441
442
443
444
445
446
447
448
449
450
451
452
453
454
455
456
457
458
459
460
461
462
463
464
465
466
467
468
469
470
471
472
473
474
475
476
477
478
479
480
481
482
483
484
485
486
487
488
489
490
491
492
493
494
495
496
497
498
499
500
501
502
503
504
505
506
507
508
509
510
511
512
513
514
515
516
517
518
519
520
521
522
523
524
525
526
527
528
529
530
531
532
533
534
535
536
537
538
539
540
541
542
543
544
545
546
547
548
549
550
551
552
553
554
555
556
557
558
559
560
561
562
563
564
565
566
567
568
569
570
571
572
573
574
575
576
577
578
579
580
581
582
583
584
585
586
587
588
589
590
591
592
593
594
595
596
597
598
599
600
601
602
603
604
605
606
607
608
609
610
611
612
613
614
615
616
617
618
619
620
621
622
623
624
625
626
627
628
629
630
631
632
633
634
635
636
637
638
639
640
641
642
643
644
645
646
647
648
649
650
651
652
653
654
655
656
657
658
659
660
661
662
663
664
665
666
667
668
669
670
671
672
673
674
675
676
677
678
679
680
681
682
683
684
685
686
687
688
689
690
691
692
693
694
695
696
697
698
699
700
701
702
703
704
705
706
707
708
709
710
711
712
713
714
715
716
717
718
719
720
721
722
723
724
725
726
727
728
729
730
731
732
733
734
735
736
737
738
739
740
741
742
743
744
745
746
747
748
749
750
751
752
753
754
755
756
757
758
759
760
761
762
763
764
765
766
767
768
769
770
771
772
773
774
775
776
777
778
779
780
781
782
783
784
785
786
787
788
789
790
791
792
793
794
795
796
797
798
799
800
801
802
803
804
805
806
807
808
809
810
811
812
813
814
815
816
817
818
819
820
821
822
823
824
825
826
827
828
829
830
831
832
833
|
<?xml version="1.0" encoding="ISO-8859-1"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" lang="fr" xml:lang="fr"><head>
<meta content="text/html; charset=ISO-8859-1" http-equiv="Content-Type" />
<!--
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
This file is generated from xml source: DO NOT EDIT
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
-->
<title>mod_auth_form - Serveur Apache HTTP Version 2.5</title>
<link href="../style/css/manual.css" rel="stylesheet" media="all" type="text/css" title="Main stylesheet" />
<link href="../style/css/manual-loose-100pc.css" rel="alternate stylesheet" media="all" type="text/css" title="No Sidebar - Default font size" />
<link href="../style/css/manual-print.css" rel="stylesheet" media="print" type="text/css" /><link rel="stylesheet" type="text/css" href="../style/css/prettify.css" />
<script src="../style/scripts/prettify.min.js" type="text/javascript">
</script>
<link href="../images/favicon.ico" rel="shortcut icon" /></head>
<body>
<div id="page-header">
<p class="menu"><a href="../mod/">Modules</a> | <a href="../mod/quickreference.html">Directives</a> | <a href="http://wiki.apache.org/httpd/FAQ">FAQ</a> | <a href="../glossary.html">Glossaire</a> | <a href="../sitemap.html">Plan du site</a></p>
<p class="apache">Serveur Apache HTTP Version 2.5</p>
<img alt="" src="../images/feather.png" /></div>
<div class="up"><a href="./"><img title="<-" alt="<-" src="../images/left.gif" /></a></div>
<div id="path">
<a href="http://www.apache.org/">Apache</a> > <a href="http://httpd.apache.org/">Serveur HTTP</a> > <a href="http://httpd.apache.org/docs/">Documentation</a> > <a href="../">Version 2.5</a> > <a href="./">Modules</a></div>
<div id="page-content">
<div id="preamble"><h1>Module Apache mod_auth_form</h1>
<div class="toplang">
<p><span>Langues Disponibles: </span><a href="../en/mod/mod_auth_form.html" hreflang="en" rel="alternate" title="English"> en </a> |
<a href="../fr/mod/mod_auth_form.html" title="Fran�ais"> fr </a></p>
</div>
<table class="module"><tr><th><a href="module-dict.html#Description">Description:</a></th><td>Authentification � l'aide d'un formulaire</td></tr>
<tr><th><a href="module-dict.html#Status">Statut:</a></th><td>Base</td></tr>
<tr><th><a href="module-dict.html#ModuleIdentifier">Identificateur�de�Module:</a></th><td>auth_form_module</td></tr>
<tr><th><a href="module-dict.html#SourceFile">Fichier�Source:</a></th><td>mod_auth_form.c</td></tr>
<tr><th><a href="module-dict.html#Compatibility">Compatibilit�:</a></th><td>Disponible � partir d'Apache 2.3</td></tr></table>
<h3>Sommaire</h3>
<div class="warning"><h3>Avertissement</h3>
<p>L'authentification � base de formulaire d�pend des modules
<code class="module"><a href="../mod/mod_session.html">mod_session</a></code> qui utilisent les cookies HTTP, et en
tant que tels s'exposent � des attaques de type Cross Site
Scripting, ou risquent de divulguer des informations � caract�re
priv� aux clients. Assurez-vous que ces risques ont bien �t� pris
en compte avant d'activer les sessions sur votre serveur.</p>
</div>
<p>Ce module permet de restreindre l'acc�s en recherchant les
utilisateurs dans les fournisseurs sp�cifi�s � l'aide d'un
formulaire de connexion HTML. Les formulaires HTML requi�rent
davantage de configuration que les m�thodes d'authentification
alternatives, mais ils peuvent s'av�rer beaucoup plus conviviaux
pour les utilisateurs.
</p>
<p>L'authentification HTTP de base est fournie par le module
<code class="module"><a href="../mod/mod_auth_basic.html">mod_auth_basic</a></code>, et l'authentification HTTP � base
de condens� par le module <code class="module"><a href="../mod/mod_auth_digest.html">mod_auth_digest</a></code>. Le
module <code class="module"><a href="../mod/mod_auth_form.html">mod_auth_form</a></code> doit �tre utilis� avec au
moins un module d'authentification du style
<code class="module"><a href="../mod/mod_authn_file.html">mod_authn_file</a></code> et un module d'autorisation comme
<code class="module"><a href="../mod/mod_authz_user.html">mod_authz_user</a></code>.</p>
<p>Lorsque l'utilisateur a �t� authentifi� avec succ�s, ses
informations de connexion sont stock�s dans une session fournie par
le module <code class="module"><a href="../mod/mod_session.html">mod_session</a></code>.
</p>
</div>
<div id="quickview"><h3>Sujets</h3>
<ul id="topics">
<li><img alt="" src="../images/down.gif" /> <a href="#basicconfig">Configuration de base</a></li>
<li><img alt="" src="../images/down.gif" /> <a href="#standalone">Page de connexion d�di�e</a></li>
<li><img alt="" src="../images/down.gif" /> <a href="#inline">Connexion � la vol�e</a></li>
<li><img alt="" src="../images/down.gif" /> <a href="#inlinepreservebody">Connexion � la vol�e avec
conservation du contenu</a></li>
<li><img alt="" src="../images/down.gif" /> <a href="#loggingout">D�connexion</a></li>
<li><img alt="" src="../images/down.gif" /> <a href="#urlencoding">Noms d'utilisateurs et mots de
passe</a></li>
</ul><h3 class="directives">Directives</h3>
<ul id="toc">
<li><img alt="" src="../images/down.gif" /> <a href="#authformauthoritative">AuthFormAuthoritative</a></li>
<li><img alt="" src="../images/down.gif" /> <a href="#authformbody">AuthFormBody</a></li>
<li><img alt="" src="../images/down.gif" /> <a href="#authformdisablenostore">AuthFormDisableNoStore</a></li>
<li><img alt="" src="../images/down.gif" /> <a href="#authformfakebasicauth">AuthFormFakeBasicAuth</a></li>
<li><img alt="" src="../images/down.gif" /> <a href="#authformlocation">AuthFormLocation</a></li>
<li><img alt="" src="../images/down.gif" /> <a href="#authformloginrequiredlocation">AuthFormLoginRequiredLocation</a></li>
<li><img alt="" src="../images/down.gif" /> <a href="#authformloginsuccesslocation">AuthFormLoginSuccessLocation</a></li>
<li><img alt="" src="../images/down.gif" /> <a href="#authformlogoutlocation">AuthFormLogoutLocation</a></li>
<li><img alt="" src="../images/down.gif" /> <a href="#authformmethod">AuthFormMethod</a></li>
<li><img alt="" src="../images/down.gif" /> <a href="#authformmimetype">AuthFormMimetype</a></li>
<li><img alt="" src="../images/down.gif" /> <a href="#authformpassword">AuthFormPassword</a></li>
<li><img alt="" src="../images/down.gif" /> <a href="#authformprovider">AuthFormProvider</a></li>
<li><img alt="" src="../images/down.gif" /> <a href="#authformsitepassphrase">AuthFormSitePassphrase</a></li>
<li><img alt="" src="../images/down.gif" /> <a href="#authformsize">AuthFormSize</a></li>
<li><img alt="" src="../images/down.gif" /> <a href="#authformusername">AuthFormUsername</a></li>
</ul>
<h3>Traitement des bugs</h3><ul class="seealso"><li><a href="https://www.apache.org/dist/httpd/CHANGES_2.4">Journal des modifications de httpd</a></li><li><a href="https://bz.apache.org/bugzilla/buglist.cgi?bug_status=__open__&list_id=144532&product=Apache%20httpd-2&query_format=specific&order=changeddate%20DESC%2Cpriority%2Cbug_severity&component=mod_auth_form">Probl�mes connus</a></li><li><a href="https://bz.apache.org/bugzilla/enter_bug.cgi?product=Apache%20httpd-2&component=mod_auth_form">Signaler un bug</a></li></ul><h3>Voir aussi</h3>
<ul class="seealso">
<li><code class="module"><a href="../mod/mod_session.html">mod_session</a></code></li>
<li><code class="directive"><a href="../mod/mod_authn_core.html#authname">AuthName</a></code></li>
<li><code class="directive"><a href="../mod/mod_authn_core.html#authtype">AuthType</a></code></li>
<li><code class="directive"><a href="../mod/mod_authz_core.html#require">Require</a></code></li>
<li><a href="../howto/auth.html">Mise en oeuvre de
l'authentification</a></li>
<li><a href="#comments_section">Commentaires</a></li></ul></div>
<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<div class="section">
<h2><a name="basicconfig" id="basicconfig">Configuration de base</a></h2>
<p>Pour prot�ger une URL particuli�re avec le module
<code class="module"><a href="../mod/mod_auth_form.html">mod_auth_form</a></code>, vous devez d�terminer l'endroit o�
vous allez stocker votre <var>session</var>, ainsi que la m�thode
d'authentification. Dans cet exemple simple, les informations de
connexion sont stock�es dans une session � l'aide du module
<code class="module"><a href="../mod/mod_session_cookie.html">mod_session_cookie</a></code>, et l'authentification utilise
un fichier en s'appuyant sur le module
<code class="module"><a href="../mod/mod_authn_file.html">mod_authn_file</a></code>. Si l'authentification �choue,
l'utilisateur dera redirig� vers la page du formulaire de
connexion.</p>
<div class="example"><h3>Exemple simple</h3><pre class="prettyprint lang-config"><Location "/admin">
AuthFormProvider file
AuthUserFile "conf/passwd"
AuthType form
AuthName "/admin"
AuthFormLoginRequiredLocation "http://example.com/login.html"
Session On
SessionCookieName session path=/
Require valid-user
</Location></pre>
</div>
<p>L'authentification <code class="module"><a href="../mod/mod_auth_form.html">mod_auth_form</a></code> est activ�e
en affectant la valeur <var>form</var> � la directive <code class="directive"><a href="../mod/mod_authn_core.html#authtype">AuthType</a></code>. Les directives
<code class="directive"><a href="#authformprovider">AuthFormProvider</a></code> et
<code class="directive"><a href="../mod/mod_authn_file.html#authuserfile">AuthUserFile</a></code>
sp�cifient que les noms d'utilisateurs et mots de passe seront
v�rifi�s en utilisant le fichier choisi.</p>
<p>Les directives <code class="directive"><a href="../mod/mod_session.html#session">Session</a></code> et <code class="directive"><a href="../mod/mod_session_cookie.html#sessioncookiename">SessionCookieName</a></code>
cr�ent une session stock�e dans un cookie HTTP au niveau
du navigateur. Pour plus d'informations � propos des diff�rentes
options de configuration des sessions, reportez-vous � la
documentation du module <code class="module"><a href="../mod/mod_session.html">mod_session</a></code>.</p>
<p>Si vous le souhaitez, vous pouvez ajoutez une directive <code class="directive"><a href="../mod/mod_session_crypto.html#sessioncryptopassphrase">SessionCryptoPassphrase</a></code> pour cr�er
un cookie de session chiffr�. Le module
<code class="module"><a href="../mod/mod_session_crypto.html">mod_session_crypto</a></code> doit alors avoir �t� pr�alablement
charg�.</p>
<p>Dans l'exemple simple ci-dessus, une URL a �t� prot�g�e par
<code class="module"><a href="../mod/mod_auth_form.html">mod_auth_form</a></code>, mais on doit maintenant fournir
� l'utilisateur un moyen d'entrer un nom et un mot de passe. � cet
effet, on peut soit �crire une page de connexion ind�pendante
d�di�e, soit inclure le formulaire de connexion dans la page
courante.</p>
</div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<div class="section">
<h2><a name="standalone" id="standalone">Page de connexion d�di�e</a></h2>
<p>Le formulaire de connexion peut �tre contenu dans une page
ind�pendante, ou �tre inclus dans la page courante. </p>
<p>Lorsque la connexion s'effectue � partir d'une page
ind�pendante et si la tentative d'authentification �choue,
l'utilisateur doit �tre redirig� vers un formulaire de connexion,
cr�� � cet effet sur le site web, en utilisant la directive
<code class="directive"><a href="#authformloginrequiredlocation">AuthFormLoginRequiredLocation</a></code>.
En g�n�ral, la page de connexion contiendra un formulaire HTML
demandant � l'utilisateur de fournir un nom et un mot de passe.</p>
<div class="example"><h3>Exemple de formulaire de connexion</h3><pre class="prettyprint lang-html"><form method="POST" action="/dologin.html">
Username: <input type="text" name="httpd_username" value="" />
Password: <input type="password" name="httpd_password" value="" />
<input type="submit" name="login" value="Login" />
</form></pre>
</div>
<p>La partie o� s'effectue la connexion proprement dite est
trait�e par le gestionnaire <var>form-login-handler</var>.
L'action de ce formulaire doit pointer vers ce gestionnaire, ce
que l'on configure dans Apache httpd comme suit :</p>
<div class="example"><h3>Exemple de configuration du gestionnaire de
formulaire de connexion</h3><pre class="prettyprint lang-config"><Location "/dologin.html">
SetHandler form-login-handler
AuthFormLoginRequiredLocation "http://example.com/login.html"
AuthFormLoginSuccessLocation "http://example.com/admin/index.html"
AuthFormProvider file
AuthUserFile "conf/passwd"
AuthType form
AuthName /admin
Session On
SessionCookieName session path=/
</Location></pre>
</div>
<p>L'URL sp�cifi�e par la directive
<code class="directive"><a href="#authformloginrequiredlocation">AuthFormLoginRequiredLocation</a></code>
r�f�rencera en g�n�ral une page expliquant � l'utilisateur que sa
tentative de connexion a �chou�, et qu'il doit la renouveler. La
directive <code class="directive"><a href="#authformloginsuccesslocation">AuthFormLoginSuccessLocation</a></code>
sp�cifie l'URL vers laquelle l'utilisateur doit �tre redirig� s'il
s'est authentifi� avec succ�s.</p>
<p>Alternativement, l'URL vers laquelle doit �tre redirig�
l'utilisateur s'il s'est authentifi� avec succ�s peut �tre
int�gr�e dans le formulaire de connexion, comme dans l'exemple
ci-dessous. Il en d�coule que le m�me gestionnaire
<var>form-login-handler</var> pourra �tre utilis� pour diff�rentes
zones du site web.</p>
<div class="example"><h3>Exemple de formulaire d'authentification multizone</h3><pre class="prettyprint lang-html"><form method="POST" action="/dologin.html">
Username: <input type="text" name="httpd_username" value="" />
Password: <input type="password" name="httpd_password" value="" />
<input type="submit" name="login" value="Login" />
<input type="hidden" name="httpd_location" value="http://example.com/success.html" />
</form></pre>
</div>
</div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<div class="section">
<h2><a name="inline" id="inline">Connexion � la vol�e</a></h2>
<div class="warning"><h3>Avertissement</h3>
<p>Il existe un risque, dans certaines circonstances, que le
formulaire de connexion configur� pour une connexion � la vol�e
soit soumis plusieurs fois, r�v�lant de ce fait les param�tres
de connexion � l'application sous-jacente. L'administrateur doit
s'assurer que cette derni�re est correctement s�curis�e afin
d'�viter les �ventuels abus. En cas de doute, utilisez une page
de connexion ind�pendante d�di�e.</p>
</div>
<p>Comme alternative � la page de connexion d�di�e pour un site
web, il est possible de configurer <code class="module"><a href="../mod/mod_auth_form.html">mod_auth_form</a></code>
pour authentifier les utilisateurs � la vol�e, sans les rediriger
vers une autre page, ce qui permet de conserver l'�tat de la page
courante au cours de la tentative de connexion. Ceci peut s'av�rer
utile dans le cas d'une session limit�e dans le temps, si le d�lai
de la session a expir� pendant la requ�te de l'utilisateur. Ce
dernier peut alors se r�authentifier � la m�me place, et
poursuivre son activit� � partir du point o� il en �tait rest�.</p>
<p>Si un utilisateur non authentifi� tente d'acc�der � une page
prot�g�e par <code class="module"><a href="../mod/mod_auth_form.html">mod_auth_form</a></code>, et si ce dernier
n'est pas configur� avec une directive <code class="directive"><a href="#authformloginrequiredlocation">AuthFormLoginRequiredLocation</a></code>,
un code de statut <var>HTTP_UNAUTHORIZED</var> est renvoy� vers le
navigateur, indiquant � l'utilisateur qu'il n'est pas autoris� �
acc�der � cette page.</p>
<p>Pour configurer l'authentification � la vol�e, l'administrateur
remplace le message d'erreur renvoy� par le code de statut
<var>HTTP_UNAUTHORIZED</var> par un message d'erreur personnalis�
contenant le formulaire de connexion comme suit :</p>
<div class="example"><h3>Exemple simple d'authentification � la vol�e</h3><pre class="prettyprint lang-config">AuthFormProvider file
ErrorDocument 401 "/login.shtml"
AuthUserFile "conf/passwd"
AuthType form
AuthName /admin
AuthFormLoginRequiredLocation "http://example.com/login.html"
Session On
SessionCookieName session path=/</pre>
</div>
<p>La page du message d'erreur doit contenir un formulaire de
connexion dont la propri�t� action est vide, comme dans l'exemple
ci-dessous. Ceci a pour effet de soumettre le formulaire � l'URL
prot�g�e originale, cette derni�re n'ayant pas besoin d'�tre
connue de la page en cours.</p>
<div class="example"><h3>Exemple de formulaire de connexion � la vol�e</h3><pre class="prettyprint lang-html"><form method="POST" <strong>action=""</strong>>
Username: <input type="text" name="httpd_username" value="" />
Password: <input type="password" name="httpd_password" value="" />
<input type="submit" name="login" value="Login" />
</form></pre>
</div>
<p>Lorsque l'utilisateur final a entr� ses informations de
connexion, le formulaire effectue une requ�te HTTP POST pour l'URL
originale prot�g�e par mot de passe.
<code class="module"><a href="../mod/mod_auth_form.html">mod_auth_form</a></code> va alors intercepter cette requ�te
POST, et dans le cas o� des champs HTML Utilisateur et Mot de
passe corrects sont pr�sents, l'utilisateur sera connect�, et
l'URL originale prot�g�e par mot de passe lui sera retourn�e en
tant que requ�te GET.</p>
</div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<div class="section">
<h2><a name="inlinepreservebody" id="inlinepreservebody">Connexion � la vol�e avec
conservation du contenu</a></h2>
<p>Il existe une limite � la technique de connexion � la vol�e
d�crite ci-dessus ; si un formulaire HTML POST entra�ne une
demande d'authentification ou de r�authentification, le contenu du
formulaire original envoy� par le navigateur sera perdu. Cela peut
s'av�rer plus ou moins g�nant pour l'utilisateur final selon la
fonction du site web.</p>
<p>Comme solution � ce probl�me, <code class="module"><a href="../mod/mod_auth_form.html">mod_auth_form</a></code>
permet d'int�grer la m�thode et le contenu de la requ�te originale
dans le formulaire de connexion. Si l'authentification r�ussit,
Apache httpd pourra refaire une tentative avec la m�thode et le contenu
originaux, tout en conservant l'�tat de la requ�te originale.</p>
<p>Pour mettre en oeuvre la conservation du contenu, vous devez
ajouter trois champs suppl�mentaires au formulaire de connexion
comme dans l'exemple suivant :</p>
<div class="example"><h3>Exemple de formulaire avec conservation du
contenu</h3><pre class="prettyprint lang-html"><form method="POST" action="">
Username: <input type="text" name="httpd_username" value="" />
Password: <input type="password" name="httpd_password" value="" />
<input type="submit" name="login" value="Login" />
<br /> <strong><input type="hidden" name="httpd_method" value="POST" />
<input type="hidden" name="httpd_mimetype" value="application/x-www-form-urlencoded" />
<input type="hidden" name="httpd_body" value="name1=value1&name2=value2" /></strong><br />
</form></pre>
</div>
<p>La mani�re dont la m�thode, le type MIME et le contenu de la
requ�te originale seront int�gr�s dans le formulaire de connexion
vont d�pendre de la plate-forme et de la technologie utilis�es au
sein du site web.
</p>
<p>Une option consiste � utiliser le module
<code class="module"><a href="../mod/mod_include.html">mod_include</a></code> en association avec la directive
<code class="directive"><a href="../mod/mod_request.html#keptbodysize">KeptBodySize</a></code>, ainsi
qu'un script CGI adapt� pour int�grer les variables dans le
formulaire.</p>
<p>Une autre option consiste � pr�senter le formulaire de
connexion en utilisant un script CGI ou une autre technologie
dynamique.</p>
<div class="example"><h3>Exemple avec script CGI</h3><pre class="prettyprint lang-config"> AuthFormProvider file
ErrorDocument 401 "/cgi-bin/login.cgi"
...</pre>
</div>
</div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<div class="section">
<h2><a name="loggingout" id="loggingout">D�connexion</a></h2>
<p>Pour permettre � un utilisateur de se d�connecter d'une session
particuli�re, vous devez configurer une page pour qu'elle soit
trait�e par le gestionnaire <var>form-logout-handler</var>. Tout
acc�s � cette URL va entra�ner la suppression de l'Utilisateur et
du Mot de passe de la session courante, ce qui aura pour effet de
d�connecter l'utilisateur.</p>
<p>Vous pouvez sp�cifier une URL vers laquelle le navigateur sera
redirig� en cas de d�connection r�ussie, en d�finissant la
directive <code class="directive"><a href="#authformlogoutlocation">AuthFormLogoutLocation</a></code>. Cette
URL devra expliquer � l'utilisateur qu'il a �t� d�connect�, et lui
donner la possibilit� de se connecter � nouveau.</p>
<div class="example"><h3>Exemple simple de configuration de la
d�connexion</h3><pre class="prettyprint lang-config">SetHandler form-logout-handler
AuthName realm
AuthFormLogoutLocation "http://example.com/loggedout.html"
Session On
SessionCookieName session path=/</pre>
</div>
<p>Notez que la d�connexion d'un utilisateur ne supprime pas la
session ; elle supprime seulement l'utilisateur et le mot de passe
de la session. Si la session qui en r�sulte est vide, elle sera
probablement supprim�e, mais ce n'est pas garanti. Si vous voulez
�tre s�r que la session sera supprim�e, affectez une valeur faible
� la directive <code class="directive"><a href="../mod/mod_session.html#sessionmaxage">SessionMaxAge</a></code>, par exemple 1
(affecter � cette directive la valeur z�ro signifie une session
sans limite d'�ge).
</p>
<div class="example"><h3>Exemple simple avec dur�e de validit� de session
limit�e</h3><pre class="prettyprint lang-config">SetHandler form-logout-handler
AuthFormLogoutLocation "http://example.com/loggedout.html"
Session On
SessionMaxAge 1
SessionCookieName session path=/</pre>
</div>
</div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<div class="section">
<h2><a name="urlencoding" id="urlencoding">Noms d'utilisateurs et mots de
passe</a></h2>
<p>Notez que la soumission d'un formulaire implique l'encodage URL
(URLEncoding) des donn�es du formulaire, ici le nom d'utilisateur et
le mot de passe. Vous devez donc choisir des noms d'utilisateurs et
mots de passe qui ne contiennent pas de caract�res susceptibles
d'�tre encod�s URL lors de la soumission du formulaire, sous peine
d'obtenir des r�sultats inattendus.</p>
</div>
<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<div class="directive-section"><h2><a name="authformauthoritative" id="authformauthoritative">Directive</a> <a name="AuthFormAuthoritative" id="AuthFormAuthoritative">AuthFormAuthoritative</a></h2>
<table class="directive">
<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>D�termine si l'autorisation et l'authentification sont confi�s �
des modules de plus bas niveau</td></tr>
<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthFormAuthoritative On|Off</code></td></tr>
<tr><th><a href="directive-dict.html#Default">D�faut:</a></th><td><code>AuthFormAuthoritative On</code></td></tr>
<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>r�pertoire, .htaccess</td></tr>
<tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>AuthConfig</td></tr>
<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr>
<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_auth_form</td></tr>
</table>
<p>Normalement, chacun des modules d'autorisation sp�cifi�s par la
directive <code class="directive"><a href="#authformprovider">AuthFormProvider</a></code> va tenter de
v�rifier l'identit� de l'utilisateur, et si ce dernier n'est trouv�
dans aucun fournisseur, l'acc�s sera refus�. En d�finissant
explicitement la directive
<code class="directive">AuthFormAuthoritative</code> � <code>Off</code> on
confie les processus d'authentification et d'autorisation � des
modules ne s'appuyant pas sur des fournisseurs, si <strong>aucun
identifiant utilisateur</strong> ou aucune <strong>r�gle</strong> ne
correspond � l'identifiant utilisateur fourni. Ceci ne peut s'av�rer
n�cessaire que si l'on combine <code class="module"><a href="../mod/mod_auth_form.html">mod_auth_form</a></code> avec
des modules tiers qui ne se configurent pas avec la directive
<code class="directive"><a href="#authformprovider">AuthFormProvider</a></code>.
Lorsqu'on utilise de tels modules, la chronologie du processus est
d�termin�e dans leur code source, et n'est pas configurable.</p>
</div>
<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<div class="directive-section"><h2><a name="authformbody" id="authformbody">Directive</a> <a name="AuthFormBody" id="AuthFormBody">AuthFormBody</a></h2>
<table class="directive">
<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Le nom du champ de formulaire contenant le corps de la
requ�te � effectuer en cas de connexion r�ussie</td></tr>
<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthFormBody <var>nom du champ</var></code></td></tr>
<tr><th><a href="directive-dict.html#Default">D�faut:</a></th><td><code>httpd_body</code></td></tr>
<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>r�pertoire</td></tr>
<tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>AuthConfig</td></tr>
<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr>
<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_auth_form</td></tr>
<tr><th><a href="directive-dict.html#Compatibility">Compatibilit�:</a></th><td>Disponible depuis la version 2.3.0 du serveur HTTP Apache</td></tr>
</table>
<p>La directive <code class="directive"><a href="#authformbody">AuthFormBody</a></code>
sp�cifie le nom du champ HTML qui, s'il existe, contiendra le corps
de la requ�te � effectuer en cas de connexion r�ussie.</p>
<p>En ajoutant au formulaire les champs d�crits dans <code class="directive"><a href="#authformmethod">AuthFormMethod</a></code>, <code class="directive"><a href="#authformmimetype">AuthFormMimetype</a></code> et <code class="directive"><a href="#authformbody">AuthFormBody</a></code>, un site web sera en
mesure de relancer une requ�te qui a �t� �ventuellement interrompue
par l'�cran de connexion, ou par l'expiration d'un d�lai de
session.</p>
</div>
<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<div class="directive-section"><h2><a name="authformdisablenostore" id="authformdisablenostore">Directive</a> <a name="AuthFormDisableNoStore" id="AuthFormDisableNoStore">AuthFormDisableNoStore</a></h2>
<table class="directive">
<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>D�sactive l'en-t�te CacheControl no-store sur la page de
connexion</td></tr>
<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthFormDisableNoStore <var>On|Off</var></code></td></tr>
<tr><th><a href="directive-dict.html#Default">D�faut:</a></th><td><code>AuthFormDisableNoStore Off</code></td></tr>
<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>r�pertoire</td></tr>
<tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>AuthConfig</td></tr>
<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr>
<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_auth_form</td></tr>
<tr><th><a href="directive-dict.html#Compatibility">Compatibilit�:</a></th><td>Disponible depuis la version 2.3.0 du serveur HTTP Apache</td></tr>
</table>
<p>Le drapeau <code class="directive"><a href="#authformdisablenostore">AuthFormDisableNoStore</a></code> supprime
l'envoi d'un en-t�te <code>Cache-Control no-store</code> lorsqu'une
page avec code d'erreur 401 est renvoy�e, si l'utilisateur n'est pas
encore connect�. Avec cette en-t�te, il est plus difficile pour une
application <code>ecmascript</code> de resoumettre un formulaire de connexion, et
ainsi r�v�ler le nom d'utilisateur et le mot de passe �
l'application sous-jacente. Vous devez �tre conscient des risques
encourus si vous le d�sactivez.</p>
</div>
<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<div class="directive-section"><h2><a name="authformfakebasicauth" id="authformfakebasicauth">Directive</a> <a name="AuthFormFakeBasicAuth" id="AuthFormFakeBasicAuth">AuthFormFakeBasicAuth</a></h2>
<table class="directive">
<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Simule une en-t�te d'authentification de base</td></tr>
<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthFormFakeBasicAuth <var>On|Off</var></code></td></tr>
<tr><th><a href="directive-dict.html#Default">D�faut:</a></th><td><code>AuthFormFakeBasicAuth Off</code></td></tr>
<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>r�pertoire</td></tr>
<tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>AuthConfig</td></tr>
<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr>
<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_auth_form</td></tr>
<tr><th><a href="directive-dict.html#Compatibility">Compatibilit�:</a></th><td>Disponible depuis la version 2.3.0 du serveur HTTP Apache</td></tr>
</table>
<p>Le drapeau <code class="directive"><a href="#authformfakebasicauth">AuthFormFakeBasicAuth</a></code>
d�termine si une en-t�te d'<code>Authentification de base</code>
sera ajout�e aux en-t�tes de la requ�te. On peut utiliser cette
m�thode pour pr�senter le nom d'utilisateur et le mot de passe �
l'application sous-jacente, sans que cette derni�re ait besoin de
conna�tre la mani�re dont le processus de connexion a �t� men� �
bien.</p>
</div>
<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<div class="directive-section"><h2><a name="authformlocation" id="authformlocation">Directive</a> <a name="AuthFormLocation" id="AuthFormLocation">AuthFormLocation</a></h2>
<table class="directive">
<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Le nom du champ de formulaire qui contiendra l'URL vers
laquelle l'utilisateur sera redirig� en cas de connexion
r�ussie</td></tr>
<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthFormLocation <var>nom du champ</var></code></td></tr>
<tr><th><a href="directive-dict.html#Default">D�faut:</a></th><td><code>httpd_location</code></td></tr>
<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>r�pertoire</td></tr>
<tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>AuthConfig</td></tr>
<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr>
<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_auth_form</td></tr>
<tr><th><a href="directive-dict.html#Compatibility">Compatibilit�:</a></th><td>Disponible depuis la version 2.3.0 du serveur HTTP Apache</td></tr>
</table>
<p>La directive <code class="directive"><a href="#authformlocation">AuthFormLocation</a></code>
sp�cifie le nom du champ HTML qui, s'il existe, contiendra l'URL
vers laquelle rediriger le navigateur en cas de connexion
r�ussie.</p>
</div>
<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<div class="directive-section"><h2><a name="authformloginrequiredlocation" id="authformloginrequiredlocation">Directive</a> <a name="AuthFormLoginRequiredLocation" id="AuthFormLoginRequiredLocation">AuthFormLoginRequiredLocation</a></h2>
<table class="directive">
<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>L'URL de la page vers laquelle on doit �tre redirig� si une
authentification est requise</td></tr>
<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthFormLoginRequiredLocation <var>url</var></code></td></tr>
<tr><th><a href="directive-dict.html#Default">D�faut:</a></th><td><code>none</code></td></tr>
<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>r�pertoire</td></tr>
<tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>AuthConfig</td></tr>
<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr>
<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_auth_form</td></tr>
<tr><th><a href="directive-dict.html#Compatibility">Compatibilit�:</a></th><td>Disponible depuis la version 2.3.0 du serveur HTTP
Apache. L'interpr�tation des expressions rationnelles est support�e
depuis la version 2.4.4.</td></tr>
</table>
<p>La directive <code class="directive"><a href="#authformloginrequiredlocation">AuthFormLoginRequiredLocation</a></code>
sp�cifie l'URL vers laquelle l'utilisateur devra �tre
redirig� s'il n'est pas autoris� � acc�der � une page. Sa valeur est
interpr�t�e via l'interpr�teur <a href="../expr.html">ap_expr</a>
avant d'�tre envoy�e au client. Par d�faut,
si un utilisateur n'est pas autoris� � acc�der � une page, le code
de r�ponse HTTP <code>HTTP_UNAUTHORIZED</code> est renvoy� avec la
page sp�cifi�e par la directive <code class="directive"><a href="../mod/core.html#errordocument">ErrorDocument</a></code>. La directive <code class="directive"><a href="#authformloginrequiredlocation">AuthFormLoginRequiredLocation</a></code>
permet de remplacer cette valeur par d�faut.</p>
<p>Vous pouvez utiliser cette directive si vous voulez pr�senter une
page de connexion personnalis�e � vos utilisateurs.</p>
</div>
<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<div class="directive-section"><h2><a name="authformloginsuccesslocation" id="authformloginsuccesslocation">Directive</a> <a name="AuthFormLoginSuccessLocation" id="AuthFormLoginSuccessLocation">AuthFormLoginSuccessLocation</a></h2>
<table class="directive">
<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>L'URL de la page vers laquelle on doit �tre redirig� en cas
de connexion r�ussie</td></tr>
<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthFormLoginSuccessLocation <var>url</var></code></td></tr>
<tr><th><a href="directive-dict.html#Default">D�faut:</a></th><td><code>none</code></td></tr>
<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>r�pertoire</td></tr>
<tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>AuthConfig</td></tr>
<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr>
<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_auth_form</td></tr>
<tr><th><a href="directive-dict.html#Compatibility">Compatibilit�:</a></th><td>Disponible depuis la version 2.3.0 du serveur HTTP
Apache. L'interpr�tation des expressions rationnelles est support�e
depuis la version 2.4.4.</td></tr>
</table>
<p>La directive <code class="directive"><a href="#authformloginsuccesslocation">AuthFormLoginSuccessLocation</a></code>
sp�cifie l'URL vers laquelle l'utilisateur doit �tre
redirig� en cas de connexion r�ussie. Sa valeur est
interpr�t�e via l'interpr�teur <a href="../expr.html">ap_expr</a>
avant d'�tre envoy�e au client. L'effet de cette directive
peut �tre annul� si l'on a d�fini un champ de formulaire contenant
une autre URL � l'aide de la directive <code class="directive"><a href="#authformlocation">AuthFormLocation</a></code>.</p>
<p>Vous pouvez utiliser cette directive si vous poss�dez une URL de
connexion personnalis�e, et si vous n'avez pas int�gr� la page de
destination dans le formulaire de connexion.</p>
</div>
<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<div class="directive-section"><h2><a name="authformlogoutlocation" id="authformlogoutlocation">Directive</a> <a name="AuthFormLogoutLocation" id="AuthFormLogoutLocation">AuthFormLogoutLocation</a></h2>
<table class="directive">
<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>L'URL vers laquelle un utilisateur devra �tre redirig�
apr�s s'�tre d�connect�</td></tr>
<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthFormLogoutLocation <var>uri</var></code></td></tr>
<tr><th><a href="directive-dict.html#Default">D�faut:</a></th><td><code>none</code></td></tr>
<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>r�pertoire</td></tr>
<tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>AuthConfig</td></tr>
<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr>
<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_auth_form</td></tr>
<tr><th><a href="directive-dict.html#Compatibility">Compatibilit�:</a></th><td>Disponible depuis la version 2.3.0 du serveur HTTP
Apache. L'interpr�tation des expressions rationnelles est support�e
depuis la version 2.4.4.</td></tr>
</table>
<p>La directive <code class="directive"><a href="#authformlogoutlocation">AuthFormLogoutLocation</a></code>
sp�cifie l'URL de la page du serveur vers laquelle l'utilisateur
devra �tre redirig� s'il se d�connecte. Sa valeur est
interpr�t�e via l'interpr�teur <a href="../expr.html">ap_expr</a>
avant d'�tre envoy�e au client.</p>
<p>Lorsqu'un acc�s est tent� sur un URI trait� par le gestionnaire
<code>form-logout-handler</code>, la page sp�cifi�e par cette
directive sera pr�sent�e � l'utilisateur final. Par exemple :</p>
<div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config"><Location "/logout">
SetHandler form-logout-handler
AuthFormLogoutLocation "http://example.com/loggedout.html"
Session on
#...
</Location></pre>
</div>
<p>Si un utilisateur tente d'acc�der � l'URI <var>/logout/</var>, il
sera d�connect�, et la page <var>/loggedout.html</var> lui sera
pr�sent�e. Assurez-vous que la page <var>loggedout.html</var> n'est
pas prot�g�e par mot de passe, car dans le cas contraire, elle ne
serait pas affich�e.</p>
</div>
<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<div class="directive-section"><h2><a name="authformmethod" id="authformmethod">Directive</a> <a name="AuthFormMethod" id="AuthFormMethod">AuthFormMethod</a></h2>
<table class="directive">
<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Le nom du champ de formulaire contenant la m�thode de la
requ�te � effectuer en cas de connexion r�ussie</td></tr>
<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthFormMethod <var>nom du champ</var></code></td></tr>
<tr><th><a href="directive-dict.html#Default">D�faut:</a></th><td><code>httpd_method</code></td></tr>
<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>r�pertoire</td></tr>
<tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>AuthConfig</td></tr>
<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr>
<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_auth_form</td></tr>
<tr><th><a href="directive-dict.html#Compatibility">Compatibilit�:</a></th><td>Disponible depuis la version 2.3.0 du serveur HTTP Apache</td></tr>
</table>
<p>La directive <code class="directive"><a href="#authformmethod">AuthFormMethod</a></code>
sp�cifie le nom du champ HTML qui, s'il existe, contiendra le type
MIME de la requ�te � effectuer en cas de connexion r�ussie.</p>
<p>En ajoutant au formulaire les champs d�crits dans <code class="directive"><a href="#authformmethod">AuthFormMethod</a></code>, <code class="directive"><a href="#authformmimetype">AuthFormMimetype</a></code> et <code class="directive"><a href="#authformbody">AuthFormBody</a></code>, un site web sera en
mesure de relancer une requ�te qui a �t� �ventuellement interrompue
par l'�cran de connexion, ou par l'expiration d'un d�lai de
session.</p>
</div>
<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<div class="directive-section"><h2><a name="authformmimetype" id="authformmimetype">Directive</a> <a name="AuthFormMimetype" id="AuthFormMimetype">AuthFormMimetype</a></h2>
<table class="directive">
<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Le nom du champ de formulaire contenant le type MIME du
corps de la requ�te � effectuer en cas de connexion
r�ussie</td></tr>
<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthFormMimetype <var>nom du champ</var></code></td></tr>
<tr><th><a href="directive-dict.html#Default">D�faut:</a></th><td><code>httpd_mimetype</code></td></tr>
<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>r�pertoire</td></tr>
<tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>AuthConfig</td></tr>
<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr>
<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_auth_form</td></tr>
<tr><th><a href="directive-dict.html#Compatibility">Compatibilit�:</a></th><td>Disponible depuis la version 2.3.0 du serveur HTTP Apache</td></tr>
</table>
<p>La directive <code class="directive"><a href="#authformmimetype">AuthFormMimetype</a></code>
sp�cifie le nom du champ HTML qui, s'il existe, contiendra le type
MIME de la requ�te � effectuer en cas de connexion r�ussie.</p>
<p>En ajoutant au formulaire les champs d�crits dans <code class="directive"><a href="#authformmethod">AuthFormMethod</a></code>, <code class="directive"><a href="#authformmimetype">AuthFormMimetype</a></code> et <code class="directive"><a href="#authformbody">AuthFormBody</a></code>, un site web sera en
mesure de relancer une requ�te qui a �t� �ventuellement interrompue
par l'�cran de connexion, ou par l'expiration d'un d�lai de
session.</p>
</div>
<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<div class="directive-section"><h2><a name="authformpassword" id="authformpassword">Directive</a> <a name="AuthFormPassword" id="AuthFormPassword">AuthFormPassword</a></h2>
<table class="directive">
<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Le nom du champ de formulaire qui contient le mot de passe
de connexion</td></tr>
<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthFormPassword <var>nom du champ</var></code></td></tr>
<tr><th><a href="directive-dict.html#Default">D�faut:</a></th><td><code>httpd_password</code></td></tr>
<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>r�pertoire</td></tr>
<tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>AuthConfig</td></tr>
<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr>
<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_auth_form</td></tr>
<tr><th><a href="directive-dict.html#Compatibility">Compatibilit�:</a></th><td>Disponible depuis la version 2.3.0 du serveur HTTP Apache</td></tr>
</table>
<p>La directive <code class="directive"><a href="#authformpassword">AuthFormPassword</a></code> permet de
sp�cifier le nom du champ HTML qui, s'il existe, contiendra le mot
de passe qui sera utilis� pour la connexion.</p>
</div>
<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<div class="directive-section"><h2><a name="authformprovider" id="authformprovider">Directive</a> <a name="AuthFormProvider" id="AuthFormProvider">AuthFormProvider</a></h2>
<table class="directive">
<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>D�finit le(s) fournisseur(s) d'authentification pour la
zone concern�e</td></tr>
<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthFormProvider <var>nom fournisseur</var>
[<var>nom fournisseur</var>] ...</code></td></tr>
<tr><th><a href="directive-dict.html#Default">D�faut:</a></th><td><code>AuthFormProvider file</code></td></tr>
<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>r�pertoire, .htaccess</td></tr>
<tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>AuthConfig</td></tr>
<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr>
<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_auth_form</td></tr>
</table>
<p>La directive <code class="directive">AuthFormProvider</code> permet de
d�finir quel fournisseur sera utilis� pour authentifier les
utilisateurs pour la zone concern�e. Le fournisseur par d�faut
<code>file</code> est impl�ment� par le module
<code class="module"><a href="../mod/mod_authn_file.html">mod_authn_file</a></code>. Assurez-vous que le fournisseur
choisi soit bien pr�sent dans le serveur.</p>
<div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config"><Location "/secure">
AuthType form
AuthName "private area"
AuthFormProvider dbm
AuthDBMType SDBM
AuthDBMUserFile "/www/etc/dbmpasswd"
Require valid-user
#...
</Location></pre>
</div>
<p>Les diff�rents fournisseurs sont impl�ment�s par les modules
<code class="module"><a href="../mod/mod_authn_dbm.html">mod_authn_dbm</a></code>, <code class="module"><a href="../mod/mod_authn_file.html">mod_authn_file</a></code>,
<code class="module"><a href="../mod/mod_authn_dbd.html">mod_authn_dbd</a></code> et
<code class="module"><a href="../mod/mod_authnz_ldap.html">mod_authnz_ldap</a></code>.</p>
</div>
<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<div class="directive-section"><h2><a name="authformsitepassphrase" id="authformsitepassphrase">Directive</a> <a name="AuthFormSitePassphrase" id="AuthFormSitePassphrase">AuthFormSitePassphrase</a></h2>
<table class="directive">
<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Court-circuite l'authentification pour les sites � fort
trafic</td></tr>
<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthFormSitePassphrase <var>secret</var></code></td></tr>
<tr><th><a href="directive-dict.html#Default">D�faut:</a></th><td><code>none</code></td></tr>
<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>r�pertoire</td></tr>
<tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>AuthConfig</td></tr>
<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr>
<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_auth_form</td></tr>
<tr><th><a href="directive-dict.html#Compatibility">Compatibilit�:</a></th><td>Disponible depuis la version 2.3.0 du serveur HTTP Apache</td></tr>
</table>
<p>La directive <code class="directive"><a href="#authformsitepassphrase">AuthFormSitePassphrase</a></code>
sp�cifie un mot de passe qui, s'il est pr�sent dans la session
utilisateur, indique � Apache httpd de court-circuiter l'authentification
pour l'URL consid�r�e. On peut l'utiliser dans le cas de sites web �
fort trafic afin de r�duire la charge induite sur l'infrastructure
d'authentification.</p>
<p>On peut ins�rer le mot de passe dans une session utilisateur en
ajoutant cette directive � la configuration concernant le
gestionnaire <var>form-login-handler</var>. Le gestionnaire
<var>form-login-handler</var>, quant � lui, effectuera toujours les
v�rifications d'authentification, qu'un mot de passe soit sp�cifi�
ou non.</p>
<div class="warning"><h3>Avertissement</h3>
<p>Si la session est pr�sent�e � l'utilisateur � l'aide du module
<code class="module"><a href="../mod/mod_session_cookie.html">mod_session_cookie</a></code>, et si la session n'est pas
prot�g�e par le module <code class="module"><a href="../mod/mod_session_crypto.html">mod_session_crypto</a></code>, le mot
de passe peut faire l'objet d'une attaque de type dictionnaire.
Quelle que soit la configuration de la session, assurez-vous que
cette directive n'est pas utilis�e dans un espace d'URLs contenant
des donn�es priv�es, ou � partir desquelles des transactions
sensibles pourraient �tre men�es. En tout �tat de cause, vous
devez �tre conscient des risques encourus avant de l'utiliser.</p>
</div>
</div>
<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<div class="directive-section"><h2><a name="authformsize" id="authformsize">Directive</a> <a name="AuthFormSize" id="AuthFormSize">AuthFormSize</a></h2>
<table class="directive">
<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>La taille maximale en octets du formulaire dont seront
extraites les informations de connexion</td></tr>
<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthFormSize <var>taille</var></code></td></tr>
<tr><th><a href="directive-dict.html#Default">D�faut:</a></th><td><code>8192</code></td></tr>
<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>r�pertoire</td></tr>
<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr>
<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_auth_form</td></tr>
<tr><th><a href="directive-dict.html#Compatibility">Compatibilit�:</a></th><td>Disponible depuis la version 2.3.0 du serveur HTTP Apache</td></tr>
</table>
<p>La directive <code class="directive"><a href="#authformsize">AuthFormSize</a></code> sp�cifie
la taille maximale du corps de la requ�te qui sera utilis�e pour
trouver le formulaire de connexion.</p>
<p>Si une requ�te de connexion entrante poss�de une taille
sup�rieure � cette valeur, elle sera rejet�e avec le code de r�ponse
HTTP <code>HTTP_REQUEST_TOO_LARGE</code>.</p>
<p>Si vous avez ajout� au formulaire des champs d�crits dans <code class="directive"><a href="#authformmethod">AuthFormMethod</a></code>, <code class="directive"><a href="#authformmimetype">AuthFormMimetype</a></code> et <code class="directive"><a href="#authformbody">AuthFormBody</a></code>, il est recommand�
de d�finir cette directive � une valeur similaire � celle de la
directive <code class="directive"><a href="../mod/mod_request.html#keptbodysize">KeptBodySize</a></code>.</p>
</div>
<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<div class="directive-section"><h2><a name="authformusername" id="authformusername">Directive</a> <a name="AuthFormUsername" id="AuthFormUsername">AuthFormUsername</a></h2>
<table class="directive">
<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Le nom du champ de formulaire qui contient le nom de
connexion</td></tr>
<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthFormUsername <var>nom du champ</var></code></td></tr>
<tr><th><a href="directive-dict.html#Default">D�faut:</a></th><td><code>httpd_username</code></td></tr>
<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>r�pertoire</td></tr>
<tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>AuthConfig</td></tr>
<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr>
<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_auth_form</td></tr>
<tr><th><a href="directive-dict.html#Compatibility">Compatibilit�:</a></th><td>Disponible depuis la version 2.3.3 du serveur HTTP Apache</td></tr>
</table>
<p>La directive <code class="directive"><a href="#authformusername">AuthFormUsername</a></code> permet de
sp�cifier le nom du champ HTML qui, s'il existe, contiendra le nom
d'utilisateur qui sera utilis� pour la connexion.</p>
</div>
</div>
<div class="bottomlang">
<p><span>Langues Disponibles: </span><a href="../en/mod/mod_auth_form.html" hreflang="en" rel="alternate" title="English"> en </a> |
<a href="../fr/mod/mod_auth_form.html" title="Fran�ais"> fr </a></p>
</div><div class="top"><a href="#page-header"><img src="../images/up.gif" alt="top" /></a></div><div class="section"><h2><a id="comments_section" name="comments_section">Commentaires</a></h2><div class="warning"><strong>Notice:</strong><br />This is not a Q&A section. Comments placed here should be pointed towards suggestions on improving the documentation or server, and may be removed again by our moderators if they are either implemented or considered invalid/off-topic. Questions on how to manage the Apache HTTP Server should be directed at either our IRC channel, #httpd, on Freenode, or sent to our <a href="http://httpd.apache.org/lists.html">mailing lists</a>.</div>
<script type="text/javascript"><!--//--><![CDATA[//><!--
var comments_shortname = 'httpd';
var comments_identifier = 'http://httpd.apache.org/docs/trunk/mod/mod_auth_form.html';
(function(w, d) {
if (w.location.hostname.toLowerCase() == "httpd.apache.org") {
d.write('<div id="comments_thread"><\/div>');
var s = d.createElement('script');
s.type = 'text/javascript';
s.async = true;
s.src = 'https://comments.apache.org/show_comments.lua?site=' + comments_shortname + '&page=' + comments_identifier;
(d.getElementsByTagName('head')[0] || d.getElementsByTagName('body')[0]).appendChild(s);
}
else {
d.write('<div id="comments_thread">Comments are disabled for this page at the moment.<\/div>');
}
})(window, document);
//--><!]]></script></div><div id="footer">
<p class="apache">Copyright 2017 The Apache Software Foundation.<br />Autoris� sous <a href="http://www.apache.org/licenses/LICENSE-2.0">Apache License, Version 2.0</a>.</p>
<p class="menu"><a href="../mod/">Modules</a> | <a href="../mod/quickreference.html">Directives</a> | <a href="http://wiki.apache.org/httpd/FAQ">FAQ</a> | <a href="../glossary.html">Glossaire</a> | <a href="../sitemap.html">Plan du site</a></p></div><script type="text/javascript"><!--//--><![CDATA[//><!--
if (typeof(prettyPrint) !== 'undefined') {
prettyPrint();
}
//--><!]]></script>
</body></html>
|