<?xml version="1.0" encoding="ISO-8859-1"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<!--
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
This file is generated from xml source: DO NOT EDIT
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
-->
<title>mod_auth_digest - Serveur Apache HTTP Version 2.5</title>
<link href="/style/css/manual.css" rel="stylesheet" media="all" type="text/css" title="Main stylesheet" />
<link href="/style/css/manual-loose-100pc.css" rel="alternate stylesheet" media="all" type="text/css" title="No Sidebar - Default font size" />
<link href="/style/css/manual-print.css" rel="stylesheet" media="print" type="text/css" /><link rel="stylesheet" type="text/css" href="/style/css/prettify.css" />
</script>
<body>
<div id="page-header">
<p class="menu"><a href="/mod/">Modules</a> | <a href="/mod/quickreference.html">Directives</a> | <a href="http://wiki.apache.org/httpd/FAQ">FAQ</a> | <a href="/glossary.html">Glossaire</a> | <a href="/sitemap.html">Plan du site</a></p>
<p class="apache">Serveur Apache HTTP Version 2.5</p>
<div id="path">
<a href="http://www.apache.org/">Apache</a> > <a href="http://httpd.apache.org/">Serveur HTTP</a> > <a href="http://httpd.apache.org/docs/">Documentation</a> > <a href="../">Version 2.5</a> > <a href="./">Modules</a></div>
<div id="page-content">
<div id="preamble"><h1>Module Apache mod_auth_digest</h1>
<div class="toplang">
<p><span>Langues Disponibles: </span><a href="/en/mod/mod_auth_digest.html" hreflang="en" rel="alternate" title="English"> en </a> |
<a href="/ko/mod/mod_auth_digest.html" hreflang="ko" rel="alternate" title="Korean"> ko </a></p>
</div>
<div class="outofdate">Cette traduction peut �tre p�rim�e. V�rifiez la version
anglaise pour les changements r�cents.</div>
<table class="module"><tr><th><a href="module-dict.html#Description">Description:</a></th><td>Authentification utilisateur utilisant les condens�s
MD5</td></tr>
<tr><th><a href="module-dict.html#ModuleIdentifier">Identificateur�de�Module:</a></th><td>auth_digest_module</td></tr>
<tr><th><a href="module-dict.html#SourceFile">Fichier�Source:</a></th><td>mod_auth_digest.c</td></tr></table>
<h3>Sommaire</h3>
<p>Ce module impl�mente l'authentification HTTP bas�e sur les
fournit une alternative � <code class="module"><a href="/mod/mod_auth_basic.html">mod_auth_basic</a></code> en
ne transmettant plus le mot de passe en clair. Cependant, cela ne
suffit pas pour am�liorer la s�curit� de mani�re significative par
rapport � l'authentification basique. En outre, le stockage du mot
de passe sur le serveur est encore moins s�r dans le cas
d'une authentification � base de condens� que dans le cas d'une
authentification basique. C'est pourquoi l'utilisation de
l'authentification basique associ�e � un chiffrement de la connexion
via <code class="module"><a href="/mod/mod_ssl.html">mod_ssl</a></code> constitue une bien meilleure
alternative.</p>
</div>
<div id="quickview"><h3>Sujets</h3>
<ul id="topics">
<li><img alt="" src="/images/down.gif" /> <a href="#using">Utilisation de l'authentification � base de
condens�s</a></li>
</ul><h3 class="directives">Directives</h3>
<ul id="toc">
<li><img alt="" src="/images/down.gif" /> <a href="#authdigestalgorithm">AuthDigestAlgorithm</a></li>
<li><img alt="" src="/images/down.gif" /> <a href="#authdigestnonceformat">AuthDigestNonceFormat</a></li>
<li><img alt="" src="/images/down.gif" /> <a href="#authdigestnoncelifetime">AuthDigestNonceLifetime</a></li>
<li><img alt="" src="/images/down.gif" /> <a href="#authdigestshmemsize">AuthDigestShmemSize</a></li>
</ul>
<h3>Voir aussi</h3>
<ul class="seealso">
l'authentification</a></li>
</ul><ul class="seealso"><li><a href="#comments_section">Commentaires</a></li></ul></div>
<div class="section">
<h2><a name="using" id="using">Utilisation de l'authentification � base de
condens�s</a></h2>
<p>Pour utiliser l'authentification � base de condens�s MD5, vous
devez simplement remplacer <code>AuthType Basic</code> et <code class="directive"><a href="/mod/mod_auth_basic.html#authbasicprovider">AuthBasicProvider</a></code> respectivement
par <code>AuthType Digest</code> et <code class="directive"><a href="#authdigestprovider">AuthDigestProvider</a></code> lorsque vous
configurez l'authentification, puis ajouter une directive <code class="directive"><a href="#authdigestdomain">AuthDigestDomain</a></code> contenant au
moins la(les) URI(s) racine(s) de la zone � prot�ger.</p>
<p>On peut cr�er les fichiers utilisateur appropri�s (au format
texte) � l'aide de l'outil <code class="program"><a href="/programs/htdigest.html">htdigest</a></code>.</p>
<div class="example"><h3>Exemple :</h3><pre class="prettyprint lang-config"><Location /private/>
AuthType Digest
AuthName "private area"
AuthDigestDomain /private/ http://mirror.my.dom/private2/
AuthDigestProvider file
Require valid-user
</Location></pre>
</div>
<div class="note"><h3>Note</h3>
<p>L'authentification � base de condens� a �t� con�ue pour am�liorer
la s�curit� par rapport � l'authentification basique, mais il
s'av�re que ce but n'a pas �t� atteint. Un attaquant de type
"man-in-the-middle" peut facilement forcer le navigateur � revenir �
une authentification basique. M�me une oreille indiscr�te passive
peut retrouver le mot de passe par force brute avec les moyens
modernes, car l'algorithme de hashage utilis� par l'authentification
� base de condens� est trop rapide. Autre probl�me, le stockage des
mots de passe sur le serveur n'est pas s�r. Le contenu d'un fichier
htdigest vol� peut �tre utilis� directement pour l'authentification
� base de condens�. Il est donc fortement recommand� d'utiliser
<p><code class="module"><a href="/mod/mod_auth_digest.html">mod_auth_digest</a></code> ne fonctionne correctement que
sur les plates-formes o� APR supporte la m�moire partag�e.</p>
</div>
</div>
<div class="directive-section"><h2><a name="authdigestalgorithm" id="authdigestalgorithm">Directive</a> <a name="AuthDigestAlgorithm" id="AuthDigestAlgorithm">AuthDigestAlgorithm</a></h2>
<table class="directive">
<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>S�lectionne l'algorithme utilis� pour calculer les
condens�s du d�fit et de sa r�ponse</td></tr>
<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthDigestAlgorithm MD5|MD5-sess</code></td></tr>
<tr><th><a href="directive-dict.html#Default">D�faut:</a></th><td><code>AuthDigestAlgorithm MD5</code></td></tr>
</table>
<p>La directive <code class="directive">AuthDigestAlgorithm</code> permet de
s�lectionner l'algorithme utilis� pour calculer les condens�s du
d�fit et de sa r�ponse.</p>
<div class="note">
<code>MD5-sess</code> n'est pas encore correctement impl�ment�.
</div>
</div>
<div class="directive-section"><h2><a name="authdigestdomain" id="authdigestdomain">Directive</a> <a name="AuthDigestDomain" id="AuthDigestDomain">AuthDigestDomain</a></h2>
<table class="directive">
<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Les URIs qui se trouvent dans le m�me espace de protection
concernant l'authentification � base de condens�s</td></tr>
<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthDigestDomain <var>URI</var> [<var>URI</var>] ...</code></td></tr>
</table>
<p>La directive <code class="directive">AuthDigestDomain</code> vous permet
de sp�cifier un ou plusieurs URIs se trouvant dans le m�me
espace de protection (c'est � dire utilisant le m�me utilisateur/mot
de passe et se trouvant dans le m�me domaine). Les URIs sp�cifi�s
sont des pr�fixes ; le client doit savoir que tous les URIs situ�s
sous ces pr�fixes seront prot�g�s par le m�me utilisateur/mot de
passe. Les URIs peuvent �tre soit des URIs absolus (c'est � dire
avec protocole, nom serveur, port, etc...), soit des URIs
relatifs.</p>
<p>Cette directive doit toujours �tre pr�sente et contenir au moins
le(s) URI(s) racine(s) pour cet espace. Dans le cas contraire, le
client va envoyer un en-t�te d'autorisation avec <em>chaque
requ�te</em> � destination de ce serveur. Outre une augmentation de
la taille de la requ�te, les performances vont s'en trouver
affect�es si la directive <code class="directive"><a href="#authdigestnccheck">AuthDigestNcCheck</a></code> est d�finie �
On.</p>
<p>Les URIs sp�cifi�s peuvent aussi r�f�rencer diff�rents serveurs,
auquel cas les clients (qui sont � m�me de le comprendre) vont
partager l'utilisateur/mot de passe entre plusieurs serveurs sans le
demander � l'utilisateur � chaque fois.</p>
</div>
<div class="directive-section"><h2><a name="authdigestnccheck" id="authdigestnccheck">Directive</a> <a name="AuthDigestNcCheck" id="AuthDigestNcCheck">AuthDigestNcCheck</a></h2>
<table class="directive">
<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Active ou d�sactive la v�rification du nombre d'envois du
nombre � valeur unique (nonce) par le serveur</td></tr>
<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthDigestNcCheck On|Off</code></td></tr>
<tr><th><a href="directive-dict.html#Default">D�faut:</a></th><td><code>AuthDigestNcCheck Off</code></td></tr>
<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur</td></tr>
</table>
<div class="note">
Non encore impl�ment�.
</div>
</div>
<div class="directive-section"><h2><a name="authdigestnonceformat" id="authdigestnonceformat">Directive</a> <a name="AuthDigestNonceFormat" id="AuthDigestNonceFormat">AuthDigestNonceFormat</a></h2>
<table class="directive">
<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>D�termine la mani�re dont le nombre � valeur unique du
serveur (nonce) est g�n�r�</td></tr>
<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthDigestNonceFormat <var>format</var></code></td></tr>
</table>
<div class="note">Non encore impl�ment�.</div>
</div>
<div class="directive-section"><h2><a name="authdigestnoncelifetime" id="authdigestnoncelifetime">Directive</a> <a name="AuthDigestNonceLifetime" id="AuthDigestNonceLifetime">AuthDigestNonceLifetime</a></h2>
<table class="directive">
<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Dur�e de validit� du nombre � valeur unique du
serveur (nonce)</td></tr>
<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthDigestNonceLifetime <var>secondes</var></code></td></tr>
<tr><th><a href="directive-dict.html#Default">D�faut:</a></th><td><code>AuthDigestNonceLifetime 300</code></td></tr>
</table>
<p>La directive <code class="directive">AuthDigestNonceLifetime</code>
permet de contr�ler la dur�e de validit� du nombre � valeur unique
du serveur (nonce). Lorsque le client contacte le serveur en
utilisant un nonce dont la validit� a expir�, le serveur renvoie un
code d'erreur 401 avec <code>stale=true</code>. Si
<var>secondes</var> est sup�rieur � 0, il sp�cifie la dur�e de
validit� du nonce ; il est en g�n�ral d�conseill� d'affecter � cet
argument une valeur inf�rieure � 10 secondes. Si
<var>secondes</var> est inf�rieur � 0, le nonce n'expire jamais.
</p>
</div>
<div class="directive-section"><h2><a name="authdigestprovider" id="authdigestprovider">Directive</a> <a name="AuthDigestProvider" id="AuthDigestProvider">AuthDigestProvider</a></h2>
<table class="directive">
<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>D�finit le(s) fournisseurs(s) d'authentification pour la
zone du site web concern�e</td></tr>
<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthDigestProvider <var>nom fournisseur</var>
[<var>nom fournisseur</var>] ...</code></td></tr>
<tr><th><a href="directive-dict.html#Default">D�faut:</a></th><td><code>AuthDigestProvider file</code></td></tr>
</table>
<p>La directive <code class="directive">AuthDigestProvider</code> permet de
d�finir quel fournisseur d'authentification sera utilis� pour
authentifier les utilisateurs pour la zone du site web concern�e.
Assurez-vous que le module impl�mentant le fournisseur
d'authentification choisi soit bien pr�sent dans le serveur. Le
fournisseur par d�faut <code>file</code> est impl�ment� par le
<code class="module"><a href="/mod/mod_authn_file.html">mod_authn_file</a></code>, <code class="module"><a href="/mod/mod_authn_dbd.html">mod_authn_dbd</a></code> et
pour la liste des fournisseurs disponibles.</p>
</div>
<div class="directive-section"><h2><a name="authdigestqop" id="authdigestqop">Directive</a> <a name="AuthDigestQop" id="AuthDigestQop">AuthDigestQop</a></h2>
<table class="directive">
<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>D�termine le niveau de protection fourni par
l'authentification � base de condens�</td></tr>
<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthDigestQop none|auth|auth-int [auth|auth-int]</code></td></tr>
<tr><th><a href="directive-dict.html#Default">D�faut:</a></th><td><code>AuthDigestQop auth</code></td></tr>
</table>
<p>La directive <code class="directive">AuthDigestQop</code> permet de
d�finir le <dfn>niveau de protection</dfn> fourni. <code>auth</code>
ne fournit que l'authentification (nom utilisateur/mot de passe) ;
<code>auth-int</code> fournit l'authentification plus un contr�le
d'int�grit� (un condens� MD5 de l'entit� est aussi calcul� et
v�rifi�) ; avec <code>none</code>, le module va utiliser l'ancien
algorithme de condens�s RFC-2069 (qui n'effectue pas de contr�le
d'int�grit�). On peut sp�cifier � la fois <code>auth</code> et
<code>auth-int</code>, auquel cas c'est le navigateur qui va choisir
lequel des deux utiliser. <code>none</code> ne doit �tre utilis� que
dans le cas o� le navigateur ne serait pas � m�me (pour une raison
ou pour une autre) de relever le d�fit qu'il recevrait si un autre
niveau de protection �tait d�fini.</p>
<div class="note">
<code>auth-int</code> n'est pas encore impl�ment�.
</div>
</div>
<div class="directive-section"><h2><a name="authdigestshmemsize" id="authdigestshmemsize">Directive</a> <a name="AuthDigestShmemSize" id="AuthDigestShmemSize">AuthDigestShmemSize</a></h2>
<table class="directive">
<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>La quantit� de m�moire partag�e � allouer afin de conserver
les informations � propos des clients</td></tr>
<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthDigestShmemSize <var>taille</var></code></td></tr>
<tr><th><a href="directive-dict.html#Default">D�faut:</a></th><td><code>AuthDigestShmemSize 1000</code></td></tr>
<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur</td></tr>
</table>
<p>La directive <code class="directive">AuthDigestShmemSize</code> permet de
d�finir la quantit� de m�moire partag�e � allouer au d�marrage du
serveur afin de conserver les informations � propos des clients.
Notez que le segment de m�moire partag�e ne peut pas �tre d�fini �
une taille inf�rieure � l'espace n�cessaire pour conserver les
informations � propos d'<em>un</em> client. Cette valeur d�pend de
votre syst�me. Si vous voulez en d�terminer la valeur exacte, vous
pouvez simplement d�finir <code class="directive">AuthDigestShmemSize</code>
� <code>0</code> et consulter le message d'erreur que renverra le
serveur lorsqu'on essaiera de le d�marrer.</p>
<p>L'argument <var>size</var> s'exprime par d�faut en octets, mais
vous pouvez suffixer le nombre par un <code>K</code> ou un
<code>M</code> pour sp�cifier respectivement des KiloOctets ou des
M�gaOctets. Par exemple, les directives qui suivent sont toutes
�quivalentes :</p>
<pre class="prettyprint lang-config">AuthDigestShmemSize 1048576
AuthDigestShmemSize 1024K
AuthDigestShmemSize 1M</pre>
</div>
</div>
<div class="bottomlang">
<p><span>Langues Disponibles: </span><a href="/en/mod/mod_auth_digest.html" hreflang="en" rel="alternate" title="English"> en </a> |
<a href="/ko/mod/mod_auth_digest.html" hreflang="ko" rel="alternate" title="Korean"> ko </a></p>
</div><div class="top"><a href="#page-header"><img src="/images/up.gif" alt="top" /></a></div><div class="section"><h2><a id="comments_section" name="comments_section">Commentaires</a></h2><div class="warning"><strong>Notice:</strong><br />This is not a Q&A section. Comments placed here should be pointed towards suggestions on improving the documentation or server, and may be removed again by our moderators if they are either implemented or considered invalid/off-topic. Questions on how to manage the Apache HTTP Server should be directed at either our IRC channel, #httpd, on Freenode, or sent to our <a href="http://httpd.apache.org/lists.html">mailing lists</a>.</div>
var comments_shortname = 'httpd';
var comments_identifier = 'http://httpd.apache.org/docs/trunk/mod/mod_auth_digest.html';
(function(w, d) {
if (w.location.hostname.toLowerCase() == "httpd.apache.org") {
d.write('<div id="comments_thread"><\/div>');
var s = d.createElement('script');
s.type = 'text/javascript';
s.async = true;
s.src = 'https://comments.apache.org/show_comments.lua?site=' + comments_shortname + '&page=' + comments_identifier;
(d.getElementsByTagName('head')[0] || d.getElementsByTagName('body')[0]).appendChild(s);
}
else {
d.write('<div id="comments_thread">Comments are disabled for this page at the moment.<\/div>');
}
})(window, document);
//--><!]]></script></div><div id="footer">
<p class="apache">Copyright 2015 The Apache Software Foundation.<br />Autoris� sous <a href="http://www.apache.org/licenses/LICENSE-2.0">Apache License, Version 2.0</a>.</p>
<p class="menu"><a href="/mod/">Modules</a> | <a href="/mod/quickreference.html">Directives</a> | <a href="http://wiki.apache.org/httpd/FAQ">FAQ</a> | <a href="/glossary.html">Glossaire</a> | <a href="/sitemap.html">Plan du site</a></p></div><script type="text/javascript"><!--//--><![CDATA[//><!--
if (typeof(prettyPrint) !== 'undefined') {
prettyPrint();
}
//--><!]]></script>
</body></html>