httpd-cvs mailing list archives

Site index · List index
Message view « Date » · « Thread »
Top « Date » · « Thread »
From gry...@apache.org
Subject svn commit: r1780462 [17/23] - /httpd/httpd/trunk/docs/manual/mod/
Date Thu, 26 Jan 2017 20:02:26 GMT
Added: httpd/httpd/trunk/docs/manual/mod/mod_session_cookie.xml.fr
URL: http://svn.apache.org/viewvc/httpd/httpd/trunk/docs/manual/mod/mod_session_cookie.xml.fr?rev=1780462&view=auto
==============================================================================
--- httpd/httpd/trunk/docs/manual/mod/mod_session_cookie.xml.fr (added)
+++ httpd/httpd/trunk/docs/manual/mod/mod_session_cookie.xml.fr [utf-8] Thu Jan 26 20:02:25 2017
@@ -0,0 +1,191 @@
+<?xml version="1.0"?>
+<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
+<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
+<!-- English Revision : 1331227 -->
+<!-- French translation : Lucien GENTIS -->
+<!-- $LastChangedRevision: 2012050701 $ -->
+
+<!--
+ Licensed to the Apache Software Foundation (ASF) under one or more
+ contributor license agreements.  See the NOTICE file distributed with
+ this work for additional information regarding copyright ownership.
+ The ASF licenses this file to You under the Apache License, Version 2.0
+ (the "License"); you may not use this file except in compliance with
+ the License.  You may obtain a copy of the License at
+
+     http://www.apache.org/licenses/LICENSE-2.0
+
+ Unless required by applicable law or agreed to in writing, software
+ distributed under the License is distributed on an "AS IS" BASIS,
+ WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
+ See the License for the specific language governing permissions and
+ limitations under the License.
+-->
+
+<modulesynopsis metafile="mod_session_cookie.xml.meta">
+
+<name>mod_session_cookie</name>
+<description>Support des sessions basé sur les cookies</description>
+<status>Extension</status>
+<sourcefile>mod_session_cookie.c</sourcefile>
+<identifier>session_cookie_module</identifier>
+<compatibility>Disponible depuis la version 2.3 d'Apache</compatibility>
+
+<summary>
+    <note type="warning"><title>Avertissement</title>
+      <p>Les modules de session font usage des cookies HTTP, et peuvent
+      à ce titre être victimes d'attaques de type Cross Site Scripting,
+      ou divulguer des informations à caractère privé aux clients.
+      Veuillez vous assurer que les risques ainsi encourus ont été pris
+      en compte avant d'activer le support des sessions sur votre
+      serveur.</p>
+    </note>
+
+    <p>Ce sous-module du module <module>mod_session</module> fournit le
+    support du stockage des sessions utilisateur au niveau du navigateur
+    distant dans des cookies HTTP.</p>
+
+    <p>L'utilisation de cookies pour stocker les sessions décharge le
+    serveur ou le groupe de serveurs de la nécessité de stocker les
+    sessions localement, ou de collaborer pour partager les sessions, et
+    peut être utile dans les environnements à fort trafic où le stockage
+    des sessions sur le serveur pourrait s'avérer trop consommateur de
+    ressources.</p>
+
+    <p>Si la confidentialité de la session doit être préservée, le
+    contenu de cette dernière peut être chiffré avant d'être enregistré
+    au niveau du client à l'aide du module
+    <module>mod_session_crypto</module>.</p>
+
+    <p>Pour plus de détails à propos de l'interface des sessions, voir
+    la documentation du module <module>mod_session</module>.</p>
+
+</summary>
+<seealso><module>mod_session</module></seealso>
+<seealso><module>mod_session_crypto</module></seealso>
+<seealso><module>mod_session_dbd</module></seealso>
+
+    <section id="basicexamples"><title>Exemples simples</title>
+
+      <p>Pour créer une session et la stocker dans un cookie nommé
+      <var>session</var>, configurez-la comme suit :</p>
+
+      <example><title>Session stockée au niveau du navigateur</title>
+        <highlight language="config">
+Session On
+SessionCookieName session path=/
+        </highlight>
+      </example>
+
+      <p>Pour plus d'exemples sur la manière dont une session doit être
+      configurée pour qu'une application CGI puisse l'utiliser, voir la
+      section exemples de la documentation du module
+      <module>mod_session</module>.</p>
+
+      <p>Pour des détails sur la manière dont une session peut être
+      utilisée pour stocker des informations de type nom
+      d'utilisateur/mot de passe, voir la documentation du module
+      <module>mod_auth_form</module>.</p>
+
+    </section>
+
+<directivesynopsis>
+<name>SessionCookieName</name>
+<description>Nom et attributs du cookie RFC2109 dans lequel la session
+est stockée</description>
+<syntax>SessionCookieName <var>nom</var> <var>attributs</var></syntax>
+<default>none</default>
+<contextlist><context>server config</context>
+<context>virtual host</context>
+<context>directory</context>
+<context>.htaccess</context>
+</contextlist>
+
+<usage>
+    <p>La directive <directive>SessionCookieName</directive> permet de
+    spécifier le nom et les attributs optionnels d'un cookie compatible
+    RFC2109 dans lequel la session sera stockée. Les cookies RFC2109
+    sont définis en utilisant l'en-tête HTTP <code>Set-Cookie</code>.
+    </p>
+
+    <p>Une liste optionnelle d'attributs peut être spécifiée, comme dans
+    l'exemple suivant. Ces attributs sont insérés tel quel dans le
+    cookie, et ne sont pas interprétés par Apache. Assurez-vous que vos
+    attributs soient définis correctement selon la spécification des
+    cookies.
+    </p>
+
+    <example><title>Cookie avec attributs</title>
+      <highlight language="config">
+Session On
+SessionCookieName session path=/private;domain=example.com;httponly;secure;version=1;
+      </highlight>
+    </example>
+
+</usage>
+</directivesynopsis>
+
+<directivesynopsis>
+<name>SessionCookieName2</name>
+<description>Nom et attributs pour le cookie RFC2965 dans lequel est
+stockée la session</description>
+<syntax>SessionCookieName2 <var>nom</var> <var>attributs</var></syntax>
+<default>none</default>
+<contextlist><context>server config</context>
+<context>virtual host</context>
+<context>directory</context>
+<context>.htaccess</context>
+</contextlist>
+
+<usage>
+    <p>La directive <directive>SessionCookieName2</directive> permet de
+    spécifier le nom et les attributs optionnels d'un cookie compatible
+    RFC2965 dans lequel la session sera stockée. Les cookies RFC2965
+    sont définis en utilisant l'en-tête HTTP
+    <code>Set-Cookie2</code>.
+    </p>
+
+    <p>Une liste optionnelle d'attributs peut être spécifiée, comme dans
+    l'exemple suivant. Ces attributs sont insérés tel quel dans le
+    cookie, et ne sont pas interprétés par Apache. Assurez-vous que vos
+    attributs soient définis correctement selon la spécification des
+    cookies.
+    </p>
+
+    <example><title>Cookie2 avec attributs</title>
+      <highlight language="config">
+Session On
+SessionCookieName2 session path=/private;domain=example.com;httponly;secure;version=1;
+    </highlight>
+    </example>
+
+</usage>
+</directivesynopsis>
+
+<directivesynopsis>
+<name>SessionCookieRemove</name>
+<description>Détermine si les cookies de session doivent être supprimés
+des en-têtes HTTP entrants</description>
+<syntax>SessionCookieRemove On|Off</syntax>
+<default>SessionCookieRemove Off</default>
+<contextlist><context>server config</context>
+<context>virtual host</context>
+<context>directory</context>
+<context>.htaccess</context>
+</contextlist>
+
+<usage>
+    <p>La directive <directive>SessionCookieRemove</directive> permet de
+    déterminer si les cookies contenant la session doivent être
+    supprimés des en-têtes pendant le traitement de la requête.</p>
+
+    <p>Dans le cas d'un mandataire inverse où le serveur Apache sert de
+    frontal à un serveur d'arrière-plan, révéler le contenu du cookie de
+    session à ce dernier peut conduire à une violation de la
+    confidentialité. A ce titre, si cette directive est définie à "on",
+    le cookie de session sera supprimé des en-têtes HTTP entrants.</p>
+
+</usage>
+</directivesynopsis>
+
+</modulesynopsis>

Modified: httpd/httpd/trunk/docs/manual/mod/mod_session_cookie.xml.meta
URL: http://svn.apache.org/viewvc/httpd/httpd/trunk/docs/manual/mod/mod_session_cookie.xml.meta?rev=1780462&r1=1780461&r2=1780462&view=diff
==============================================================================
--- httpd/httpd/trunk/docs/manual/mod/mod_session_cookie.xml.meta (original)
+++ httpd/httpd/trunk/docs/manual/mod/mod_session_cookie.xml.meta Thu Jan 26 20:02:25 2017
@@ -8,5 +8,6 @@
 
   <variants>
     <variant>en</variant>
+    <variant>fr</variant>
   </variants>
 </metafile>

Modified: httpd/httpd/trunk/docs/manual/mod/mod_session_crypto.html
URL: http://svn.apache.org/viewvc/httpd/httpd/trunk/docs/manual/mod/mod_session_crypto.html?rev=1780462&r1=1780461&r2=1780462&view=diff
==============================================================================
--- httpd/httpd/trunk/docs/manual/mod/mod_session_crypto.html (original)
+++ httpd/httpd/trunk/docs/manual/mod/mod_session_crypto.html Thu Jan 26 20:02:25 2017
@@ -3,3 +3,7 @@
 URI: mod_session_crypto.html.en
 Content-Language: en
 Content-type: text/html; charset=ISO-8859-1
+
+URI: mod_session_crypto.html.fr
+Content-Language: fr
+Content-type: text/html; charset=ISO-8859-1

Added: httpd/httpd/trunk/docs/manual/mod/mod_session_crypto.html.fr
URL: http://svn.apache.org/viewvc/httpd/httpd/trunk/docs/manual/mod/mod_session_crypto.html.fr?rev=1780462&view=auto
==============================================================================
--- httpd/httpd/trunk/docs/manual/mod/mod_session_crypto.html.fr (added)
+++ httpd/httpd/trunk/docs/manual/mod/mod_session_crypto.html.fr Thu Jan 26 20:02:25 2017
@@ -0,0 +1,292 @@
+<?xml version="1.0" encoding="ISO-8859-1"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml" lang="fr" xml:lang="fr"><head>
+<meta content="text/html; charset=ISO-8859-1" http-equiv="Content-Type" />
+<!--
+        XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
+              This file is generated from xml source: DO NOT EDIT
+        XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
+      -->
+<title>mod_session_crypto - Serveur Apache HTTP Version 2.5</title>
+<link href="../style/css/manual.css" rel="stylesheet" media="all" type="text/css" title="Main stylesheet" />
+<link href="../style/css/manual-loose-100pc.css" rel="alternate stylesheet" media="all" type="text/css" title="No Sidebar - Default font size" />
+<link href="../style/css/manual-print.css" rel="stylesheet" media="print" type="text/css" /><link rel="stylesheet" type="text/css" href="../style/css/prettify.css" />
+<script src="../style/scripts/prettify.min.js" type="text/javascript">
+</script>
+
+<link href="../images/favicon.ico" rel="shortcut icon" /></head>
+<body>
+<div id="page-header">
+<p class="menu"><a href="../mod/">Modules</a> | <a href="../mod/quickreference.html">Directives</a> | <a href="http://wiki.apache.org/httpd/FAQ">FAQ</a> | <a href="../glossary.html">Glossaire</a> | <a href="../sitemap.html">Plan du site</a></p>
+<p class="apache">Serveur Apache HTTP Version 2.5</p>
+<img alt="" src="../images/feather.png" /></div>
+<div class="up"><a href="./"><img title="&lt;-" alt="&lt;-" src="../images/left.gif" /></a></div>
+<div id="path">
+<a href="http://www.apache.org/">Apache</a> &gt; <a href="http://httpd.apache.org/">Serveur HTTP</a> &gt; <a href="http://httpd.apache.org/docs/">Documentation</a> &gt; <a href="../">Version 2.5</a> &gt; <a href="./">Modules</a></div>
+<div id="page-content">
+<div id="preamble"><h1>Module Apache mod_session_crypto</h1>
+<div class="toplang">
+<p><span>Langues Disponibles: </span><a href="../en/mod/mod_session_crypto.html" hreflang="en" rel="alternate" title="English">&nbsp;en&nbsp;</a> |
+<a href="../fr/mod/mod_session_crypto.html" title="Français">&nbsp;fr&nbsp;</a></p>
+</div>
+<table class="module"><tr><th><a href="module-dict.html#Description">Description:</a></th><td>Support du chiffrement des sessions</td></tr>
+<tr><th><a href="module-dict.html#Status">Statut:</a></th><td>Expérimental</td></tr>
+<tr><th><a href="module-dict.html#ModuleIdentifier">Identificateur de Module:</a></th><td>session_crypto_module</td></tr>
+<tr><th><a href="module-dict.html#SourceFile">Fichier Source:</a></th><td>mod_session_crypto.c</td></tr>
+<tr><th><a href="module-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.3 d'Apache</td></tr></table>
+<h3>Sommaire</h3>
+
+    <div class="warning"><h3>Avertissement</h3>
+      <p>Les modules de session font usage des cookies HTTP, et peuvent
+      à ce titre être victimes d'attaques de type Cross Site Scripting,
+      ou divulguer des informations à caractère privé aux clients.
+      Veuillez vous assurer que les risques ainsi encourus ont été pris
+      en compte avant d'activer le support des sessions sur votre
+      serveur.</p>
+    </div>
+
+    <p>Ce sous-module du module <code class="module"><a href="../mod/mod_session.html">mod_session</a></code> fournit le
+    support du chiffrement des sessions utilisateur avant de les
+    enregistrer dans une base de données locale, ou dans un cookie HTTP
+    au niveau du navigateur distant.</p>
+
+    <p>Il peut contribuer à préserver la confidentialité des sessions
+    lorsque leur contenu doit rester privé pour
+    l'utilisateur, ou lorsqu'une protection contre les attaques de type
+    cross site scripting est nécessaire.</p>
+
+    <p>Pour plus de détails à propos de l'interface des sessions, voir
+    la documentation du module <code class="module"><a href="../mod/mod_session.html">mod_session</a></code>.</p>
+
+</div>
+<div id="quickview"><h3>Sujets</h3>
+<ul id="topics">
+<li><img alt="" src="../images/down.gif" /> <a href="#basicusage">Utilisation de base</a></li>
+</ul><h3 class="directives">Directives</h3>
+<ul id="toc">
+<li><img alt="" src="../images/down.gif" /> <a href="#sessioncryptocipher">SessionCryptoCipher</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sessioncryptodriver">SessionCryptoDriver</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sessioncryptopassphrase">SessionCryptoPassphrase</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sessioncryptopassphrasefile">SessionCryptoPassphraseFile</a></li>
+</ul>
+<h3>Traitement des bugs</h3><ul class="seealso"><li><a href="https://www.apache.org/dist/httpd/CHANGES_2.4">Journal des modifications de httpd</a></li><li><a href="https://bz.apache.org/bugzilla/buglist.cgi?bug_status=__open__&amp;list_id=144532&amp;product=Apache%20httpd-2&amp;query_format=specific&amp;order=changeddate%20DESC%2Cpriority%2Cbug_severity&amp;component=mod_session_crypto">Problèmes connus</a></li><li><a href="https://bz.apache.org/bugzilla/enter_bug.cgi?product=Apache%20httpd-2&amp;component=mod_session_crypto">Signaler un bug</a></li></ul><h3>Voir aussi</h3>
+<ul class="seealso">
+<li><code class="module"><a href="../mod/mod_session.html">mod_session</a></code></li>
+<li><code class="module"><a href="../mod/mod_session_cookie.html">mod_session_cookie</a></code></li>
+<li><code class="module"><a href="../mod/mod_session_dbd.html">mod_session_dbd</a></code></li>
+<li><a href="#comments_section">Commentaires</a></li></ul></div>
+<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
+<div class="section">
+<h2><a name="basicusage" id="basicusage">Utilisation de base</a></h2>
+
+      <p>Pour créer une session chiffrée et la stocker dans un cookie
+      nommé <var>session</var>, configurer-la comme suit :</p>
+
+      <div class="example"><h3>Session chiffrée stockée au niveau du
+      serveur</h3><pre class="prettyprint lang-config">Session On
+SessionCookieName session path=/
+SessionCryptoPassphrase secret</pre>
+</div>
+
+      <p>La session sera chiffrée avec la clé spécifiée. Il est possible
+      de configurer plusieurs serveurs pour qu'ils puissent partager des
+      sessions, en s'assurant que la même clé de chiffrement est
+      utilisée sur chaque serveur.</p>
+
+      <p>Si la clé de chiffrement est modifiée, les sessions seront
+      automatiquement invalidées.</p>
+
+      <p>Pour des détails sur la manière dont une session peut être
+      utilisée pour stocker des informations de type nom
+      d'utilisateur/mot de passe, voir la documentation du module
+      <code class="module"><a href="../mod/mod_auth_form.html">mod_auth_form</a></code>.</p>
+
+    </div>
+<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
+<div class="directive-section"><h2><a name="sessioncryptocipher" id="sessioncryptocipher">Directive</a> <a name="SessionCryptoCipher" id="SessionCryptoCipher">SessionCryptoCipher</a></h2>
+<table class="directive">
+<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>L'algorithme à utiliser pour le chiffrement de la session</td></tr>
+<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SessionCryptoCipher <var>algorithme</var></code></td></tr>
+<tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>aes256</code></td></tr>
+<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr>
+<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Expérimental</td></tr>
+<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_session_crypto</td></tr>
+<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.3.0 du serveur HTTP Apache</td></tr>
+</table>
+    <p>La directive <code class="directive">SessionCryptoCipher</code> permet de
+    spécifier l'algorithme à utiliser pour le chiffrement. En l'absence
+    de spécification, l'algorithme par défaut est <code>aes256</code>.</p>
+
+    <p>L'algorithme peut être choisi, en fonction du moteur de chiffrement
+    utilisé, parmi les valeurs suivantes :</p>
+
+    <ul><li>3des192</li><li>aes128</li><li>aes192</li><li>aes256</li></ul>    
+
+
+</div>
+<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
+<div class="directive-section"><h2><a name="sessioncryptodriver" id="sessioncryptodriver">Directive</a> <a name="SessionCryptoDriver" id="SessionCryptoDriver">SessionCryptoDriver</a></h2>
+<table class="directive">
+<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Le pilote de chiffrement à utiliser pour chiffrer les
+sessions</td></tr>
+<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SessionCryptoDriver <var>nom</var> <var>[param[=valeur]]</var></code></td></tr>
+<tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>none</code></td></tr>
+<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur</td></tr>
+<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Expérimental</td></tr>
+<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_session_crypto</td></tr>
+<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.3.0
+d'Apache</td></tr>
+</table>
+    <p>La directive <code class="directive">SessionCryptoDriver</code> permet de
+    spécifier le nom du pilote à utiliser pour le chiffrement. Si aucun
+    pilote n'est spécifié, le pilote utilisé par défaut sera le pilote
+    recommandé compilé avec APR-util.</p>
+
+    <p>Le pilote de chiffrement <var>NSS</var> nécessite certains
+    paramètres de configuration, qui seront spécifiés comme arguments de
+    la directive avec des valeurs optionnelles après le nom du
+    pilote.</p>
+
+    <div class="example"><h3>NSS sans base de données de certificats</h3><pre class="prettyprint lang-config">SessionCryptoDriver nss</pre>
+</div>
+
+    <div class="example"><h3>NSS avec base de données de certificats</h3><pre class="prettyprint lang-config">SessionCryptoDriver nss dir=certs</pre>
+</div>
+
+    <div class="example"><h3>NSS avec base de données de certificats et
+    paramètres</h3><pre class="prettyprint lang-config">SessionCryptoDriver nss dir=certs clé3=clé3.db cert7=cert7.db secmod=secmod</pre>
+</div>
+
+    <div class="example"><h3>NSS avec chemins contenant des espaces</h3><pre class="prettyprint lang-config">SessionCryptoDriver nss "dir=My Certs" key3=key3.db cert7=cert7.db secmod=secmod</pre>
+</div>
+
+    <p>Le pilote de chiffrement <var>NSS</var> peut avoir été configuré
+    au préalable dans une autre partie du serveur, par exemple depuis
+    <code class="module"><a href="../mod/mod_nss.html">mod_nss</a></code> ou <code class="module"><a href="../mod/mod_ldap.html">mod_ldap</a></code>. Si c'est le
+    cas, un avertissement sera enregistré dans le journal, et la
+    configuration existante s'en trouvera affectée. Pour éviter cet
+    avertissement, utilisez le paramètre noinit comme suit :</p>
+
+    <div class="example"><h3>NSS avec base de données de certificats</h3><pre class="prettyprint lang-config">SessionCryptoDriver nss noinit</pre>
+</div>
+
+    <p>Pour éviter la confusion, assurez-vous que tous les modules
+    utilisant NSS soient configurés avec des paramètres identiques.</p>
+
+    <p>Le pilote de chiffrement <var>openssl</var> accepte un paramètre
+    optionnel permettant de spécifier le moteur de chiffrement à
+    utiliser.</p>
+
+    <div class="example"><h3>OpenSSL avec spécification du moteur de chiffrement</h3><pre class="prettyprint lang-config">SessionCryptoDriver openssl engine=nom-moteur</pre>
+</div>
+
+
+</div>
+<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
+<div class="directive-section"><h2><a name="sessioncryptopassphrase" id="sessioncryptopassphrase">Directive</a> <a name="SessionCryptoPassphrase" id="SessionCryptoPassphrase">SessionCryptoPassphrase</a></h2>
+<table class="directive">
+<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>La clé utilisée pour chiffrer la session</td></tr>
+<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SessionCryptoPassphrase <var>secret</var> [ <var>secret</var> ... ] </code></td></tr>
+<tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>none</code></td></tr>
+<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr>
+<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Expérimental</td></tr>
+<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_session_crypto</td></tr>
+<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.3.0
+d'Apache</td></tr>
+</table>
+    <p>La directive <code class="directive">SessionCryptoPassphrase</code>
+    permet de spécifier les clés à utiliser pour chiffrer de manière
+    symétrique le contenu de la session avant de l'enregistrer, ou pour
+    déchiffrer le contenu de la session après sa lecture.</p>
+
+    <p>L'utilisation de clés longues et composées de caractères vraiment
+    aléatoires est plus performant en matière de sécurité. Modifier une
+    clé sur un serveur a pour effet d'invalider toutes les sessions
+    existantes.</p>
+
+    <p>Il est possible de spécifier plusieurs clés afin de mettre en
+    oeuvre la rotation de clés. La première clé spécifiée sera utilisée
+    pour le chiffrement, alors que l'ensemble des clés spécifiées le
+    sera pour le déchiffrement. Pour effectuer une rotation périodique
+    des clés sur plusieurs serveurs, ajoutez une nouvelle clé en fin de
+    liste, puis, une fois la rotation complète effectuée, supprimez la
+    première clé de la liste.</p>
+
+    <p>Depuis la version 2.4.7, si la valeur de l'argument commence par
+    <var>exec:</var> , la commande
+    spécifiée sera exécutée, et la première ligne que cette dernière
+    renverra sur la sortie standard sera utilisée comme clé.</p>
+<div class="example"><pre># clé spécifiée et utilisée en tant que tel
+SessionCryptoPassphrase secret
+
+# exécution de /path/to/program pour générer la clé
+SessionCryptoPassphrase exec:/path/to/program
+
+# exécution de /path/to/program avec un argument pour générer la clé
+SessionCryptoPassphrase "exec:/path/to/otherProgram argument1"</pre></div>
+
+
+</div>
+<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
+<div class="directive-section"><h2><a name="sessioncryptopassphrasefile" id="sessioncryptopassphrasefile">Directive</a> <a name="SessionCryptoPassphraseFile" id="SessionCryptoPassphraseFile">SessionCryptoPassphraseFile</a></h2>
+<table class="directive">
+<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Le fichier contenant les clés utilisées pour chiffrer la
+session</td></tr>
+<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SessionCryptoPassphraseFile <var>nom-fichier</var></code></td></tr>
+<tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>none</code></td></tr>
+<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire</td></tr>
+<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Expérimental</td></tr>
+<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_session_crypto</td></tr>
+<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.3.0 du serveur HTTP Apache</td></tr>
+</table>
+    <p>La directive <code class="directive">SessionCryptoPassphraseFile</code>
+    permet de spécifier le nom d'un fichier de configuration contenant
+    les clés à utiliser pour le chiffrement et le déchiffrement de la
+    session (une clé par ligne). Le fichier est lu au démarrage du
+    serveur, et un redémarrage graceful est nécessaire pour prendre en
+    compte un éventuel changement de clés.</p>
+
+    <p>A la différence de la directive
+    <code class="directive">SessionCryptoPassphrase</code>, les clés ne sont pas
+    présentes dans le fichier de configuration de httpd et peuvent être
+    cachées via une protection appropriée du fichier de clés.</p>
+
+    <p>Il est possible de spécifier plusieurs clés afin de mettre en
+    oeuvre la rotation de clés. La première clé spécifiée sera utilisée
+    pour le chiffrement, alors que l'ensemble des clés spécifiées le
+    sera pour le déchiffrement. Pour effectuer une rotation périodique
+    des clés sur plusieurs serveurs, ajoutez une nouvelle clé en fin de
+    liste, puis, une fois la rotation complète effectuée, supprimez la
+    première clé de la liste.</p>
+
+
+</div>
+</div>
+<div class="bottomlang">
+<p><span>Langues Disponibles: </span><a href="../en/mod/mod_session_crypto.html" hreflang="en" rel="alternate" title="English">&nbsp;en&nbsp;</a> |
+<a href="../fr/mod/mod_session_crypto.html" title="Français">&nbsp;fr&nbsp;</a></p>
+</div><div class="top"><a href="#page-header"><img src="../images/up.gif" alt="top" /></a></div><div class="section"><h2><a id="comments_section" name="comments_section">Commentaires</a></h2><div class="warning"><strong>Notice:</strong><br />This is not a Q&amp;A section. Comments placed here should be pointed towards suggestions on improving the documentation or server, and may be removed again by our moderators if they are either implemented or considered invalid/off-topic. Questions on how to manage the Apache HTTP Server should be directed at either our IRC channel, #httpd, on Freenode, or sent to our <a href="http://httpd.apache.org/lists.html">mailing lists</a>.</div>
+<script type="text/javascript"><!--//--><![CDATA[//><!--
+var comments_shortname = 'httpd';
+var comments_identifier = 'http://httpd.apache.org/docs/trunk/mod/mod_session_crypto.html';
+(function(w, d) {
+    if (w.location.hostname.toLowerCase() == "httpd.apache.org") {
+        d.write('<div id="comments_thread"><\/div>');
+        var s = d.createElement('script');
+        s.type = 'text/javascript';
+        s.async = true;
+        s.src = 'https://comments.apache.org/show_comments.lua?site=' + comments_shortname + '&page=' + comments_identifier;
+        (d.getElementsByTagName('head')[0] || d.getElementsByTagName('body')[0]).appendChild(s);
+    }
+    else {
+        d.write('<div id="comments_thread">Comments are disabled for this page at the moment.<\/div>');
+    }
+})(window, document);
+//--><!]]></script></div><div id="footer">
+<p class="apache">Copyright 2017 The Apache Software Foundation.<br />Autorisé sous <a href="http://www.apache.org/licenses/LICENSE-2.0">Apache License, Version 2.0</a>.</p>
+<p class="menu"><a href="../mod/">Modules</a> | <a href="../mod/quickreference.html">Directives</a> | <a href="http://wiki.apache.org/httpd/FAQ">FAQ</a> | <a href="../glossary.html">Glossaire</a> | <a href="../sitemap.html">Plan du site</a></p></div><script type="text/javascript"><!--//--><![CDATA[//><!--
+if (typeof(prettyPrint) !== 'undefined') {
+    prettyPrint();
+}
+//--><!]]></script>
+</body></html>
\ No newline at end of file

Added: httpd/httpd/trunk/docs/manual/mod/mod_session_crypto.xml.fr
URL: http://svn.apache.org/viewvc/httpd/httpd/trunk/docs/manual/mod/mod_session_crypto.xml.fr?rev=1780462&view=auto
==============================================================================
--- httpd/httpd/trunk/docs/manual/mod/mod_session_crypto.xml.fr (added)
+++ httpd/httpd/trunk/docs/manual/mod/mod_session_crypto.xml.fr [utf-8] Thu Jan 26 20:02:25 2017
@@ -0,0 +1,278 @@
+<?xml version="1.0"?>
+<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
+<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
+<!-- English Revision : 1587097 -->
+<!-- French translation : Lucien GENTIS -->
+<!-- $LastChangedRevision: 2014042601 $ -->
+
+<!--
+ Licensed to the Apache Software Foundation (ASF) under one or more
+ contributor license agreements.  See the NOTICE file distributed with
+ this work for additional information regarding copyright ownership.
+ The ASF licenses this file to You under the Apache License, Version 2.0
+ (the "License"); you may not use this file except in compliance with
+ the License.  You may obtain a copy of the License at
+
+     http://www.apache.org/licenses/LICENSE-2.0
+
+ Unless required by applicable law or agreed to in writing, software
+ distributed under the License is distributed on an "AS IS" BASIS,
+ WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
+ See the License for the specific language governing permissions and
+ limitations under the License.
+-->
+
+<modulesynopsis metafile="mod_session_crypto.xml.meta">
+
+<name>mod_session_crypto</name>
+<description>Support du chiffrement des sessions</description>
+<status>Experimental</status>
+<sourcefile>mod_session_crypto.c</sourcefile>
+<identifier>session_crypto_module</identifier>
+<compatibility>Disponible depuis la version 2.3 d'Apache</compatibility>
+
+<summary>
+    <note type="warning"><title>Avertissement</title>
+      <p>Les modules de session font usage des cookies HTTP, et peuvent
+      à ce titre être victimes d'attaques de type Cross Site Scripting,
+      ou divulguer des informations à caractère privé aux clients.
+      Veuillez vous assurer que les risques ainsi encourus ont été pris
+      en compte avant d'activer le support des sessions sur votre
+      serveur.</p>
+    </note>
+
+    <p>Ce sous-module du module <module>mod_session</module> fournit le
+    support du chiffrement des sessions utilisateur avant de les
+    enregistrer dans une base de données locale, ou dans un cookie HTTP
+    au niveau du navigateur distant.</p>
+
+    <p>Il peut contribuer à préserver la confidentialité des sessions
+    lorsque leur contenu doit rester privé pour
+    l'utilisateur, ou lorsqu'une protection contre les attaques de type
+    cross site scripting est nécessaire.</p>
+
+    <p>Pour plus de détails à propos de l'interface des sessions, voir
+    la documentation du module <module>mod_session</module>.</p>
+
+</summary>
+<seealso><module>mod_session</module></seealso>
+<seealso><module>mod_session_cookie</module></seealso>
+<seealso><module>mod_session_dbd</module></seealso>
+
+    <section id="basicusage"><title>Utilisation de base</title>
+
+      <p>Pour créer une session chiffrée et la stocker dans un cookie
+      nommé <var>session</var>, configurer-la comme suit :</p>
+
+      <example><title>Session chiffrée stockée au niveau du
+      serveur</title>
+        <highlight language="config">
+Session On
+SessionCookieName session path=/
+SessionCryptoPassphrase secret
+    </highlight>
+      </example>
+
+      <p>La session sera chiffrée avec la clé spécifiée. Il est possible
+      de configurer plusieurs serveurs pour qu'ils puissent partager des
+      sessions, en s'assurant que la même clé de chiffrement est
+      utilisée sur chaque serveur.</p>
+
+      <p>Si la clé de chiffrement est modifiée, les sessions seront
+      automatiquement invalidées.</p>
+
+      <p>Pour des détails sur la manière dont une session peut être
+      utilisée pour stocker des informations de type nom
+      d'utilisateur/mot de passe, voir la documentation du module
+      <module>mod_auth_form</module>.</p>
+
+    </section>
+
+<directivesynopsis>
+<name>SessionCryptoDriver</name>
+<description>Le pilote de chiffrement à utiliser pour chiffrer les
+sessions</description>
+<syntax>SessionCryptoDriver <var>nom</var> <var>[param[=valeur]]</var></syntax>
+<default>none</default>
+<contextlist><context>server config</context>
+</contextlist>
+<compatibility>Disponible depuis la version 2.3.0
+d'Apache</compatibility>
+
+<usage>
+    <p>La directive <directive>SessionCryptoDriver</directive> permet de
+    spécifier le nom du pilote à utiliser pour le chiffrement. Si aucun
+    pilote n'est spécifié, le pilote utilisé par défaut sera le pilote
+    recommandé compilé avec APR-util.</p>
+
+    <p>Le pilote de chiffrement <var>NSS</var> nécessite certains
+    paramètres de configuration, qui seront spécifiés comme arguments de
+    la directive avec des valeurs optionnelles après le nom du
+    pilote.</p>
+
+    <example><title>NSS sans base de données de certificats</title>
+    <highlight language="config">
+      SessionCryptoDriver nss
+      </highlight>
+    </example>
+
+    <example><title>NSS avec base de données de certificats</title>
+    <highlight language="config">
+      SessionCryptoDriver nss dir=certs
+      </highlight>
+    </example>
+
+    <example><title>NSS avec base de données de certificats et
+    paramètres</title>
+    <highlight language="config">
+      SessionCryptoDriver nss dir=certs clé3=clé3.db cert7=cert7.db secmod=secmod
+      </highlight>
+    </example>
+
+    <example><title>NSS avec chemins contenant des espaces</title>
+    <highlight language="config">
+      SessionCryptoDriver nss "dir=My Certs" key3=key3.db cert7=cert7.db secmod=secmod
+      </highlight>
+    </example>
+
+    <p>Le pilote de chiffrement <var>NSS</var> peut avoir été configuré
+    au préalable dans une autre partie du serveur, par exemple depuis
+    <module>mod_nss</module> ou <module>mod_ldap</module>. Si c'est le
+    cas, un avertissement sera enregistré dans le journal, et la
+    configuration existante s'en trouvera affectée. Pour éviter cet
+    avertissement, utilisez le paramètre noinit comme suit :</p>
+
+    <example><title>NSS avec base de données de certificats</title>
+    <highlight language="config">
+      SessionCryptoDriver nss noinit
+      </highlight>
+    </example>
+
+    <p>Pour éviter la confusion, assurez-vous que tous les modules
+    utilisant NSS soient configurés avec des paramètres identiques.</p>
+
+    <p>Le pilote de chiffrement <var>openssl</var> accepte un paramètre
+    optionnel permettant de spécifier le moteur de chiffrement à
+    utiliser.</p>
+
+    <example><title>OpenSSL avec spécification du moteur de chiffrement</title>
+    <highlight language="config">
+      SessionCryptoDriver openssl engine=nom-moteur
+      </highlight>
+    </example>
+
+</usage>
+</directivesynopsis>
+
+<directivesynopsis>
+<name>SessionCryptoPassphrase</name>
+<description>La clé utilisée pour chiffrer la session</description>
+<syntax>SessionCryptoPassphrase <var>secret</var> [ <var>secret</var> ... ] </syntax>
+<default>none</default>
+<contextlist><context>server config</context>
+<context>virtual host</context>
+<context>directory</context>
+<context>.htaccess</context>
+</contextlist>
+<compatibility>Disponible depuis la version 2.3.0
+d'Apache</compatibility>
+
+<usage>
+    <p>La directive <directive>SessionCryptoPassphrase</directive>
+    permet de spécifier les clés à utiliser pour chiffrer de manière
+    symétrique le contenu de la session avant de l'enregistrer, ou pour
+    déchiffrer le contenu de la session après sa lecture.</p>
+
+    <p>L'utilisation de clés longues et composées de caractères vraiment
+    aléatoires est plus performant en matière de sécurité. Modifier une
+    clé sur un serveur a pour effet d'invalider toutes les sessions
+    existantes.</p>
+
+    <p>Il est possible de spécifier plusieurs clés afin de mettre en
+    oeuvre la rotation de clés. La première clé spécifiée sera utilisée
+    pour le chiffrement, alors que l'ensemble des clés spécifiées le
+    sera pour le déchiffrement. Pour effectuer une rotation périodique
+    des clés sur plusieurs serveurs, ajoutez une nouvelle clé en fin de
+    liste, puis, une fois la rotation complète effectuée, supprimez la
+    première clé de la liste.</p>
+
+    <p>Depuis la version 2.4.7, si la valeur de l'argument commence par
+    <var>exec:</var> , la commande
+    spécifiée sera exécutée, et la première ligne que cette dernière
+    renverra sur la sortie standard sera utilisée comme clé.</p>
+<example><pre>
+# clé spécifiée et utilisée en tant que tel
+SessionCryptoPassphrase secret
+
+# exécution de /path/to/program pour générer la clé
+SessionCryptoPassphrase exec:/path/to/program
+
+# exécution de /path/to/program avec un argument pour générer la clé
+SessionCryptoPassphrase "exec:/path/to/otherProgram argument1"
+</pre></example>
+
+</usage>
+</directivesynopsis>
+
+<directivesynopsis>
+<name>SessionCryptoPassphraseFile</name>
+<description>Le fichier contenant les clés utilisées pour chiffrer la
+session</description>
+<syntax>SessionCryptoPassphraseFile <var>nom-fichier</var></syntax>
+<default>none</default>
+<contextlist><context>server config</context>
+<context>virtual host</context>
+<context>directory</context>
+</contextlist>
+<compatibility>Disponible depuis la version 2.3.0 du serveur HTTP Apache</compatibility>
+
+<usage>
+    <p>La directive <directive>SessionCryptoPassphraseFile</directive>
+    permet de spécifier le nom d'un fichier de configuration contenant
+    les clés à utiliser pour le chiffrement et le déchiffrement de la
+    session (une clé par ligne). Le fichier est lu au démarrage du
+    serveur, et un redémarrage graceful est nécessaire pour prendre en
+    compte un éventuel changement de clés.</p>
+
+    <p>A la différence de la directive
+    <directive>SessionCryptoPassphrase</directive>, les clés ne sont pas
+    présentes dans le fichier de configuration de httpd et peuvent être
+    cachées via une protection appropriée du fichier de clés.</p>
+
+    <p>Il est possible de spécifier plusieurs clés afin de mettre en
+    oeuvre la rotation de clés. La première clé spécifiée sera utilisée
+    pour le chiffrement, alors que l'ensemble des clés spécifiées le
+    sera pour le déchiffrement. Pour effectuer une rotation périodique
+    des clés sur plusieurs serveurs, ajoutez une nouvelle clé en fin de
+    liste, puis, une fois la rotation complète effectuée, supprimez la
+    première clé de la liste.</p>
+
+</usage>
+</directivesynopsis>
+
+<directivesynopsis>
+<name>SessionCryptoCipher</name>
+<description>L'algorithme à utiliser pour le chiffrement de la session</description>
+<syntax>SessionCryptoCipher <var>algorithme</var></syntax>
+<default>aes256</default>
+<contextlist><context>server config</context>
+<context>virtual host</context>
+<context>directory</context>
+<context>.htaccess</context>
+</contextlist>
+<compatibility>Disponible depuis la version 2.3.0 du serveur HTTP Apache</compatibility>    
+
+<usage>
+    <p>La directive <directive>SessionCryptoCipher</directive> permet de
+    spécifier l'algorithme à utiliser pour le chiffrement. En l'absence
+    de spécification, l'algorithme par défaut est <code>aes256</code>.</p>
+
+    <p>L'algorithme peut être choisi, en fonction du moteur de chiffrement
+    utilisé, parmi les valeurs suivantes :</p>
+
+    <ul><li>3des192</li><li>aes128</li><li>aes192</li><li>aes256</li></ul>    
+
+</usage>
+</directivesynopsis>
+
+</modulesynopsis>

Modified: httpd/httpd/trunk/docs/manual/mod/mod_session_crypto.xml.meta
URL: http://svn.apache.org/viewvc/httpd/httpd/trunk/docs/manual/mod/mod_session_crypto.xml.meta?rev=1780462&r1=1780461&r2=1780462&view=diff
==============================================================================
--- httpd/httpd/trunk/docs/manual/mod/mod_session_crypto.xml.meta (original)
+++ httpd/httpd/trunk/docs/manual/mod/mod_session_crypto.xml.meta Thu Jan 26 20:02:25 2017
@@ -8,5 +8,6 @@
 
   <variants>
     <variant>en</variant>
+    <variant>fr</variant>
   </variants>
 </metafile>

Modified: httpd/httpd/trunk/docs/manual/mod/mod_session_dbd.html
URL: http://svn.apache.org/viewvc/httpd/httpd/trunk/docs/manual/mod/mod_session_dbd.html?rev=1780462&r1=1780461&r2=1780462&view=diff
==============================================================================
--- httpd/httpd/trunk/docs/manual/mod/mod_session_dbd.html (original)
+++ httpd/httpd/trunk/docs/manual/mod/mod_session_dbd.html Thu Jan 26 20:02:25 2017
@@ -3,3 +3,7 @@
 URI: mod_session_dbd.html.en
 Content-Language: en
 Content-type: text/html; charset=ISO-8859-1
+
+URI: mod_session_dbd.html.fr
+Content-Language: fr
+Content-type: text/html; charset=ISO-8859-1

Added: httpd/httpd/trunk/docs/manual/mod/mod_session_dbd.html.fr
URL: http://svn.apache.org/viewvc/httpd/httpd/trunk/docs/manual/mod/mod_session_dbd.html.fr?rev=1780462&view=auto
==============================================================================
--- httpd/httpd/trunk/docs/manual/mod/mod_session_dbd.html.fr (added)
+++ httpd/httpd/trunk/docs/manual/mod/mod_session_dbd.html.fr Thu Jan 26 20:02:25 2017
@@ -0,0 +1,407 @@
+<?xml version="1.0" encoding="ISO-8859-1"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml" lang="fr" xml:lang="fr"><head>
+<meta content="text/html; charset=ISO-8859-1" http-equiv="Content-Type" />
+<!--
+        XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
+              This file is generated from xml source: DO NOT EDIT
+        XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
+      -->
+<title>mod_session_dbd - Serveur Apache HTTP Version 2.5</title>
+<link href="../style/css/manual.css" rel="stylesheet" media="all" type="text/css" title="Main stylesheet" />
+<link href="../style/css/manual-loose-100pc.css" rel="alternate stylesheet" media="all" type="text/css" title="No Sidebar - Default font size" />
+<link href="../style/css/manual-print.css" rel="stylesheet" media="print" type="text/css" /><link rel="stylesheet" type="text/css" href="../style/css/prettify.css" />
+<script src="../style/scripts/prettify.min.js" type="text/javascript">
+</script>
+
+<link href="../images/favicon.ico" rel="shortcut icon" /></head>
+<body>
+<div id="page-header">
+<p class="menu"><a href="../mod/">Modules</a> | <a href="../mod/quickreference.html">Directives</a> | <a href="http://wiki.apache.org/httpd/FAQ">FAQ</a> | <a href="../glossary.html">Glossaire</a> | <a href="../sitemap.html">Plan du site</a></p>
+<p class="apache">Serveur Apache HTTP Version 2.5</p>
+<img alt="" src="../images/feather.png" /></div>
+<div class="up"><a href="./"><img title="&lt;-" alt="&lt;-" src="../images/left.gif" /></a></div>
+<div id="path">
+<a href="http://www.apache.org/">Apache</a> &gt; <a href="http://httpd.apache.org/">Serveur HTTP</a> &gt; <a href="http://httpd.apache.org/docs/">Documentation</a> &gt; <a href="../">Version 2.5</a> &gt; <a href="./">Modules</a></div>
+<div id="page-content">
+<div id="preamble"><h1>Module Apache mod_session_dbd</h1>
+<div class="toplang">
+<p><span>Langues Disponibles: </span><a href="../en/mod/mod_session_dbd.html" hreflang="en" rel="alternate" title="English">&nbsp;en&nbsp;</a> |
+<a href="../fr/mod/mod_session_dbd.html" title="Français">&nbsp;fr&nbsp;</a></p>
+</div>
+<table class="module"><tr><th><a href="module-dict.html#Description">Description:</a></th><td>Support des session basé sur DBD/SQL</td></tr>
+<tr><th><a href="module-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
+<tr><th><a href="module-dict.html#ModuleIdentifier">Identificateur de Module:</a></th><td>session_dbd_module</td></tr>
+<tr><th><a href="module-dict.html#SourceFile">Fichier Source:</a></th><td>mod_session_dbd.c</td></tr>
+<tr><th><a href="module-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.3 d'Apache</td></tr></table>
+<h3>Sommaire</h3>
+
+    <div class="warning"><h3>Avertissement</h3>
+      <p>Les modules de session font usage des cookies HTTP, et peuvent
+      à ce titre être victimes d'attaques de type Cross Site Scripting,
+      ou divulguer des informations à caractère privé aux clients.
+      Veuillez vous assurer que les risques ainsi encourus ont été pris
+      en compte avant d'activer le support des sessions sur votre
+      serveur.</p>
+    </div>
+
+    <p>Ce sous-module du module <code class="module"><a href="../mod/mod_session.html">mod_session</a></code> fournit le
+    support du stockage des sessions utilisateur dans une base de
+    données SQL en utilisant le module <code class="module"><a href="../mod/mod_dbd.html">mod_dbd</a></code>.</p>
+
+    <p>Les sessions sont soit <strong>anonymes</strong>, et la session
+    est alors identifiée par un UUID unique stocké dans un cookie au
+    niveau du navigateur, soit <strong>propres à l'utilisateur</strong>,
+    et le session est alors identifiée par l'identifiant de
+    l'utilisateur connecté.</p>
+
+    <p>Les sessions basées sur SQL sont dissimulées au navigateur, et
+    permettent ainsi de préserver la confidentialité sans avoir recours
+    au chiffrement.</p>
+
+    <p>Plusieurs serveurs web d'une forêt de serveurs peuvent choisir de
+    partager une base de données, et ainsi partager les sessions entre
+    eux.</p>
+
+    <p>Pour plus de détails à propos de l'interface des sessions, voir
+    la documentation du module <code class="module"><a href="../mod/mod_session.html">mod_session</a></code>.</p>
+
+</div>
+<div id="quickview"><h3>Sujets</h3>
+<ul id="topics">
+<li><img alt="" src="../images/down.gif" /> <a href="#dbdconfig">Configuration de DBD</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#anonymous">Sessions anonymes</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#peruser">Sessions propres à un
+    utilisateur</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#housekeeping">Nettoyage de la base de
+    données</a></li>
+</ul><h3 class="directives">Directives</h3>
+<ul id="toc">
+<li><img alt="" src="../images/down.gif" /> <a href="#sessiondbdcookiename">SessionDBDCookieName</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sessiondbdcookiename2">SessionDBDCookieName2</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sessiondbdcookieremove">SessionDBDCookieRemove</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sessiondbddeletelabel">SessionDBDDeleteLabel</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sessiondbdinsertlabel">SessionDBDInsertLabel</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sessiondbdperuser">SessionDBDPerUser</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sessiondbdselectlabel">SessionDBDSelectLabel</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sessiondbdupdatelabel">SessionDBDUpdateLabel</a></li>
+</ul>
+<h3>Traitement des bugs</h3><ul class="seealso"><li><a href="https://www.apache.org/dist/httpd/CHANGES_2.4">Journal des modifications de httpd</a></li><li><a href="https://bz.apache.org/bugzilla/buglist.cgi?bug_status=__open__&amp;list_id=144532&amp;product=Apache%20httpd-2&amp;query_format=specific&amp;order=changeddate%20DESC%2Cpriority%2Cbug_severity&amp;component=mod_session_dbd">Problèmes connus</a></li><li><a href="https://bz.apache.org/bugzilla/enter_bug.cgi?product=Apache%20httpd-2&amp;component=mod_session_dbd">Signaler un bug</a></li></ul><h3>Voir aussi</h3>
+<ul class="seealso">
+<li><code class="module"><a href="../mod/mod_session.html">mod_session</a></code></li>
+<li><code class="module"><a href="../mod/mod_session_crypto.html">mod_session_crypto</a></code></li>
+<li><code class="module"><a href="../mod/mod_session_cookie.html">mod_session_cookie</a></code></li>
+<li><code class="module"><a href="../mod/mod_dbd.html">mod_dbd</a></code></li>
+<li><a href="#comments_section">Commentaires</a></li></ul></div>
+<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
+<div class="section">
+<h2><a name="dbdconfig" id="dbdconfig">Configuration de DBD</a></h2>
+
+      <p>Pour que le module <code class="module"><a href="../mod/mod_session_dbd.html">mod_session_dbd</a></code> puisse être
+      configuré pour maintenir une session, il faut tout d'abord
+      configurer le module <code class="module"><a href="../mod/mod_dbd.html">mod_dbd</a></code> pour que le serveur
+      puisse exécuter des requêtes vers la base de données.</p>
+
+      <p>Quatre types de requêtes sont nécessaires pour maintenir une
+      session, sélectionner ou mettre à jour une session existante,
+      insérer une nouvelle session et supprimer une session vide ou
+      arrivée à expiration. Ces requêtes sont configurées comme dans
+      l'exemple suivant :</p>
+
+      <div class="example"><h3>Exemple de configuration de DBD</h3><pre class="prettyprint lang-config">DBDriver pgsql
+DBDParams "dbname=apachesession user=apache password=xxxxx host=localhost"
+DBDPrepareSQL "delete from session where key = %s" deletesession
+DBDPrepareSQL "update session set value = %s, expiry = %lld, key = %s where key = %s" updatesession
+DBDPrepareSQL "insert into session (value, expiry, key) values (%s, %lld, %s)" insertsession
+DBDPrepareSQL "select value from session where key = %s and (expiry = 0 or expiry &gt; %lld)" selectsession
+DBDPrepareSQL "delete from session where expiry != 0 and expiry &lt; %lld" cleansession</pre>
+</div>
+
+    </div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
+<div class="section">
+<h2><a name="anonymous" id="anonymous">Sessions anonymes</a></h2>
+
+      <p>Les sessions anonymes sont identifiées par un UUID unique, et
+      stockées dans un cookie au niveau du navigateur. Cette méthode est
+      similaire à celle utilisée par la plupart des serveurs
+      d'applications pour stocker les informations de session.</p>
+
+      <p>Pour créer une session anonyme, la stocker dans une table de
+      base de donnée postgres nommée <var>apachesession</var>, et
+      sauvegarder l'identifiant de session dans un cookie nommé
+      <var>session</var>, configurez la session comme suit :</p>
+
+      <div class="example"><h3>Session anonyme basée sur SQL</h3><pre class="prettyprint lang-config">Session On
+SessionDBDCookieName session path=/</pre>
+</div>
+
+      <p>Pour plus d'exemples sur la manière dont une application CGI
+      peut accéder aux informations de session, voir la section exemples
+      de la documentation du module <code class="module"><a href="../mod/mod_session.html">mod_session</a></code>.</p>
+
+      <p>Pour des détails sur la manière dont une session peut être
+      utilisée pour stocker des informations de type nom
+      d'utilisateur/mot de passe, voir la documentation du module
+      <code class="module"><a href="../mod/mod_auth_form.html">mod_auth_form</a></code>.</p>
+
+    </div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
+<div class="section">
+<h2><a name="peruser" id="peruser">Sessions propres à un
+    utilisateur</a></h2>
+
+      <p>Les sessions propres à un utilisateur sont identifiées par le
+      nom de l'utilisateur authentifié avec succès. Ceci permet
+      d'assurer une confidentialité optimale, car aucun traitement
+      externe à la session n'existe en dehors du contexte
+      authentifié.</p>
+
+      <p>Les sessions propres à un utilisateur ne fonctionnent que dans
+      un environnement d'authentification correctement configuré, qu'il
+      s'agisse d'une authentification de base, à base de condensés
+      (digest) ou de certificats client SSL. Suite à des limitations
+      dues à des dépendances mutuelles, les sessions propres à un
+      utilisateur ne peuvent pas être utilisées pour stocker les données
+      d'authentification en provenance d'un module comme
+      <code class="module"><a href="../mod/mod_auth_form.html">mod_auth_form</a></code>.</p>
+
+      <p>Pour créer une session propre à un utilisateur, la stocker dans
+      une table de base de données postgres nommée
+      <var>apachesession</var>, avec comme clé de session l'identifiant
+      utilisateur, ajoutez les lignes suivantes :</p>
+
+      <div class="example"><h3>Session propre à un utilisateur basée sur SQL</h3><pre class="prettyprint lang-config">Session On
+SessionDBDPerUser On</pre>
+</div>
+
+    </div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
+<div class="section">
+<h2><a name="housekeeping" id="housekeeping">Nettoyage de la base de
+    données</a></h2>
+      <p>Avec le temps, la base de données va commencer à accumuler des
+      sessions expirées. Pour le moment, le module
+      <code class="module"><a href="../mod/mod_session_dbd.html">mod_session_dbd</a></code> n'est pas en mesure de gérer
+      automatiquement l'expiration des sessions.</p>
+
+      <div class="warning"><h3>Avertissement</h3>
+      <p>L'administrateur devra mettre en oeuvre un traitement externe
+      via cron pour nettoyer les sessions expirées.</p>
+      </div>
+
+    </div>
+<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
+<div class="directive-section"><h2><a name="sessiondbdcookiename" id="sessiondbdcookiename">Directive</a> <a name="SessionDBDCookieName" id="SessionDBDCookieName">SessionDBDCookieName</a></h2>
+<table class="directive">
+<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Nom et attributs du cookie RFC2109 qui contient
+l'identifiant de session</td></tr>
+<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SessionDBDCookieName <var>nom</var> <var>attributs</var></code></td></tr>
+<tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>none</code></td></tr>
+<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr>
+<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
+<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_session_dbd</td></tr>
+</table>
+    <p>La directive <code class="directive">SessionDBDCookieName</code> permet
+    de spécifier le nom et les attributs optionnels d'un cookie
+    compatible RFC2109 qui contiendra l'identifiant de session. Les
+    cookies RFC2109 sont définis à l'aide de l'en-tête HTTP
+    <code>Set-Cookie</code>.
+    </p>
+
+    <p>Une liste optionnelle d'attributs peut être spécifiée pour ce
+    cookie, comme dans l'exemple ci-dessous. Ces attributs sont insérés
+    dans le cookie tel quel, et ne sont pas interprétés par Apache.
+    Assurez-vous que vos attributs sont définis correctement selon la
+    spécification des cookies.
+    </p>
+
+    <div class="example"><h3>Cookie avec attributs</h3><pre class="prettyprint lang-config">Session On
+SessionDBDCookieName session path=/private;domain=example.com;httponly;secure;version=1;</pre>
+</div>
+
+
+</div>
+<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
+<div class="directive-section"><h2><a name="sessiondbdcookiename2" id="sessiondbdcookiename2">Directive</a> <a name="SessionDBDCookieName2" id="SessionDBDCookieName2">SessionDBDCookieName2</a></h2>
+<table class="directive">
+<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Nom et attributs du cookie RFC2965 qui contient
+l'identifiant de session</td></tr>
+<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SessionDBDCookieName2 <var>nom</var> <var>attributs</var></code></td></tr>
+<tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>none</code></td></tr>
+<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr>
+<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
+<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_session_dbd</td></tr>
+</table>
+    <p>La directive <code class="directive">SessionDBDCookieName2</code> permet
+    de spécifier le nom et les attributs optionnels d'un cookie
+    compatible RFC2965 qui contiendra l'identifiant de session. Les
+    cookies RFC2965 sont définis à l'aide de l'en-tête HTTP
+    <code>Set-Cookie2</code>.
+    </p>
+
+    <p>Une liste optionnelle d'attributs peut être spécifiée pour ce
+    cookie, comme dans l'exemple ci-dessous. Ces attributs sont insérés
+    dans le cookie tel quel, et ne sont pas interprétés par Apache.
+    Assurez-vous que vos attributs sont définis correctement selon la
+    spécification des cookies.
+    </p>
+
+    <div class="example"><h3>Cookie2 avec attributs</h3><pre class="prettyprint lang-config">Session On
+SessionDBDCookieName2 session path=/private;domain=example.com;httponly;secure;version=1;</pre>
+</div>
+
+
+</div>
+<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
+<div class="directive-section"><h2><a name="sessiondbdcookieremove" id="sessiondbdcookieremove">Directive</a> <a name="SessionDBDCookieRemove" id="SessionDBDCookieRemove">SessionDBDCookieRemove</a></h2>
+<table class="directive">
+<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Détermine si les cookies de session doivent être supprimés
+des en-têtes HTTP entrants</td></tr>
+<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SessionDBDCookieRemove On|Off</code></td></tr>
+<tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>SessionDBDCookieRemove On</code></td></tr>
+<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr>
+<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
+<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_session_dbd</td></tr>
+</table>
+    <p>La directive <code class="directive">SessionDBDCookieRemove</code> permet
+    de déterminer si les cookies contenant l'identifiant de session
+    doivent être supprimés des en-têtes pendant le traitement de la
+    requête.</p>
+
+    <p>Dans le cas d'un mandataire inverse où le serveur Apache sert de
+    frontal à un serveur d'arrière-plan, révéler le contenu du cookie de
+    session à ce dernier peut conduire à une violation de la
+    confidentialité. A ce titre, si cette directive est définie à "on",
+    le cookie de session sera supprimé des en-têtes HTTP entrants.</p>
+
+
+</div>
+<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
+<div class="directive-section"><h2><a name="sessiondbddeletelabel" id="sessiondbddeletelabel">Directive</a> <a name="SessionDBDDeleteLabel" id="SessionDBDDeleteLabel">SessionDBDDeleteLabel</a></h2>
+<table class="directive">
+<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>La requête SQL à utiliser pour supprimer des sessions de la
+base de données</td></tr>
+<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SessionDBDDeleteLabel <var>étiquette</var></code></td></tr>
+<tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>SessionDBDDeleteLabel deletesession</code></td></tr>
+<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr>
+<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
+<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_session_dbd</td></tr>
+</table>
+    <p>La directive  <code class="directive">SessionDBDDeleteLabel</code> permet
+    de définir l'étiquette de la requête de suppression à utiliser par
+    défaut pour supprimer une session vide ou expirée. Cette
+    étiquette doit avoir été définie au préalable via une directive
+    <code class="directive"><a href="../mod/mod_dbd.html#dbdpreparesql">DBDPrepareSQL</a></code>.</p>
+
+
+</div>
+<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
+<div class="directive-section"><h2><a name="sessiondbdinsertlabel" id="sessiondbdinsertlabel">Directive</a> <a name="SessionDBDInsertLabel" id="SessionDBDInsertLabel">SessionDBDInsertLabel</a></h2>
+<table class="directive">
+<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>La requête SQL à utiliser pour insérer des sessions dans la
+base de données</td></tr>
+<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SessionDBDInsertLabel <var>étiquette</var></code></td></tr>
+<tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>SessionDBDInsertLabel insertsession</code></td></tr>
+<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr>
+<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
+<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_session_dbd</td></tr>
+</table>
+    <p>La directive <code class="directive">SessionDBDInsertLabel</code> permet
+    de définir l'étiquette de la requête d'insertion par défaut à
+    charger dans une session. Cette
+    étiquette doit avoir été définie au préalable via une directive
+    <code class="directive"><a href="../mod/mod_dbd.html#dbdpreparesql">DBDPrepareSQL</a></code>.</p>
+
+    <p>Si une tentative de mise à jour d'une session ne concerne aucun
+    enregistrement, c'est cette requête qui sera utilisée pour insérer
+    la session dans la base de données.</p>
+
+
+</div>
+<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
+<div class="directive-section"><h2><a name="sessiondbdperuser" id="sessiondbdperuser">Directive</a> <a name="SessionDBDPerUser" id="SessionDBDPerUser">SessionDBDPerUser</a></h2>
+<table class="directive">
+<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Active une session propre à un utilisateur</td></tr>
+<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SessionDBDPerUser On|Off</code></td></tr>
+<tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>SessionDBDPerUser Off</code></td></tr>
+<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr>
+<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
+<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_session_dbd</td></tr>
+</table>
+    <p>La directive <code class="directive">SessionDBDPerUser</code> permet
+    d'activer une session propre à un utilisateur, dont la clé sera le
+    nom de l'utilisateur connecté. Si l'utilisateur n'est pas connecté,
+    la directive sera ignorée.</p>
+
+
+</div>
+<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
+<div class="directive-section"><h2><a name="sessiondbdselectlabel" id="sessiondbdselectlabel">Directive</a> <a name="SessionDBDSelectLabel" id="SessionDBDSelectLabel">SessionDBDSelectLabel</a></h2>
+<table class="directive">
+<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>La requête SQL à utiliser pour sélectionner des sessions
+dans la base de données</td></tr>
+<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SessionDBDSelectLabel <var>étiquette</var></code></td></tr>
+<tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>SessionDBDSelectLabel selectsession</code></td></tr>
+<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr>
+<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
+<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_session_dbd</td></tr>
+</table>
+    <p>La directive <code class="directive">SessionDBDSelectLabel</code> permet
+    de définir l'étiquette de la requête de sélection par défaut à
+    utiliser pour charger une session. Cette étiquette doit avoir été
+    définie au préalable via une directive <code class="directive"><a href="../mod/mod_dbd.html#dbdpreparesql">DBDPrepareSQL</a></code>.</p>
+
+
+</div>
+<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
+<div class="directive-section"><h2><a name="sessiondbdupdatelabel" id="sessiondbdupdatelabel">Directive</a> <a name="SessionDBDUpdateLabel" id="SessionDBDUpdateLabel">SessionDBDUpdateLabel</a></h2>
+<table class="directive">
+<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>La requête SQL à utiliser pour mettre à jour des sessions
+préexistantes dans la base de données</td></tr>
+<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SessionDBDUpdateLabel <var>étiquette</var></code></td></tr>
+<tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>SessionDBDUpdateLabel updatesession</code></td></tr>
+<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr>
+<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
+<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_session_dbd</td></tr>
+</table>
+    <p>La directive <code class="directive">SessionDBDUpdateLabel</code> permet
+    de définir l'étiquette de la requête de mise à jour par défaut à
+    charger dans une session. Cette
+    étiquette doit avoir été définie au préalable via une directive
+    <code class="directive"><a href="../mod/mod_dbd.html#dbdpreparesql">DBDPrepareSQL</a></code>.</p>
+
+    <p>Si une tentative de mise à jour d'une session ne concerne aucun
+    enregistrement, c'est la requête d'insertion qui sera appelée pour
+    insérer la session dans la base de données. Si la base de données
+    supporte InsertOrUpdate, modifiez cette requête pour effectuer la
+    mise à jour en une seule requête au lieu de deux.</p>
+
+
+</div>
+</div>
+<div class="bottomlang">
+<p><span>Langues Disponibles: </span><a href="../en/mod/mod_session_dbd.html" hreflang="en" rel="alternate" title="English">&nbsp;en&nbsp;</a> |
+<a href="../fr/mod/mod_session_dbd.html" title="Français">&nbsp;fr&nbsp;</a></p>
+</div><div class="top"><a href="#page-header"><img src="../images/up.gif" alt="top" /></a></div><div class="section"><h2><a id="comments_section" name="comments_section">Commentaires</a></h2><div class="warning"><strong>Notice:</strong><br />This is not a Q&amp;A section. Comments placed here should be pointed towards suggestions on improving the documentation or server, and may be removed again by our moderators if they are either implemented or considered invalid/off-topic. Questions on how to manage the Apache HTTP Server should be directed at either our IRC channel, #httpd, on Freenode, or sent to our <a href="http://httpd.apache.org/lists.html">mailing lists</a>.</div>
+<script type="text/javascript"><!--//--><![CDATA[//><!--
+var comments_shortname = 'httpd';
+var comments_identifier = 'http://httpd.apache.org/docs/trunk/mod/mod_session_dbd.html';
+(function(w, d) {
+    if (w.location.hostname.toLowerCase() == "httpd.apache.org") {
+        d.write('<div id="comments_thread"><\/div>');
+        var s = d.createElement('script');
+        s.type = 'text/javascript';
+        s.async = true;
+        s.src = 'https://comments.apache.org/show_comments.lua?site=' + comments_shortname + '&page=' + comments_identifier;
+        (d.getElementsByTagName('head')[0] || d.getElementsByTagName('body')[0]).appendChild(s);
+    }
+    else {
+        d.write('<div id="comments_thread">Comments are disabled for this page at the moment.<\/div>');
+    }
+})(window, document);
+//--><!]]></script></div><div id="footer">
+<p class="apache">Copyright 2017 The Apache Software Foundation.<br />Autorisé sous <a href="http://www.apache.org/licenses/LICENSE-2.0">Apache License, Version 2.0</a>.</p>
+<p class="menu"><a href="../mod/">Modules</a> | <a href="../mod/quickreference.html">Directives</a> | <a href="http://wiki.apache.org/httpd/FAQ">FAQ</a> | <a href="../glossary.html">Glossaire</a> | <a href="../sitemap.html">Plan du site</a></p></div><script type="text/javascript"><!--//--><![CDATA[//><!--
+if (typeof(prettyPrint) !== 'undefined') {
+    prettyPrint();
+}
+//--><!]]></script>
+</body></html>
\ No newline at end of file

Added: httpd/httpd/trunk/docs/manual/mod/mod_session_dbd.xml.fr
URL: http://svn.apache.org/viewvc/httpd/httpd/trunk/docs/manual/mod/mod_session_dbd.xml.fr?rev=1780462&view=auto
==============================================================================
--- httpd/httpd/trunk/docs/manual/mod/mod_session_dbd.xml.fr (added)
+++ httpd/httpd/trunk/docs/manual/mod/mod_session_dbd.xml.fr [utf-8] Thu Jan 26 20:02:25 2017
@@ -0,0 +1,393 @@
+<?xml version="1.0"?>
+<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
+<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
+<!-- English Revision : 1488164 -->
+<!-- French translation : Lucien GENTIS -->
+<!-- $LastChangedRevision: 2013060101 $ -->
+
+<!--
+ Licensed to the Apache Software Foundation (ASF) under one or more
+ contributor license agreements.  See the NOTICE file distributed with
+ this work for additional information regarding copyright ownership.
+ The ASF licenses this file to You under the Apache License, Version 2.0
+ (the "License"); you may not use this file except in compliance with
+ the License.  You may obtain a copy of the License at
+
+     http://www.apache.org/licenses/LICENSE-2.0
+
+ Unless required by applicable law or agreed to in writing, software
+ distributed under the License is distributed on an "AS IS" BASIS,
+ WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
+ See the License for the specific language governing permissions and
+ limitations under the License.
+-->
+
+<modulesynopsis metafile="mod_session_dbd.xml.meta">
+
+<name>mod_session_dbd</name>
+<description>Support des session basé sur DBD/SQL</description>
+<status>Extension</status>
+<sourcefile>mod_session_dbd.c</sourcefile>
+<identifier>session_dbd_module</identifier>
+<compatibility>Disponible depuis la version 2.3 d'Apache</compatibility>
+
+<summary>
+    <note type="warning"><title>Avertissement</title>
+      <p>Les modules de session font usage des cookies HTTP, et peuvent
+      à ce titre être victimes d'attaques de type Cross Site Scripting,
+      ou divulguer des informations à caractère privé aux clients.
+      Veuillez vous assurer que les risques ainsi encourus ont été pris
+      en compte avant d'activer le support des sessions sur votre
+      serveur.</p>
+    </note>
+
+    <p>Ce sous-module du module <module>mod_session</module> fournit le
+    support du stockage des sessions utilisateur dans une base de
+    données SQL en utilisant le module <module>mod_dbd</module>.</p>
+
+    <p>Les sessions sont soit <strong>anonymes</strong>, et la session
+    est alors identifiée par un UUID unique stocké dans un cookie au
+    niveau du navigateur, soit <strong>propres à l'utilisateur</strong>,
+    et le session est alors identifiée par l'identifiant de
+    l'utilisateur connecté.</p>
+
+    <p>Les sessions basées sur SQL sont dissimulées au navigateur, et
+    permettent ainsi de préserver la confidentialité sans avoir recours
+    au chiffrement.</p>
+
+    <p>Plusieurs serveurs web d'une forêt de serveurs peuvent choisir de
+    partager une base de données, et ainsi partager les sessions entre
+    eux.</p>
+
+    <p>Pour plus de détails à propos de l'interface des sessions, voir
+    la documentation du module <module>mod_session</module>.</p>
+
+</summary>
+<seealso><module>mod_session</module></seealso>
+<seealso><module>mod_session_crypto</module></seealso>
+<seealso><module>mod_session_cookie</module></seealso>
+<seealso><module>mod_dbd</module></seealso>
+
+    <section id="dbdconfig"><title>Configuration de DBD</title>
+
+      <p>Pour que le module <module>mod_session_dbd</module> puisse être
+      configuré pour maintenir une session, il faut tout d'abord
+      configurer le module <module>mod_dbd</module> pour que le serveur
+      puisse exécuter des requêtes vers la base de données.</p>
+
+      <p>Quatre types de requêtes sont nécessaires pour maintenir une
+      session, sélectionner ou mettre à jour une session existante,
+      insérer une nouvelle session et supprimer une session vide ou
+      arrivée à expiration. Ces requêtes sont configurées comme dans
+      l'exemple suivant :</p>
+
+      <example><title>Exemple de configuration de DBD</title>
+        <highlight language="config">
+DBDriver pgsql
+DBDParams "dbname=apachesession user=apache password=xxxxx host=localhost"
+DBDPrepareSQL "delete from session where key = %s" deletesession
+DBDPrepareSQL "update session set value = %s, expiry = %lld, key = %s where key = %s" updatesession
+DBDPrepareSQL "insert into session (value, expiry, key) values (%s, %lld, %s)" insertsession
+DBDPrepareSQL "select value from session where key = %s and (expiry = 0 or expiry &gt; %lld)" selectsession
+DBDPrepareSQL "delete from session where expiry != 0 and expiry &lt; %lld" cleansession
+    </highlight>
+      </example>
+
+    </section>
+
+    <section id="anonymous"><title>Sessions anonymes</title>
+
+      <p>Les sessions anonymes sont identifiées par un UUID unique, et
+      stockées dans un cookie au niveau du navigateur. Cette méthode est
+      similaire à celle utilisée par la plupart des serveurs
+      d'applications pour stocker les informations de session.</p>
+
+      <p>Pour créer une session anonyme, la stocker dans une table de
+      base de donnée postgres nommée <var>apachesession</var>, et
+      sauvegarder l'identifiant de session dans un cookie nommé
+      <var>session</var>, configurez la session comme suit :</p>
+
+      <example><title>Session anonyme basée sur SQL</title>
+        <highlight language="config">
+Session On
+SessionDBDCookieName session path=/
+        </highlight>
+      </example>
+
+      <p>Pour plus d'exemples sur la manière dont une application CGI
+      peut accéder aux informations de session, voir la section exemples
+      de la documentation du module <module>mod_session</module>.</p>
+
+      <p>Pour des détails sur la manière dont une session peut être
+      utilisée pour stocker des informations de type nom
+      d'utilisateur/mot de passe, voir la documentation du module
+      <module>mod_auth_form</module>.</p>
+
+    </section>
+
+    <section id="peruser"><title>Sessions propres à un
+    utilisateur</title>
+
+      <p>Les sessions propres à un utilisateur sont identifiées par le
+      nom de l'utilisateur authentifié avec succès. Ceci permet
+      d'assurer une confidentialité optimale, car aucun traitement
+      externe à la session n'existe en dehors du contexte
+      authentifié.</p>
+
+      <p>Les sessions propres à un utilisateur ne fonctionnent que dans
+      un environnement d'authentification correctement configuré, qu'il
+      s'agisse d'une authentification de base, à base de condensés
+      (digest) ou de certificats client SSL. Suite à des limitations
+      dues à des dépendances mutuelles, les sessions propres à un
+      utilisateur ne peuvent pas être utilisées pour stocker les données
+      d'authentification en provenance d'un module comme
+      <module>mod_auth_form</module>.</p>
+
+      <p>Pour créer une session propre à un utilisateur, la stocker dans
+      une table de base de données postgres nommée
+      <var>apachesession</var>, avec comme clé de session l'identifiant
+      utilisateur, ajoutez les lignes suivantes :</p>
+
+      <example><title>Session propre à un utilisateur basée sur SQL</title>
+        <highlight language="config">
+Session On
+SessionDBDPerUser On
+        </highlight>
+      </example>
+
+    </section>
+
+    <section id="housekeeping"><title>Nettoyage de la base de
+    données</title>
+      <p>Avec le temps, la base de données va commencer à accumuler des
+      sessions expirées. Pour le moment, le module
+      <module>mod_session_dbd</module> n'est pas en mesure de gérer
+      automatiquement l'expiration des sessions.</p>
+
+      <note type="warning"><title>Avertissement</title>
+      <p>L'administrateur devra mettre en oeuvre un traitement externe
+      via cron pour nettoyer les sessions expirées.</p>
+      </note>
+
+    </section>
+
+<directivesynopsis>
+<name>SessionDBDCookieName</name>
+<description>Nom et attributs du cookie RFC2109 qui contient
+l'identifiant de session</description>
+<syntax>SessionDBDCookieName <var>nom</var> <var>attributs</var></syntax>
+<default>none</default>
+<contextlist><context>server config</context>
+<context>virtual host</context>
+<context>directory</context>
+<context>.htaccess</context>
+</contextlist>
+
+<usage>
+    <p>La directive <directive>SessionDBDCookieName</directive> permet
+    de spécifier le nom et les attributs optionnels d'un cookie
+    compatible RFC2109 qui contiendra l'identifiant de session. Les
+    cookies RFC2109 sont définis à l'aide de l'en-tête HTTP
+    <code>Set-Cookie</code>.
+    </p>
+
+    <p>Une liste optionnelle d'attributs peut être spécifiée pour ce
+    cookie, comme dans l'exemple ci-dessous. Ces attributs sont insérés
+    dans le cookie tel quel, et ne sont pas interprétés par Apache.
+    Assurez-vous que vos attributs sont définis correctement selon la
+    spécification des cookies.
+    </p>
+
+    <example><title>Cookie avec attributs</title>
+      <highlight language="config">
+Session On
+SessionDBDCookieName session path=/private;domain=example.com;httponly;secure;version=1;
+      </highlight>
+    </example>
+
+</usage>
+</directivesynopsis>
+
+<directivesynopsis>
+<name>SessionDBDCookieName2</name>
+<description>Nom et attributs du cookie RFC2965 qui contient
+l'identifiant de session</description>
+<syntax>SessionDBDCookieName2 <var>nom</var> <var>attributs</var></syntax>
+<default>none</default>
+<contextlist><context>server config</context>
+<context>virtual host</context>
+<context>directory</context>
+<context>.htaccess</context>
+</contextlist>
+
+<usage>
+    <p>La directive <directive>SessionDBDCookieName2</directive> permet
+    de spécifier le nom et les attributs optionnels d'un cookie
+    compatible RFC2965 qui contiendra l'identifiant de session. Les
+    cookies RFC2965 sont définis à l'aide de l'en-tête HTTP
+    <code>Set-Cookie2</code>.
+    </p>
+
+    <p>Une liste optionnelle d'attributs peut être spécifiée pour ce
+    cookie, comme dans l'exemple ci-dessous. Ces attributs sont insérés
+    dans le cookie tel quel, et ne sont pas interprétés par Apache.
+    Assurez-vous que vos attributs sont définis correctement selon la
+    spécification des cookies.
+    </p>
+
+    <example><title>Cookie2 avec attributs</title>
+      <highlight language="config">
+Session On
+SessionDBDCookieName2 session path=/private;domain=example.com;httponly;secure;version=1;
+      </highlight>
+    </example>
+
+</usage>
+</directivesynopsis>
+
+<directivesynopsis>
+<name>SessionDBDCookieRemove</name>
+<description>Détermine si les cookies de session doivent être supprimés
+des en-têtes HTTP entrants</description>
+<syntax>SessionDBDCookieRemove On|Off</syntax>
+<default>SessionDBDCookieRemove On</default>
+<contextlist><context>server config</context>
+<context>virtual host</context>
+<context>directory</context>
+<context>.htaccess</context>
+</contextlist>
+
+<usage>
+    <p>La directive <directive>SessionDBDCookieRemove</directive> permet
+    de déterminer si les cookies contenant l'identifiant de session
+    doivent être supprimés des en-têtes pendant le traitement de la
+    requête.</p>
+
+    <p>Dans le cas d'un mandataire inverse où le serveur Apache sert de
+    frontal à un serveur d'arrière-plan, révéler le contenu du cookie de
+    session à ce dernier peut conduire à une violation de la
+    confidentialité. A ce titre, si cette directive est définie à "on",
+    le cookie de session sera supprimé des en-têtes HTTP entrants.</p>
+
+</usage>
+</directivesynopsis>
+
+<directivesynopsis>
+<name>SessionDBDPerUser</name>
+<description>Active une session propre à un utilisateur</description>
+<syntax>SessionDBDPerUser On|Off</syntax>
+<default>SessionDBDPerUser Off</default>
+<contextlist><context>server config</context>
+<context>virtual host</context>
+<context>directory</context>
+<context>.htaccess</context>
+</contextlist>
+
+<usage>
+    <p>La directive <directive>SessionDBDPerUser</directive> permet
+    d'activer une session propre à un utilisateur, dont la clé sera le
+    nom de l'utilisateur connecté. Si l'utilisateur n'est pas connecté,
+    la directive sera ignorée.</p>
+
+</usage>
+</directivesynopsis>
+
+<directivesynopsis>
+<name>SessionDBDSelectLabel</name>
+<description>La requête SQL à utiliser pour sélectionner des sessions
+dans la base de données</description>
+<syntax>SessionDBDSelectLabel <var>étiquette</var></syntax>
+<default>SessionDBDSelectLabel selectsession</default>
+<contextlist><context>server config</context>
+<context>virtual host</context>
+<context>directory</context>
+<context>.htaccess</context>
+</contextlist>
+
+<usage>
+    <p>La directive <directive>SessionDBDSelectLabel</directive> permet
+    de définir l'étiquette de la requête de sélection par défaut à
+    utiliser pour charger une session. Cette étiquette doit avoir été
+    définie au préalable via une directive <directive
+    module="mod_dbd">DBDPrepareSQL</directive>.</p>
+
+</usage>
+</directivesynopsis>
+
+<directivesynopsis>
+<name>SessionDBDInsertLabel</name>
+<description>La requête SQL à utiliser pour insérer des sessions dans la
+base de données</description>
+<syntax>SessionDBDInsertLabel <var>étiquette</var></syntax>
+<default>SessionDBDInsertLabel insertsession</default>
+<contextlist><context>server config</context>
+<context>virtual host</context>
+<context>directory</context>
+<context>.htaccess</context>
+</contextlist>
+
+<usage>
+    <p>La directive <directive>SessionDBDInsertLabel</directive> permet
+    de définir l'étiquette de la requête d'insertion par défaut à
+    charger dans une session. Cette
+    étiquette doit avoir été définie au préalable via une directive
+    <directive module="mod_dbd">DBDPrepareSQL</directive>.</p>
+
+    <p>Si une tentative de mise à jour d'une session ne concerne aucun
+    enregistrement, c'est cette requête qui sera utilisée pour insérer
+    la session dans la base de données.</p>
+
+</usage>
+</directivesynopsis>
+
+<directivesynopsis>
+<name>SessionDBDUpdateLabel</name>
+<description>La requête SQL à utiliser pour mettre à jour des sessions
+préexistantes dans la base de données</description>
+<syntax>SessionDBDUpdateLabel <var>étiquette</var></syntax>
+<default>SessionDBDUpdateLabel updatesession</default>
+<contextlist><context>server config</context>
+<context>virtual host</context>
+<context>directory</context>
+<context>.htaccess</context>
+</contextlist>
+
+<usage>
+    <p>La directive <directive>SessionDBDUpdateLabel</directive> permet
+    de définir l'étiquette de la requête de mise à jour par défaut à
+    charger dans une session. Cette
+    étiquette doit avoir été définie au préalable via une directive
+    <directive module="mod_dbd">DBDPrepareSQL</directive>.</p>
+
+    <p>Si une tentative de mise à jour d'une session ne concerne aucun
+    enregistrement, c'est la requête d'insertion qui sera appelée pour
+    insérer la session dans la base de données. Si la base de données
+    supporte InsertOrUpdate, modifiez cette requête pour effectuer la
+    mise à jour en une seule requête au lieu de deux.</p>
+
+</usage>
+</directivesynopsis>
+
+<directivesynopsis>
+<name>SessionDBDDeleteLabel</name>
+<description>La requête SQL à utiliser pour supprimer des sessions de la
+base de données</description>
+<syntax>SessionDBDDeleteLabel <var>étiquette</var></syntax>
+<default>SessionDBDDeleteLabel deletesession</default>
+<contextlist><context>server config</context>
+<context>virtual host</context>
+<context>directory</context>
+<context>.htaccess</context>
+</contextlist>
+
+<usage>
+    <p>La directive  <directive>SessionDBDDeleteLabel</directive> permet
+    de définir l'étiquette de la requête de suppression à utiliser par
+    défaut pour supprimer une session vide ou expirée. Cette
+    étiquette doit avoir été définie au préalable via une directive
+    <directive module="mod_dbd">DBDPrepareSQL</directive>.</p>
+
+</usage>
+</directivesynopsis>
+
+</modulesynopsis>

Modified: httpd/httpd/trunk/docs/manual/mod/mod_session_dbd.xml.meta
URL: http://svn.apache.org/viewvc/httpd/httpd/trunk/docs/manual/mod/mod_session_dbd.xml.meta?rev=1780462&r1=1780461&r2=1780462&view=diff
==============================================================================
--- httpd/httpd/trunk/docs/manual/mod/mod_session_dbd.xml.meta (original)
+++ httpd/httpd/trunk/docs/manual/mod/mod_session_dbd.xml.meta Thu Jan 26 20:02:25 2017
@@ -8,5 +8,6 @@
 
   <variants>
     <variant>en</variant>
+    <variant>fr</variant>
   </variants>
 </metafile>

Modified: httpd/httpd/trunk/docs/manual/mod/mod_slotmem_plain.html
URL: http://svn.apache.org/viewvc/httpd/httpd/trunk/docs/manual/mod/mod_slotmem_plain.html?rev=1780462&r1=1780461&r2=1780462&view=diff
==============================================================================
--- httpd/httpd/trunk/docs/manual/mod/mod_slotmem_plain.html (original)
+++ httpd/httpd/trunk/docs/manual/mod/mod_slotmem_plain.html Thu Jan 26 20:02:25 2017
@@ -3,3 +3,7 @@
 URI: mod_slotmem_plain.html.en
 Content-Language: en
 Content-type: text/html; charset=ISO-8859-1
+
+URI: mod_slotmem_plain.html.fr
+Content-Language: fr
+Content-type: text/html; charset=ISO-8859-1



Mime
View raw message