Return-Path:
X-Original-To: apmail-httpd-cvs-archive@www.apache.org
Delivered-To: apmail-httpd-cvs-archive@www.apache.org
Received: from mail.apache.org (hermes.apache.org [140.211.11.3])
by minotaur.apache.org (Postfix) with SMTP id 2F236D3AA
for ;
Sat, 1 Dec 2012 14:29:05 +0000 (UTC)
Received: (qmail 69711 invoked by uid 500); 1 Dec 2012 14:29:05 -0000
Delivered-To: apmail-httpd-cvs-archive@httpd.apache.org
Received: (qmail 69504 invoked by uid 500); 1 Dec 2012 14:29:04 -0000
Mailing-List: contact cvs-help@httpd.apache.org; run by ezmlm
Precedence: bulk
Reply-To: dev@httpd.apache.org
list-help:
list-unsubscribe:
List-Post:
List-Id:
Delivered-To: mailing list cvs@httpd.apache.org
Received: (qmail 69497 invoked by uid 99); 1 Dec 2012 14:29:04 -0000
Received: from athena.apache.org (HELO athena.apache.org) (140.211.11.136)
by apache.org (qpsmtpd/0.29) with ESMTP; Sat, 01 Dec 2012 14:29:04 +0000
X-ASF-Spam-Status: No, hits=-2000.0 required=5.0
tests=ALL_TRUSTED
X-Spam-Check-By: apache.org
Received: from [140.211.11.4] (HELO eris.apache.org) (140.211.11.4)
by apache.org (qpsmtpd/0.29) with ESMTP; Sat, 01 Dec 2012 14:29:03 +0000
Received: from eris.apache.org (localhost [127.0.0.1])
by eris.apache.org (Postfix) with ESMTP id B15472388900;
Sat, 1 Dec 2012 14:28:43 +0000 (UTC)
Content-Type: text/plain; charset="utf-8"
MIME-Version: 1.0
Content-Transfer-Encoding: 8bit
Subject: svn commit: r1416002 - in
/httpd/httpd/branches/2.4.x/docs/manual/mod:
core.xml.fr mod_auth_digest.xml.fr
Date: Sat, 01 Dec 2012 14:28:43 -0000
To: cvs@httpd.apache.org
From: lgentis@apache.org
X-Mailer: svnmailer-1.0.8-patched
Message-Id: <20121201142843.B15472388900@eris.apache.org>
X-Virus-Checked: Checked by ClamAV on apache.org
Author: lgentis
Date: Sat Dec 1 14:28:42 2012
New Revision: 1416002
URL: http://svn.apache.org/viewvc?rev=1416002&view=rev
Log:
Updates.
Modified:
httpd/httpd/branches/2.4.x/docs/manual/mod/core.xml.fr
httpd/httpd/branches/2.4.x/docs/manual/mod/mod_auth_digest.xml.fr
Modified: httpd/httpd/branches/2.4.x/docs/manual/mod/core.xml.fr
URL: http://svn.apache.org/viewvc/httpd/httpd/branches/2.4.x/docs/manual/mod/core.xml.fr?rev=1416002&r1=1416001&r2=1416002&view=diff
==============================================================================
--- httpd/httpd/branches/2.4.x/docs/manual/mod/core.xml.fr (original)
+++ httpd/httpd/branches/2.4.x/docs/manual/mod/core.xml.fr Sat Dec 1 14:28:42 2012
@@ -1,7 +1,7 @@
-
+
Modified: httpd/httpd/branches/2.4.x/docs/manual/mod/mod_auth_digest.xml.fr
URL: http://svn.apache.org/viewvc/httpd/httpd/branches/2.4.x/docs/manual/mod/mod_auth_digest.xml.fr?rev=1416002&r1=1416001&r2=1416002&view=diff
==============================================================================
--- httpd/httpd/branches/2.4.x/docs/manual/mod/mod_auth_digest.xml.fr (original)
+++ httpd/httpd/branches/2.4.x/docs/manual/mod/mod_auth_digest.xml.fr Sat Dec 1 14:28:42 2012
@@ -1,7 +1,7 @@
-
+
@@ -77,71 +77,13 @@ condensés
Note
L'authentification à base de condensés MD5 est plus sécurisée que
l'authentification Basic, mais ne fonctionne qu'avec les navigateurs
- qui la supportent. En septembre 2004, les principaux navigateurs
- supportant l'authentification à base de condensés MD5 incluaient Amaya, Konqueror, MS Internet Explorer
- pour Mac OS X et Windows (bien que la version Windows échoue lorsque
- la requête comporte une chaîne d'arguments -- voir plus loin "Travailler avec MS Internet Explorer" pour
- contourner ce problème), Mozilla,
- Netscape 7, Opera, et Safari. lynx ne supporte
- pas l'authentification à base de condensés MD5.
- Comme l'authentification à base de condensés MD5 est moins répandue
- que l'authentification Basic, vous ne devez l'utiliser que dans des
- environnements où tous les utilisateurs disposeront d'un navigateur
- la supportant.
+ qui la supportent. Au moment où ces lignes sont écrites (Décembre
+ 2012), c'est le cas des principaux navigateurs.
mod_auth_digest ne fonctionne correctement que
sur les plates-formes où APR supporte la mémoire partagée.
-Travailler avec MS Internet Explorer
- L'implémentation de l'authentification à base de condensé dans
- les versions précédentes d'Internet Explorer pour Windows (5 et 6)
- posait problème, car les requêtes de type GET
- comportant une chaîne d'arguments (query string) ne respectaient pas les RFC. Il y
- a plusieurs manières de contourner ce problème.
-
-
- La première méthode consiste à utiliser des requêtes de type
- POST
plutôt que GET
pour transmettre les
- données à votre programme. Cette méthode constitue l'approche la
- plus simple dans le cas où votre application peut fonctionner avec
- cette limitation.
-
-
- Depuis la version 2.0.51, Apache propose aussi de contourner le
- problème à l'aide de la variable d'environnement
- AuthDigestEnableQueryStringHack
. Si
- AuthDigestEnableQueryStringHack
est définie pour la
- requête, Apache va prendre des mesures pour contourner la bogue MSIE
- et en particulier va exclure la chaîne d'arguments de la comparaison
- des condensés. L'utilisation de cette méthode peut se traduire par
- ceci :
-
- Utilisation de l'authentification à base de condensé
- avec MSIE :
-
- BrowserMatch "MSIE" AuthDigestEnableQueryStringHack=On
-
-
-
- Cette correction n'est pas nécessaire avec MSIE 7, bien que son
- activation ne pose pas de problème de compatibilité ou de surcharge
- significative.
-
- Voir la directive BrowserMatch pour plus de détails
- à propos de la définition conditionnelle des variables
- d'environnement.
-
-
-
AuthDigestProvider
Définit le(s) fournisseurs(s) d'authentification pour la