Note

Return-Path: X-Original-To: apmail-httpd-cvs-archive@www.apache.org Delivered-To: apmail-httpd-cvs-archive@www.apache.org Received: from mail.apache.org (hermes.apache.org [140.211.11.3]) by minotaur.apache.org (Postfix) with SMTP id 2F236D3AA for ; Sat, 1 Dec 2012 14:29:05 +0000 (UTC) Received: (qmail 69711 invoked by uid 500); 1 Dec 2012 14:29:05 -0000 Delivered-To: apmail-httpd-cvs-archive@httpd.apache.org Received: (qmail 69504 invoked by uid 500); 1 Dec 2012 14:29:04 -0000 Mailing-List: contact cvs-help@httpd.apache.org; run by ezmlm Precedence: bulk Reply-To: dev@httpd.apache.org list-help: list-unsubscribe: List-Post: List-Id: Delivered-To: mailing list cvs@httpd.apache.org Received: (qmail 69497 invoked by uid 99); 1 Dec 2012 14:29:04 -0000 Received: from athena.apache.org (HELO athena.apache.org) (140.211.11.136) by apache.org (qpsmtpd/0.29) with ESMTP; Sat, 01 Dec 2012 14:29:04 +0000 X-ASF-Spam-Status: No, hits=-2000.0 required=5.0 tests=ALL_TRUSTED X-Spam-Check-By: apache.org Received: from [140.211.11.4] (HELO eris.apache.org) (140.211.11.4) by apache.org (qpsmtpd/0.29) with ESMTP; Sat, 01 Dec 2012 14:29:03 +0000 Received: from eris.apache.org (localhost [127.0.0.1]) by eris.apache.org (Postfix) with ESMTP id B15472388900; Sat, 1 Dec 2012 14:28:43 +0000 (UTC) Content-Type: text/plain; charset="utf-8" MIME-Version: 1.0 Content-Transfer-Encoding: 8bit Subject: svn commit: r1416002 - in /httpd/httpd/branches/2.4.x/docs/manual/mod: core.xml.fr mod_auth_digest.xml.fr Date: Sat, 01 Dec 2012 14:28:43 -0000 To: cvs@httpd.apache.org From: lgentis@apache.org X-Mailer: svnmailer-1.0.8-patched Message-Id: <20121201142843.B15472388900@eris.apache.org> X-Virus-Checked: Checked by ClamAV on apache.org Author: lgentis Date: Sat Dec 1 14:28:42 2012 New Revision: 1416002 URL: http://svn.apache.org/viewvc?rev=1416002&view=rev Log: Updates. Modified: httpd/httpd/branches/2.4.x/docs/manual/mod/core.xml.fr httpd/httpd/branches/2.4.x/docs/manual/mod/mod_auth_digest.xml.fr Modified: httpd/httpd/branches/2.4.x/docs/manual/mod/core.xml.fr URL: http://svn.apache.org/viewvc/httpd/httpd/branches/2.4.x/docs/manual/mod/core.xml.fr?rev=1416002&r1=1416001&r2=1416002&view=diff ============================================================================== --- httpd/httpd/branches/2.4.x/docs/manual/mod/core.xml.fr (original) +++ httpd/httpd/branches/2.4.x/docs/manual/mod/core.xml.fr Sat Dec 1 14:28:42 2012 @@ -1,7 +1,7 @@ - + Modified: httpd/httpd/branches/2.4.x/docs/manual/mod/mod_auth_digest.xml.fr URL: http://svn.apache.org/viewvc/httpd/httpd/branches/2.4.x/docs/manual/mod/mod_auth_digest.xml.fr?rev=1416002&r1=1416001&r2=1416002&view=diff ============================================================================== --- httpd/httpd/branches/2.4.x/docs/manual/mod/mod_auth_digest.xml.fr (original) +++ httpd/httpd/branches/2.4.x/docs/manual/mod/mod_auth_digest.xml.fr Sat Dec 1 14:28:42 2012 @@ -1,7 +1,7 @@ - + @@ -77,71 +77,13 @@ condensés Note

L'authentification à base de condensés MD5 est plus sécurisée que l'authentification Basic, mais ne fonctionne qu'avec les navigateurs - qui la supportent. En septembre 2004, les principaux navigateurs - supportant l'authentification à base de condensés MD5 incluaient Amaya, Konqueror, MS Internet Explorer - pour Mac OS X et Windows (bien que la version Windows échoue lorsque - la requête comporte une chaîne d'arguments -- voir plus loin "Travailler avec MS Internet Explorer" pour - contourner ce problème), Mozilla, - Netscape 7, Opera, et Safari. lynx ne supporte - pas l'authentification à base de condensés MD5. - Comme l'authentification à base de condensés MD5 est moins répandue - que l'authentification Basic, vous ne devez l'utiliser que dans des - environnements où tous les utilisateurs disposeront d'un navigateur - la supportant.

+ qui la supportent. Au moment oÃ¹ ces lignes sont Ã©crites (DÃ©cembre + 2012), c'est le cas des principaux navigateurs.

mod_auth_digest ne fonctionne correctement que sur les plates-formes où APR supporte la mémoire partagée.

-

Travailler avec MS Internet Explorer -

L'implémentation de l'authentification à base de condensé dans - les versions précédentes d'Internet Explorer pour Windows (5 et 6) - posait problème, car les requêtes de type GET - comportant une chaîne d'arguments (query string) ne respectaient pas les RFC. Il y - a plusieurs manières de contourner ce problème.

- -

- La première méthode consiste à utiliser des requêtes de type - POST plutôt que GET pour transmettre les - données à votre programme. Cette méthode constitue l'approche la - plus simple dans le cas où votre application peut fonctionner avec - cette limitation. -

- -

Depuis la version 2.0.51, Apache propose aussi de contourner le - problème à l'aide de la variable d'environnement - AuthDigestEnableQueryStringHack. Si - AuthDigestEnableQueryStringHack est définie pour la - requête, Apache va prendre des mesures pour contourner la bogue MSIE - et en particulier va exclure la chaîne d'arguments de la comparaison - des condensés. L'utilisation de cette méthode peut se traduire par - ceci :

- - Utilisation de l'authentification à base de condensé - avec MSIE : - - BrowserMatch "MSIE" AuthDigestEnableQueryStringHack=On - - - -

Cette correction n'est pas nécessaire avec MSIE 7, bien que son - activation ne pose pas de problème de compatibilité ou de surcharge - significative.

- -

Voir la directive BrowserMatch pour plus de détails - à propos de la définition conditionnelle des variables - d'environnement.

-

- - AuthDigestProvider Définit le(s) fournisseurs(s) d'authentification pour la