path: root/docs/manual/mod/mod_session.html.fr

<?xml version="1.0" encoding="ISO-8859-1"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" lang="fr" xml:lang="fr"><head>
<meta content="text/html; charset=ISO-8859-1" http-equiv="Content-Type" />
<!--
        XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
              This file is generated from xml source: DO NOT EDIT
        XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
      -->
<title>mod_session - Serveur Apache HTTP Version 2.5</title>
<link href="../style/css/manual.css" rel="stylesheet" media="all" type="text/css" title="Main stylesheet" />
<link href="../style/css/manual-loose-100pc.css" rel="alternate stylesheet" media="all" type="text/css" title="No Sidebar - Default font size" />
<link href="../style/css/manual-print.css" rel="stylesheet" media="print" type="text/css" /><link rel="stylesheet" type="text/css" href="../style/css/prettify.css" />
<script src="../style/scripts/prettify.min.js" type="text/javascript">
</script>

<link href="../images/favicon.ico" rel="shortcut icon" /></head>
<body>
<div id="page-header">
<p class="menu"><a href="../mod/">Modules</a> | <a href="../mod/quickreference.html">Directives</a> | <a href="http://wiki.apache.org/httpd/FAQ">FAQ</a> | <a href="../glossary.html">Glossaire</a> | <a href="../sitemap.html">Plan du site</a></p>
<p class="apache">Serveur Apache HTTP Version 2.5</p>
<img alt="" src="../images/feather.png" /></div>
<div class="up"><a href="./"><img title="&lt;-" alt="&lt;-" src="../images/left.gif" /></a></div>
<div id="path">
<a href="http://www.apache.org/">Apache</a> &gt; <a href="http://httpd.apache.org/">Serveur HTTP</a> &gt; <a href="http://httpd.apache.org/docs/">Documentation</a> &gt; <a href="../">Version 2.5</a> &gt; <a href="./">Modules</a></div>
<div id="page-content">
<div id="preamble"><h1>Module Apache mod_session</h1>
<div class="toplang">
<p><span>Langues Disponibles: </span><a href="../en/mod/mod_session.html" hreflang="en" rel="alternate" title="English">&nbsp;en&nbsp;</a> |
<a href="../fr/mod/mod_session.html" title="Fran�ais">&nbsp;fr&nbsp;</a></p>
</div>
<table class="module"><tr><th><a href="module-dict.html#Description">Description:</a></th><td>Support des sessions</td></tr>
<tr><th><a href="module-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
<tr><th><a href="module-dict.html#ModuleIdentifier">Identificateur�de�Module:</a></th><td>session_module</td></tr>
<tr><th><a href="module-dict.html#SourceFile">Fichier�Source:</a></th><td>mod_session.c</td></tr>
<tr><th><a href="module-dict.html#Compatibility">Compatibilit�:</a></th><td>Disponible depuis la version 2.3 d'Apache</td></tr></table>
<h3>Sommaire</h3>

    <div class="warning"><h3>Avertissement</h3>
      <p>Le module session fait usage des cookies HTTP, et peut � ce
      titre �tre victime d'attaques de type Cross Site Scripting, ou
      divulguer des informations � caract�re priv� aux clients. Veuillez
      vous assurer que les risques ainsi encourus ont �t� pris en compte
      avant d'activer le support des sessions sur votre serveur.</p>
    </div>

    <p>Ce module fournit le support d'une interface de session pour
    chaque utilisateur au niveau du serveur global. Les sessions
    permettent de transmettre diverses informations  : l'utilisateur
    est-il connect� ou non, ou toute autre information qui doit �tre
    conserv�e d'une requ�te � l'autre.</p>

    <p>Les sessions peuvent �tre stock�es sur le serveur, ou au niveau
    du navigateur. Les sessions peuvent aussi �tre chiffr�es pour une
    s�curit� accrue. Ces fonctionnalit�s sont r�parties entre diff�rents
    modules compl�mentaires de <code class="module"><a href="../mod/mod_session.html">mod_session</a></code> :
    <code class="module"><a href="../mod/mod_session_crypto.html">mod_session_crypto</a></code>,
    <code class="module"><a href="../mod/mod_session_cookie.html">mod_session_cookie</a></code> et
    <code class="module"><a href="../mod/mod_session_dbd.html">mod_session_dbd</a></code>. Chargez les modules appropri�s
    en fonction des besoins du serveur (soit statiquement � la
    compilation, soit dynamiquement via la directive <code class="directive"><a href="../mod/mod_so.html#loadmodule">LoadModule</a></code>).</p>

    <p>Les sessions peuvent �tre manipul�es par d'autres modules qui
    d�pendent de la session, ou la session peut �tre lue et �crite dans
    des variables d'environnement et des en-t�tes HTTP, selon les
    besoins.</p>

</div>
<div id="quickview"><h3>Sujets</h3>
<ul id="topics">
<li><img alt="" src="../images/down.gif" /> <a href="#whatisasession">Qu'est-ce qu'une session ?</a></li>
<li><img alt="" src="../images/down.gif" /> <a href="#whocanuseasession">Qui peut utiliser une session
    ?</a></li>
<li><img alt="" src="../images/down.gif" /> <a href="#serversession">Stockage des sessions sur le
    serveur</a></li>
<li><img alt="" src="../images/down.gif" /> <a href="#browsersession">Stockage des sessions au niveau
    du navigateur</a></li>
<li><img alt="" src="../images/down.gif" /> <a href="#basicexamples">Exemples simples</a></li>
<li><img alt="" src="../images/down.gif" /> <a href="#sessionprivacy">Confidentialit� des
    sessions</a></li>
<li><img alt="" src="../images/down.gif" /> <a href="#cookieprivacy">Confidentialit� du cookie</a></li>
<li><img alt="" src="../images/down.gif" /> <a href="#authentication">Support des sessions pour
    l'authentification</a></li>
<li><img alt="" src="../images/down.gif" /> <a href="#integration">Int�gration des sessions avec les
    applications externes</a></li>
</ul><h3 class="directives">Directives</h3>
<ul id="toc">
<li><img alt="" src="../images/down.gif" /> <a href="#session">Session</a></li>
<li><img alt="" src="../images/down.gif" /> <a href="#sessionenv">SessionEnv</a></li>
<li><img alt="" src="../images/down.gif" /> <a href="#sessionexclude">SessionExclude</a></li>
<li><img alt="" src="../images/down.gif" /> <a href="#sessionexpiryupdateinterval">SessionExpiryUpdateInterval</a></li>
<li><img alt="" src="../images/down.gif" /> <a href="#sessionheader">SessionHeader</a></li>
<li><img alt="" src="../images/down.gif" /> <a href="#sessioninclude">SessionInclude</a></li>
<li><img alt="" src="../images/down.gif" /> <a href="#sessionmaxage">SessionMaxAge</a></li>
</ul>
<h3>Traitement des bugs</h3><ul class="seealso"><li><a href="https://www.apache.org/dist/httpd/CHANGES_2.4">Journal des modifications de httpd</a></li><li><a href="https://bz.apache.org/bugzilla/buglist.cgi?bug_status=__open__&amp;list_id=144532&amp;product=Apache%20httpd-2&amp;query_format=specific&amp;order=changeddate%20DESC%2Cpriority%2Cbug_severity&amp;component=mod_session">Probl�mes connus</a></li><li><a href="https://bz.apache.org/bugzilla/enter_bug.cgi?product=Apache%20httpd-2&amp;component=mod_session">Signaler un bug</a></li></ul><h3>Voir aussi</h3>
<ul class="seealso">
<li><code class="module"><a href="../mod/mod_session_cookie.html">mod_session_cookie</a></code></li>
<li><code class="module"><a href="../mod/mod_session_crypto.html">mod_session_crypto</a></code></li>
<li><code class="module"><a href="../mod/mod_session_dbd.html">mod_session_dbd</a></code></li>
<li><a href="#comments_section">Commentaires</a></li></ul></div>
<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<div class="section">
<h2><a name="whatisasession" id="whatisasession">Qu'est-ce qu'une session ?</a></h2>
      <p>Au coeur de l'interface de session se trouve une table de
      paires cl�/valeur qui sont accessibles d'une requ�te du navigateur
      � l'autre. Les valeurs de cl�s peuvent se voir affecter toute cha�ne
      valide, en fonction des besoins de l'application qui fait usage de
      la session.</p>

      <p>Une "session" est une cha�ne
      <strong>application/x-www-form-urlencoded</strong> qui contient la
      paire cl�/valeur d�finie par la <a href="http://www.w3.org/TR/html4/">specification HTML</a>.</p>

      <p>Selon les souhaits de l'administrateur, la session peut �tre
      chiffr�e et cod�e en base64 avant d'�tre soumise au dispositif de
      stockage.</p>

    </div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<div class="section">
<h2><a name="whocanuseasession" id="whocanuseasession">Qui peut utiliser une session
    ?</a></h2>
      <p>L'interface de session a �t� con�ue � l'origine pour �tre
      utilis�e par d'autres modules du serveur comme
      <code class="module"><a href="../mod/mod_auth_form.html">mod_auth_form</a></code> ; les applications � base de
      programmes CGI peuvent cependant se voir accorder l'acc�s au
      contenu d'une session via la variable d'environnement
      HTTP_SESSION. Il est possible de modifier et/ou de mettre � jour
      une session en ins�rant un en-t�te de r�ponse HTTP contenant les
      nouveaux param�tres de session.</p>

    </div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<div class="section">
<h2><a name="serversession" id="serversession">Stockage des sessions sur le
    serveur</a></h2>
      <p>Apache peut �tre configur� pour stocker les sessions
      utilisateurs sur un serveur particulier ou un groupe de serveurs.
      Cette fonctionnalit� est similaire aus sessions disponibles sur
      les serveurs d'applications courants.</p>

      <p>Selon la configuration, les sessions sont suivies �
      partir d'un identifiant de session stock� dans un cookie, ou
      extrait de la cha�ne de param�tres de l'URL, comme dans les
      requ�tes GET courantes.</p>

      <p>Comme le contenu de la session est stock� exclusivement sur le
      serveur, il est n�cessaire de pr�server la confidentialit� de ce
      contenu. Ceci a des implications en mati�re de performance et de
      consommation de ressources lorsqu'un grand nombre de sessions est
      stock�, ou lorsqu'un grand nombre de serveurs doivent se partager
      les sessions entre eux.</p>

      <p>Le module <code class="module"><a href="../mod/mod_session_dbd.html">mod_session_dbd</a></code> permet de stocker
      les sessions utilisateurs dans une base de donn�es SQL via le
      module <code class="module"><a href="../mod/mod_dbd.html">mod_dbd</a></code>.</p>

    </div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<div class="section">
<h2><a name="browsersession" id="browsersession">Stockage des sessions au niveau
    du navigateur</a></h2>
      <p>Dans les environnements � haut trafic o� le stockage d'une
      session sur un serveur consomme trop
      de ressources, il est possible de stocker le contenu de la session
      dans un cookie au niveau du navigateur client.</p>

      <p>Ceci a pour avantage de ne n�cessiter qu'une quantit� minimale de
      ressources sur le serveur pour suivre les sessions, et �vite �
      plusieurs serveurs parmi une for�t de serveurs de devoir partager
      les informations de session.</p>

      <p>Le contenu de la session est cependant pr�sent� au client, avec
      pour cons�quence un risque de perte de confidentialit�. Le module
      <code class="module"><a href="../mod/mod_session_crypto.html">mod_session_crypto</a></code> peut �tre configur� pour
      chiffrer le contenu de la session avant qu'elle soit stock�e au
      niveau du client.</p>

      <p>Le module <code class="module"><a href="../mod/mod_session_cookie.html">mod_session_cookie</a></code> permet de stocker
      les sessions au niveau du navigateur dans un cookie HTTP.+</p>

    </div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<div class="section">
<h2><a name="basicexamples" id="basicexamples">Exemples simples</a></h2>

      <p>La cr�ation d'une session consiste simplement � ouvrir la
      session, et � d�cider de l'endroit o� elle doit �tre stock�e. Dans
      l'exemple suivant, la session sera stock�e au niveau du
      navigateur, dans un cookie nomm� <code>session</code>.</p>

      <div class="example"><h3>Session stock�e au niveau du navigateur</h3><pre class="prettyprint lang-config">Session On
SessionCookieName session path=/</pre>
</div>

      <p>Une session est inutile s'il n'est pas possible d'y lire
      ou d'y �crire. L'exemple suivant montre comment des valeurs
      peuvent �tre inject�es dans une session � l'aide d'un en-t�te de
      r�ponse HTTP pr�d�termin� nomm�
      <code>X-Replace-Session</code>.</p>

      <div class="example"><h3>Ecriture dans une session</h3><pre class="prettyprint lang-config">Session On
SessionCookieName session path=/
SessionHeader X-Replace-Session</pre>
</div>

      <p>L'en-t�te doit contenir des paires cl�/valeur sous le m�me
      format que celui de la cha�ne d'argument d'une URL, comme dans
      l'exemple suivant. Donner pour valeur � une cl� la cha�ne vide a
      pour effet de supprimer la cl� de la session.</p>

      <div class="example"><h3>Script CGI pour �crire dans une session</h3><pre class="prettyprint lang-sh">#!/bin/bash
echo "Content-Type: text/plain"
echo "X-Replace-Session: key1=foo&amp;key2=&amp;key3=bar"
echo
env</pre>
</div>

      <p>Selon la configuration, les informations de la session peuvent
      �tre extraites de la variable d'environnement HTTP_SESSION. Par
      d�faut la session est priv�e, et cette fonctionnalit� doit donc
      �tre explicitement activ�e via la directive <code class="directive"><a href="#sessionenv">SessionEnv</a></code>.</p>

      <div class="example"><h3>Lecture depuis une session</h3><pre class="prettyprint lang-config">Session On
SessionEnv On
SessionCookieName session path=/
SessionHeader X-Replace-Session</pre>
</div>

      <p>Une fois la lecture effectu�e, la variable CGI
      <code>HTTP_SESSION</code> doit contenir la valeur
      <code>cl�1=foo&amp;cl�3=bar</code>.</p>

    </div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<div class="section">
<h2><a name="sessionprivacy" id="sessionprivacy">Confidentialit� des
    sessions</a></h2>

      <p>En utilisant la fonctionnalit� de votre navigateur "Afficher
      les cookies", vous pouvez voir une r�pr�sentation de la session
      sous forme de texte en clair. Ceci peut poser probl�me si le
      contenu de la session doit �tre dissimul� � l'utilisateur final,
      ou si un tiers acc�de sans autorisation aux informations de
      session.</p>

      <p>A ce titre, le contenu de la session peut �tre chiffr� � l'aide
      du module <code class="module"><a href="../mod/mod_session_crypto.html">mod_session_crypto</a></code> avant d'�tre stock�
      au niveau du navigateur.</p>

      <div class="example"><h3>Session chiffr�e avant stockage au niveau du
      navigateur</h3><pre class="prettyprint lang-config">Session On
SessionCryptoPassphrase secret
SessionCookieName session path=/</pre>
</div>

      <p>La session sera automatiquement d�chiffr�e � la lecture, et
      rechiffr�e par Apache lors de la sauvegarde, si bien que
      l'application sous-jacente qui utilise la session n'a pas � se
      pr�occuper de savoir si un chiffrement a �t� mis en oeuvre ou
      non.</p>

      <p>Les sessions stock�es sur le serveur plut�t qu'au niveau du
      navigateur peuvent aussi �tre chiffr�es, pr�servant par l�-m�me la
      confidentialit� lorsque des informations sensibles sont partag�es
      entre les serveurs web d'une for�t de serveurs � l'aide du module
      <code class="module"><a href="../mod/mod_session_dbd.html">mod_session_dbd</a></code>.</p>

    </div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<div class="section">
<h2><a name="cookieprivacy" id="cookieprivacy">Confidentialit� du cookie</a></h2>

      <p>Le m�canisme de cookie HTTP offre aussi des fonctionnalit�s
      quant � la confidentialit�, comme la possibilit� de
      restreindre le transport du cookie aux pages prot�g�es par SSL
      seulement, ou l'interdiction pour les scripts java qui
      s'ex�cutent au niveau du navigateur d'obtenir l'acc�s au contenu
      du cookie.</p>

      <div class="warning"><h3>Avertissement</h3>
      <p>Certaines fonctionnalit�s de confidentialit� du cookie HTTP ne
      sont pas standardis�es, ou ne sont pas toujours impl�ment�es au
      niveau du navigateur. Les modules de session vous permettent de
      d�finir les param�tres du cookie, mais il n'est pas garanti que la
      confidentialit� sera respect�e par le navigateur. Si la s�curit�
      est la principale pr�occupation, chiffrez le contenu de la session
      avec le module <code class="module"><a href="../mod/mod_session_crypto.html">mod_session_crypto</a></code>, ou stockez la
      session sur le serveur avec le module
      <code class="module"><a href="../mod/mod_session_dbd.html">mod_session_dbd</a></code>.</p>
      </div>

      <p>Les param�tres standards du cookie peuvent �tre sp�cifi�s apr�s
      le nom du cookie comme dans l'exemple suivant :</p>

      <div class="example"><h3>D�finition des param�tres du cookie</h3><pre class="prettyprint lang-config">Session On
SessionCryptoPassphrase secret
SessionCookieName session path=/private;domain=example.com;httponly;secure;</pre>
</div>

      <p>Dans les cas o� le serveur Apache sert de frontal pour des
      serveurs d'arri�re-plan, il est possible de supprimer les cookies
      de session des en-t�tes HTTP entrants � l'aide de la directive
      <code class="directive"><a href="../mod/mod_session_cookie.html#sessioncookieremove">SessionCookieRemove</a></code>. Ceci
      permet d'emp�cher les serveurs d'arri�re-plan d'acc�der au contenu
      des cookies de session.
      </p>

    </div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<div class="section">
<h2><a name="authentication" id="authentication">Support des sessions pour
    l'authentification</a></h2>

      <p>Comme il est possible de le faire avec de nombreux serveurs
      d'applications, les modules d'authentification peuvent utiliser
      une session pour stocker le nom d'utilisateur et le mot de passe
      apr�s connexion. Le module <code class="module"><a href="../mod/mod_auth_form.html">mod_auth_form</a></code> par
      exemple, sauvegarde les nom de connexion et mot de passe de
      l'utilisateur dans une session.</p>

      <div class="example"><h3>Authentification � base de formulaire</h3><pre class="prettyprint lang-config">Session On
SessionCryptoPassphrase secret
SessionCookieName session path=/
AuthFormProvider file
AuthUserFile "conf/passwd"
AuthType form
AuthName "realm"
#...</pre>
</div>

      <p>Pour la documentation et des exemples complets, voir le module
      <code class="module"><a href="../mod/mod_auth_form.html">mod_auth_form</a></code>.</p>

    </div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<div class="section">
<h2><a name="integration" id="integration">Int�gration des sessions avec les
    applications externes</a></h2>

      <p>Pour que les sessions soient utiles, leur contenu doit �tre
      accessible aux applications externes, et ces derni�res doivent
      elles-m�mes �tre capables d'�crire une session.</p>

      <p>L'exemple type est une application qui modifie le mot de passe
      d'un utilisateur d�fini par <code class="module"><a href="../mod/mod_auth_form.html">mod_auth_form</a></code>. Cette
      application doit pouvoir extraire les nom d'utilisateur et mot de
      passe courants de la session, effectuer les modifications
      demand�es, puis �crire le nouveau mot de passe dans la session,
      afin que la transition vers le nouveau mot de passe soit
      transparente.</p>

      <p>Un autre exemple met en jeu une application qui enregistre un
      nouvel utilisateur pour la premi�re fois. Une fois
      l'enregistrement termin�, le nom d'utilisateur et le mot de passe
      sont �crits dans la session, fournissant l� aussi une transition
      transparente.</p>

      <dl>
      <dt>Modules Apache</dt>
      <dd>Selon les besoins, les modules du serveur peuvent utiliser
      l'API <strong>mod_session.h</strong> pour lire et �crire dans les
      sessions. Les modules tels que <code class="module"><a href="../mod/mod_auth_form.html">mod_auth_form</a></code>
      utilisent ce m�canisme.
      </dd>

      <dt>Programmes CGI et langages de script</dt>
      <dd>Les applications qui s'ex�cutent au sein du serveur web
      peuvent �ventuellement extraire la valeur de la session de la
      variable d'environnement <strong>HTTP_SESSION</strong>. La session
      doit �tre cod�e sous la forme d'une cha�ne
      <strong>application/x-www-form-urlencoded</strong> selon les
      pr�conisations de la <a href="http://www.w3.org/TR/html4/">specification HTML</a>. Cette
      variable d'environnement est d�finie via la directive <code class="directive"><a href="#sessionenv">SessionEnv</a></code>. Un script peut �crire
      dans la session en renvoyant un en-t�te de r�ponse
      <strong>application/x-www-form-urlencoded</strong> dont le nom est
      d�fini via la directive <code class="directive"><a href="#sessionheader">SessionHeader</a></code>. Dans les deux cas,
      tout chiffrement ou d�chiffrement, ainsi que la lecture ou
      l'�criture de ou vers la session � partir du m�canisme de stockage
      choisi sont g�r�s par le module <code class="module"><a href="../mod/mod_session.html">mod_session</a></code> et la
      configuration correspondante.
      </dd>
      
      <dt>Applications situ�es derri�re <code class="module"><a href="../mod/mod_proxy.html">mod_proxy</a></code></dt>
      <dd>Si la directive <code class="directive"><a href="#sessionheader">SessionHeader</a></code> est utilis�e pour
      d�finir un en-t�te de requ�te HTTP, la session cod�e sous la forme
      d'une cha�ne <strong>application/x-www-form-urlencoded</strong>
      sera accessible pour l'application. Si ce m�me en-t�te est fourni
      dans la r�ponse, sa valeur sera utilis�e pour remplacer la
      session. Comme pr�c�demment, tout chiffrement ou d�chiffrement,
      ainsi que la lecture ou
      l'�criture de ou vers la session � partir du m�canisme de stockage
      choisi sont g�r�s par le module <code class="module"><a href="../mod/mod_session.html">mod_session</a></code> et la
      configuration correspondante.</dd>
      
      <dt>Applications ind�pendantes</dt>
      <dd>Les applications peuvent choisir de manipuler la session en
      s'affranchissant du contr�le du serveur HTTP Apache. Dans ce cas,
      c'est l'application qui doit prendre en charge la lecture de la
      session depuis le m�canisme de stockage choisi, son d�chiffrement,
      sa mise � jour, son chiffrement et sa r��criture vers le m�canisme
      de stockage choisi de mani�re appropri�e.</dd>
      </dl>

    </div>
<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<div class="directive-section"><h2><a name="session" id="session">Directive</a> <a name="Session" id="Session">Session</a></h2>
<table class="directive">
<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Ouvre une session pour le contexte courant</td></tr>
<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>Session On|Off</code></td></tr>
<tr><th><a href="directive-dict.html#Default">D�faut:</a></th><td><code>Session Off</code></td></tr>
<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, r�pertoire, .htaccess</td></tr>
<tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>AuthConfig</td></tr>
<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_session</td></tr>
</table>
    <p>La directive <code class="directive">Session</code> permet d'ouvrir une
    session pour le contexte ou conteneur courant. Les directives
    suivantes permettent de d�finir o� la session sera stock�e et
    comment sera assur�e la confidentialit�.</p>

</div>
<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<div class="directive-section"><h2><a name="sessionenv" id="sessionenv">Directive</a> <a name="SessionEnv" id="SessionEnv">SessionEnv</a></h2>
<table class="directive">
<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>D�finit si le contenu de la session doit �tre enregistr�
dans la variable d'environnement <var>HTTP_SESSION</var></td></tr>
<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SessionEnv On|Off</code></td></tr>
<tr><th><a href="directive-dict.html#Default">D�faut:</a></th><td><code>SessionEnv Off</code></td></tr>
<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, r�pertoire, .htaccess</td></tr>
<tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>AuthConfig</td></tr>
<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_session</td></tr>
</table>
    <p>Lorsque la directive <code class="directive">SessionEnv</code> est
    d�finie � <var>On</var>, le contenu de la session est enregistr�
    dans une variable d'environnement CGI nomm�e
    <var>HTTP_SESSION</var>.</p>

    <p>La cha�ne est �crite sous le m�me format que celui de la cha�ne
    d'arguments d'une URL, comme dans l'exemple suivant :</p>

    <div class="example"><p><code>
      <code>cl�1=foo&amp;cl�3=bar</code>
    </code></p></div>


</div>
<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<div class="directive-section"><h2><a name="sessionexclude" id="sessionexclude">Directive</a> <a name="SessionExclude" id="SessionExclude">SessionExclude</a></h2>
<table class="directive">
<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>D�finit les pr�fixes d'URLs pour lesquels une session sera
ignor�e</td></tr>
<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SessionExclude <var>chemin</var></code></td></tr>
<tr><th><a href="directive-dict.html#Default">D�faut:</a></th><td><code>none</code></td></tr>
<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, r�pertoire, .htaccess</td></tr>
<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_session</td></tr>
</table>
    <p>La directive <code class="directive">SessionExclude</code> permet de
    d�finir les pr�fixes d'URLs pour lesquels la session sera
    d�sactiv�e. Ceci peut am�liorer l'efficacit� d'un site web, en
    ciblant de mani�re plus pr�cise l'espace d'URL pour lequel une
    session devra �tre maintenue. Par d�faut, toutes les URLs du
    contexte ou du conteneur courant sont incluses dans la session. La
    directive <code class="directive"><a href="#sessionexclude">SessionExclude</a></code>
    l'emporte sur la directive <code class="directive"><a href="#sessioninclude">SessionInclude</a></code>.</p>

    <div class="warning"><h3>Avertissement</h3>
    <p>Cette directive a un comportement similaire � celui de l'attribut
    <var>chemin</var> des cookies HTTP, mais ne doit pas �tre confondue
    avec cet attribut. En effet, cette directive ne d�finit pas
    l'attribut <var>chemin</var>, qui doit �tre configur�
    s�par�ment.</p></div>

</div>
<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<div class="directive-section"><h2><a name="sessionexpiryupdateinterval" id="sessionexpiryupdateinterval">Directive</a> <a name="SessionExpiryUpdateInterval" id="SessionExpiryUpdateInterval">SessionExpiryUpdateInterval</a></h2>
<table class="directive">
<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>D�finit le nombre de secondes dont la dur�e d'expiration d'une
session peut changer sans que cette session soit mise � jour</td></tr>
<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SessionExpiryUpdateInterval <var>interval</var></code></td></tr>
<tr><th><a href="directive-dict.html#Default">D�faut:</a></th><td><code>SessionExpiryUpdateInterval 0 (mise � jour syst�matique)</code></td></tr>
<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, r�pertoire, .htaccess</td></tr>
<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_session</td></tr>
</table>
    <p>La directive <code class="directive">SessionExpiryUpdateInterval</code>
    permet d'�viter le co�t de l'�criture d'une session pour chaque
    requ�te en n'effectuant cette mise � jour que lorsque la date
    d'expiration a chang�. Ceci permet d'am�liorer les performances d'un
    site web ou de r�duire la charge d'une base de donn�es lorsqu'on
    utilise <code class="module"><a href="../mod/mod_session_dbd.html">mod_session_dbd</a></code>. La session est
    syst�matiquement mise � jour si les donn�es stock�es dans la session
    ont �t� modifi�es ou si la dur�e d'expiration a �t� modifi�e d'une
    dur�e sup�rieure � l'intervalle sp�cifi�.</p>

    <p>D�finir l'intervalle � 0 d�sactive cette directive, et
    l'expiration de la session sera alors rafra�chie pour chaque requ�te.</p>

    <p>Cette directive n'a d'effet que si on l'utilise en combinaison
    avec la directive <code class="directive"><a href="#sessionmaxage">SessionMaxAge</a></code> qui active
    l'expiration des sessions. Les sessions sans date d'expiration ne
    sont �crites que lorsque les donn�es qu'elles renferment ont �t�
    modifi�es.</p>

    <div class="warning"><h3>Avertissement</h3>
    <p>Comme l'expiration de la session n'est pas syst�matiquement
    rafra�chie � chaque requ�te, une session peut arriver � expiration
    plus t�t d'un nombre de secondes sp�cifi� dans le param�tre
    <var>interval</var>. D�finir un petit intervalle est en g�n�ral
    assez sur, mais en revenche n'a qu'un effet minime sur la prise en
    compte des dur�es d'expiration.</p></div>

</div>
<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<div class="directive-section"><h2><a name="sessionheader" id="sessionheader">Directive</a> <a name="SessionHeader" id="SessionHeader">SessionHeader</a></h2>
<table class="directive">
<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Importation des mises � jour de session depuis l'en-t�te de
r�ponse HTTP sp�cifi�</td></tr>
<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SessionHeader <var>en-t�te</var></code></td></tr>
<tr><th><a href="directive-dict.html#Default">D�faut:</a></th><td><code>none</code></td></tr>
<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, r�pertoire, .htaccess</td></tr>
<tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>AuthConfig</td></tr>
<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_session</td></tr>
</table>
    <p>La directive <code class="directive">SessionHeader</code> permet de
    d�finir le nom d'un en-t�te de r�ponse HTTP qui, s'il est pr�sent,
    sera lu et son contenu �crit dans la session courante.</p>

    <p>Le contenu de l'en-t�te doit se pr�senter sous le m�me format que
    celui de la cha�ne d'arguments d'une URL, comme dans l'exemple
    suivant :</p>

    <div class="example"><p><code>
      <code>cl�1=foo&amp;cl�2=&amp;cl�3=bar</code>
    </code></p></div>

    <p>Si une cl� a pour valeur la cha�ne vide, elle sera supprim�e de
    la session.</p>


</div>
<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<div class="directive-section"><h2><a name="sessioninclude" id="sessioninclude">Directive</a> <a name="SessionInclude" id="SessionInclude">SessionInclude</a></h2>
<table class="directive">
<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>D�finit les pr�fixes d'URL pour lesquels une session est
valide</td></tr>
<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SessionInclude <var>chemin</var></code></td></tr>
<tr><th><a href="directive-dict.html#Default">D�faut:</a></th><td><code>toutes URLs</code></td></tr>
<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, r�pertoire, .htaccess</td></tr>
<tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>AuthConfig</td></tr>
<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_session</td></tr>
</table>
    <p>La directive <code class="directive">SessionInclude</code> permet de
    d�finir les pr�fixes d'URL sp�cifiques pour lesquels une session
    sera valide. Ceci peut am�liorer l'efficacit� d'un site web, en
    ciblant de mani�re plus pr�cise l'espace d'URL pour lequel une
    session devra �tre maintenue. Par d�faut, toutes les URLs du
    contexte ou du conteneur courant sont incluses dans la session.</p>

    <div class="warning"><h3>Avertissement</h3>
    <p>Cette directive a un comportement similaire � celui de l'attribut
    <var>chemin</var> des cookies HTTP, mais ne doit pas �tre confondue
    avec cet attribut. En effet, cette directive ne d�finit pas
    l'attribut <var>chemin</var>, qui doit �tre configur� s�par�ment.</p></div>

</div>
<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<div class="directive-section"><h2><a name="sessionmaxage" id="sessionmaxage">Directive</a> <a name="SessionMaxAge" id="SessionMaxAge">SessionMaxAge</a></h2>
<table class="directive">
<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>D�finit une dur�e de vie maximale pour la session en
secondes</td></tr>
<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SessionMaxAge <var>dur�e de vie maximale</var></code></td></tr>
<tr><th><a href="directive-dict.html#Default">D�faut:</a></th><td><code>SessionMaxAge 0</code></td></tr>
<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, r�pertoire, .htaccess</td></tr>
<tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>AuthConfig</td></tr>
<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_session</td></tr>
</table>
    <p>La directive <code class="directive">SessionMaxAge</code> permet de
    d�finir la dur�e maximale pendant laquelle une session restera
    valide. Lorsqu'une session est sauvegard�e, cette dur�e est
    r�initialis�e et la session peut continuer d'exister. Si la dur�e
    d'une session d�passe cette limite sans qu'une requ�te au serveur ne
    vienne la rafra�chir, la session va passer hors d�lai et sera
    supprim�e. Lorsqu'une session est utilis�e pour stocker les
    informations de connexion d'un utilisateur, ceci aura pour effet de
    le d�connecter automatiquement apr�s le d�lai sp�cifi�.</p>

    <p>Donner � cette directive la valeur 0 emp�che l'expiration de la
    session.</p>

</div>
</div>
<div class="bottomlang">
<p><span>Langues Disponibles: </span><a href="../en/mod/mod_session.html" hreflang="en" rel="alternate" title="English">&nbsp;en&nbsp;</a> |
<a href="../fr/mod/mod_session.html" title="Fran�ais">&nbsp;fr&nbsp;</a></p>
</div><div class="top"><a href="#page-header"><img src="../images/up.gif" alt="top" /></a></div><div class="section"><h2><a id="comments_section" name="comments_section">Commentaires</a></h2><div class="warning"><strong>Notice:</strong><br />This is not a Q&amp;A section. Comments placed here should be pointed towards suggestions on improving the documentation or server, and may be removed again by our moderators if they are either implemented or considered invalid/off-topic. Questions on how to manage the Apache HTTP Server should be directed at either our IRC channel, #httpd, on Freenode, or sent to our <a href="http://httpd.apache.org/lists.html">mailing lists</a>.</div>
<script type="text/javascript"><!--//--><![CDATA[//><!--
var comments_shortname = 'httpd';
var comments_identifier = 'http://httpd.apache.org/docs/trunk/mod/mod_session.html';
(function(w, d) {
    if (w.location.hostname.toLowerCase() == "httpd.apache.org") {
        d.write('<div id="comments_thread"><\/div>');
        var s = d.createElement('script');
        s.type = 'text/javascript';
        s.async = true;
        s.src = 'https://comments.apache.org/show_comments.lua?site=' + comments_shortname + '&page=' + comments_identifier;
        (d.getElementsByTagName('head')[0] || d.getElementsByTagName('body')[0]).appendChild(s);
    }
    else {
        d.write('<div id="comments_thread">Comments are disabled for this page at the moment.<\/div>');
    }
})(window, document);
//--><!]]></script></div><div id="footer">
<p class="apache">Copyright 2017 The Apache Software Foundation.<br />Autoris� sous <a href="http://www.apache.org/licenses/LICENSE-2.0">Apache License, Version 2.0</a>.</p>
<p class="menu"><a href="../mod/">Modules</a> | <a href="../mod/quickreference.html">Directives</a> | <a href="http://wiki.apache.org/httpd/FAQ">FAQ</a> | <a href="../glossary.html">Glossaire</a> | <a href="../sitemap.html">Plan du site</a></p></div><script type="text/javascript"><!--//--><![CDATA[//><!--
if (typeof(prettyPrint) !== 'undefined') {
    prettyPrint();
}
//--><!]]></script>
</body></html>