www/apache
1
0
Fork 0
mirror of https://github.com/apache/httpd.git synced 2025-10-28 20:34:59 +03:00
Code Activity
Files
4ab1676b04040869c34309c31cfce4a57a6eebe5
apache/docs/manual/mod/mod_session.html.fr
Luca Toscano 3a216c2776 Happy new year's documentation rebuild 
git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1820055 13f79535-47bb-0310-9956-ffa450edef68
2018-01-04 10:58:20 +00:00

620 lines
38 KiB
Plaintext
Raw Blame History

<?xml version="1.0" encoding="ISO-8859-1"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" lang="fr" xml:lang="fr"><head>
<meta content="text/html; charset=ISO-8859-1" http-equiv="Content-Type" />
<!--
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
This file is generated from xml source: DO NOT EDIT
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
-->
<title>mod_session - Serveur Apache HTTP Version 2.5</title>
<link href="../style/css/manual.css" rel="stylesheet" media="all" type="text/css" title="Main stylesheet" />
<link href="../style/css/manual-loose-100pc.css" rel="alternate stylesheet" media="all" type="text/css" title="No Sidebar - Default font size" />
<link href="../style/css/manual-print.css" rel="stylesheet" media="print" type="text/css" /><link rel="stylesheet" type="text/css" href="../style/css/prettify.css" />
<script src="../style/scripts/prettify.min.js" type="text/javascript">
</script>
<link href="../images/favicon.ico" rel="shortcut icon" /></head>
<body>
<div id="page-header">
<p class="menu"><a href="../mod/">Modules</a> | <a href="../mod/quickreference.html">Directives</a> | <a href="http://wiki.apache.org/httpd/FAQ">FAQ</a> | <a href="../glossary.html">Glossaire</a> | <a href="../sitemap.html">Plan du site</a></p>
<p class="apache">Serveur Apache HTTP Version 2.5</p>
<img alt="" src="../images/feather.png" /></div>
<div class="up"><a href="./"><img title="&lt;-" alt="&lt;-" src="../images/left.gif" /></a></div>
<div id="path">
<a href="http://www.apache.org/">Apache</a> &gt; <a href="http://httpd.apache.org/">Serveur HTTP</a> &gt; <a href="http://httpd.apache.org/docs/">Documentation</a> &gt; <a href="../">Version 2.5</a> &gt; <a href="./">Modules</a></div>
<div id="page-content">
<div id="preamble"><h1>Module Apache mod_session</h1>
<div class="toplang">
<p><span>Langues Disponibles: </span><a href="../en/mod/mod_session.html" hreflang="en" rel="alternate" title="English">&nbsp;en&nbsp;</a> |
<a href="../fr/mod/mod_session.html" title="Fran<61>ais">&nbsp;fr&nbsp;</a></p>
</div>
<table class="module"><tr><th><a href="module-dict.html#Description">Description:</a></th><td>Support des sessions</td></tr>
<tr><th><a href="module-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
<tr><th><a href="module-dict.html#ModuleIdentifier">Identificateur<75>de<64>Module:</a></th><td>session_module</td></tr>
<tr><th><a href="module-dict.html#SourceFile">Fichier<65>Source:</a></th><td>mod_session.c</td></tr>
<tr><th><a href="module-dict.html#Compatibility">Compatibilit<69>:</a></th><td>Disponible depuis la version 2.3 d'Apache</td></tr></table>
<h3>Sommaire</h3>
<div class="warning"><h3>Avertissement</h3>
<p>Le module session fait usage des cookies HTTP, et peut <20> ce
titre <20>tre victime d'attaques de type Cross Site Scripting, ou
divulguer des informations <20> caract<63>re priv<69> aux clients. Veuillez
vous assurer que les risques ainsi encourus ont <20>t<EFBFBD> pris en compte
avant d'activer le support des sessions sur votre serveur.</p>
</div>
<p>Ce module fournit le support d'une interface de session pour
chaque utilisateur au niveau du serveur global. Les sessions
permettent de transmettre diverses informations : l'utilisateur
est-il connect<63> ou non, ou toute autre information qui doit <20>tre
conserv<72>e d'une requ<71>te <20> l'autre.</p>
<p>Les sessions peuvent <20>tre stock<63>es sur le serveur, ou au niveau
du navigateur. Les sessions peuvent aussi <20>tre chiffr<66>es pour une
s<>curit<69> accrue. Ces fonctionnalit<69>s sont r<>parties entre diff<66>rents
modules compl<70>mentaires de <code class="module"><a href="../mod/mod_session.html">mod_session</a></code> :
<code class="module"><a href="../mod/mod_session_crypto.html">mod_session_crypto</a></code>,
<code class="module"><a href="../mod/mod_session_cookie.html">mod_session_cookie</a></code> et
<code class="module"><a href="../mod/mod_session_dbd.html">mod_session_dbd</a></code>. Chargez les modules appropri<72>s
en fonction des besoins du serveur (soit statiquement <20> la
compilation, soit dynamiquement via la directive <code class="directive"><a href="../mod/mod_so.html#loadmodule">LoadModule</a></code>).</p>
<p>Les sessions peuvent <20>tre manipul<75>es par d'autres modules qui
d<>pendent de la session, ou la session peut <20>tre lue et <20>crite dans
des variables d'environnement et des en-t<>tes HTTP, selon les
besoins.</p>
</div>
<div id="quickview"><h3>Sujets</h3>
<ul id="topics">
<li><img alt="" src="../images/down.gif" /> <a href="#whatisasession">Qu'est-ce qu'une session ?</a></li>
<li><img alt="" src="../images/down.gif" /> <a href="#whocanuseasession">Qui peut utiliser une session
?</a></li>
<li><img alt="" src="../images/down.gif" /> <a href="#serversession">Stockage des sessions sur le
serveur</a></li>
<li><img alt="" src="../images/down.gif" /> <a href="#browsersession">Stockage des sessions au niveau
du navigateur</a></li>
<li><img alt="" src="../images/down.gif" /> <a href="#basicexamples">Exemples simples</a></li>
<li><img alt="" src="../images/down.gif" /> <a href="#sessionprivacy">Confidentialit<69> des
sessions</a></li>
<li><img alt="" src="../images/down.gif" /> <a href="#cookieprivacy">Confidentialit<69> du cookie</a></li>
<li><img alt="" src="../images/down.gif" /> <a href="#authentication">Support des sessions pour
l'authentification</a></li>
<li><img alt="" src="../images/down.gif" /> <a href="#integration">Int<6E>gration des sessions avec les
applications externes</a></li>
</ul><h3 class="directives">Directives</h3>
<ul id="toc">
<li><img alt="" src="../images/down.gif" /> <a href="#session">Session</a></li>
<li><img alt="" src="../images/down.gif" /> <a href="#sessionenv">SessionEnv</a></li>
<li><img alt="" src="../images/down.gif" /> <a href="#sessionexclude">SessionExclude</a></li>
<li><img alt="" src="../images/down.gif" /> <a href="#sessionexpiryupdateinterval">SessionExpiryUpdateInterval</a></li>
<li><img alt="" src="../images/down.gif" /> <a href="#sessionheader">SessionHeader</a></li>
<li><img alt="" src="../images/down.gif" /> <a href="#sessioninclude">SessionInclude</a></li>
<li><img alt="" src="../images/down.gif" /> <a href="#sessionmaxage">SessionMaxAge</a></li>
</ul>
<h3>Traitement des bugs</h3><ul class="seealso"><li><a href="https://www.apache.org/dist/httpd/CHANGES_2.4">Journal des modifications de httpd</a></li><li><a href="https://bz.apache.org/bugzilla/buglist.cgi?bug_status=__open__&amp;list_id=144532&amp;product=Apache%20httpd-2&amp;query_format=specific&amp;order=changeddate%20DESC%2Cpriority%2Cbug_severity&amp;component=mod_session">Probl<62>mes connus</a></li><li><a href="https://bz.apache.org/bugzilla/enter_bug.cgi?product=Apache%20httpd-2&amp;component=mod_session">Signaler un bug</a></li></ul><h3>Voir aussi</h3>
<ul class="seealso">
<li><code class="module"><a href="../mod/mod_session_cookie.html">mod_session_cookie</a></code></li>
<li><code class="module"><a href="../mod/mod_session_crypto.html">mod_session_crypto</a></code></li>
<li><code class="module"><a href="../mod/mod_session_dbd.html">mod_session_dbd</a></code></li>
<li><a href="#comments_section">Commentaires</a></li></ul></div>
<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<div class="section">
<h2><a name="whatisasession" id="whatisasession">Qu'est-ce qu'une session ?</a></h2>
<p>Au coeur de l'interface de session se trouve une table de
paires cl<63>/valeur qui sont accessibles d'une requ<71>te du navigateur
<20> l'autre. Les valeurs de cl<63>s peuvent se voir affecter toute cha<68>ne
valide, en fonction des besoins de l'application qui fait usage de
la session.</p>
<p>Une "session" est une cha<68>ne
<strong>application/x-www-form-urlencoded</strong> qui contient la
paire cl<63>/valeur d<>finie par la <a href="http://www.w3.org/TR/html4/">specification HTML</a>.</p>
<p>Selon les souhaits de l'administrateur, la session peut <20>tre
chiffr<66>e et cod<6F>e en base64 avant d'<27>tre soumise au dispositif de
stockage.</p>
</div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<div class="section">
<h2><a name="whocanuseasession" id="whocanuseasession">Qui peut utiliser une session
?</a></h2>
<p>L'interface de session a <20>t<EFBFBD> con<6F>ue <20> l'origine pour <20>tre
utilis<69>e par d'autres modules du serveur comme
<code class="module"><a href="../mod/mod_auth_form.html">mod_auth_form</a></code> ; les applications <20> base de
programmes CGI peuvent cependant se voir accorder l'acc<63>s au
contenu d'une session via la variable d'environnement
HTTP_SESSION. Il est possible de modifier et/ou de mettre <20> jour
une session en ins<6E>rant un en-t<>te de r<>ponse HTTP contenant les
nouveaux param<61>tres de session.</p>
</div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<div class="section">
<h2><a name="serversession" id="serversession">Stockage des sessions sur le
serveur</a></h2>
<p>Apache peut <20>tre configur<75> pour stocker les sessions
utilisateurs sur un serveur particulier ou un groupe de serveurs.
Cette fonctionnalit<69> est similaire aus sessions disponibles sur
les serveurs d'applications courants.</p>
<p>Selon la configuration, les sessions sont suivies <20>
partir d'un identifiant de session stock<63> dans un cookie, ou
extrait de la cha<68>ne de param<61>tres de l'URL, comme dans les
requ<71>tes GET courantes.</p>
<p>Comme le contenu de la session est stock<63> exclusivement sur le
serveur, il est n<>cessaire de pr<70>server la confidentialit<69> de ce
contenu. Ceci a des implications en mati<74>re de performance et de
consommation de ressources lorsqu'un grand nombre de sessions est
stock<63>, ou lorsqu'un grand nombre de serveurs doivent se partager
les sessions entre eux.</p>
<p>Le module <code class="module"><a href="../mod/mod_session_dbd.html">mod_session_dbd</a></code> permet de stocker
les sessions utilisateurs dans une base de donn<6E>es SQL via le
module <code class="module"><a href="../mod/mod_dbd.html">mod_dbd</a></code>.</p>
</div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<div class="section">
<h2><a name="browsersession" id="browsersession">Stockage des sessions au niveau
du navigateur</a></h2>
<p>Dans les environnements <20> haut trafic o<> le stockage d'une
session sur un serveur consomme trop
de ressources, il est possible de stocker le contenu de la session
dans un cookie au niveau du navigateur client.</p>
<p>Ceci a pour avantage de ne n<>cessiter qu'une quantit<69> minimale de
ressources sur le serveur pour suivre les sessions, et <20>vite <20>
plusieurs serveurs parmi une for<6F>t de serveurs de devoir partager
les informations de session.</p>
<p>Le contenu de la session est cependant pr<70>sent<6E> au client, avec
pour cons<6E>quence un risque de perte de confidentialit<69>. Le module
<code class="module"><a href="../mod/mod_session_crypto.html">mod_session_crypto</a></code> peut <20>tre configur<75> pour
chiffrer le contenu de la session avant qu'elle soit stock<63>e au
niveau du client.</p>
<p>Le module <code class="module"><a href="../mod/mod_session_cookie.html">mod_session_cookie</a></code> permet de stocker
les sessions au niveau du navigateur dans un cookie HTTP.+</p>
</div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<div class="section">
<h2><a name="basicexamples" id="basicexamples">Exemples simples</a></h2>
<p>La cr<63>ation d'une session consiste simplement <20> ouvrir la
session, et <20> d<>cider de l'endroit o<> elle doit <20>tre stock<63>e. Dans
l'exemple suivant, la session sera stock<63>e au niveau du
navigateur, dans un cookie nomm<6D> <code>session</code>.</p>
<div class="example"><h3>Session stock<63>e au niveau du navigateur</h3><pre class="prettyprint lang-config">Session On
SessionCookieName session path=/</pre>
</div>
<p>Une session est inutile s'il n'est pas possible d'y lire
ou d'y <20>crire. L'exemple suivant montre comment des valeurs
peuvent <20>tre inject<63>es dans une session <20> l'aide d'un en-t<>te de
r<>ponse HTTP pr<70>d<EFBFBD>termin<69> nomm<6D>
<code>X-Replace-Session</code>.</p>
<div class="example"><h3>Ecriture dans une session</h3><pre class="prettyprint lang-config">Session On
SessionCookieName session path=/
SessionHeader X-Replace-Session</pre>
</div>
<p>L'en-t<>te doit contenir des paires cl<63>/valeur sous le m<>me
format que celui de la cha<68>ne d'argument d'une URL, comme dans
l'exemple suivant. Donner pour valeur <20> une cl<63> la cha<68>ne vide a
pour effet de supprimer la cl<63> de la session.</p>
<div class="example"><h3>Script CGI pour <20>crire dans une session</h3><pre class="prettyprint lang-sh">#!/bin/bash
echo "Content-Type: text/plain"
echo "X-Replace-Session: key1=foo&amp;key2=&amp;key3=bar"
echo
env</pre>
</div>
<p>Selon la configuration, les informations de la session peuvent
<20>tre extraites de la variable d'environnement HTTP_SESSION. Par
d<>faut la session est priv<69>e, et cette fonctionnalit<69> doit donc
<20>tre explicitement activ<69>e via la directive <code class="directive"><a href="#sessionenv">SessionEnv</a></code>.</p>
<div class="example"><h3>Lecture depuis une session</h3><pre class="prettyprint lang-config">Session On
SessionEnv On
SessionCookieName session path=/
SessionHeader X-Replace-Session</pre>
</div>
<p>Une fois la lecture effectu<74>e, la variable CGI
<code>HTTP_SESSION</code> doit contenir la valeur
<code>cl<63>1=foo&amp;cl<63>3=bar</code>.</p>
</div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<div class="section">
<h2><a name="sessionprivacy" id="sessionprivacy">Confidentialit<69> des
sessions</a></h2>
<p>En utilisant la fonctionnalit<69> de votre navigateur "Afficher
les cookies", vous pouvez voir une r<>pr<70>sentation de la session
sous forme de texte en clair. Ceci peut poser probl<62>me si le
contenu de la session doit <20>tre dissimul<75> <20> l'utilisateur final,
ou si un tiers acc<63>de sans autorisation aux informations de
session.</p>
<p>A ce titre, le contenu de la session peut <20>tre chiffr<66> <20> l'aide
du module <code class="module"><a href="../mod/mod_session_crypto.html">mod_session_crypto</a></code> avant d'<27>tre stock<63>
au niveau du navigateur.</p>
<div class="example"><h3>Session chiffr<66>e avant stockage au niveau du
navigateur</h3><pre class="prettyprint lang-config">Session On
SessionCryptoPassphrase secret
SessionCookieName session path=/</pre>
</div>
<p>La session sera automatiquement d<>chiffr<66>e <20> la lecture, et
rechiffr<66>e par Apache lors de la sauvegarde, si bien que
l'application sous-jacente qui utilise la session n'a pas <20> se
pr<70>occuper de savoir si un chiffrement a <20>t<EFBFBD> mis en oeuvre ou
non.</p>
<p>Les sessions stock<63>es sur le serveur plut<75>t qu'au niveau du
navigateur peuvent aussi <20>tre chiffr<66>es, pr<70>servant par l<>-m<>me la
confidentialit<69> lorsque des informations sensibles sont partag<61>es
entre les serveurs web d'une for<6F>t de serveurs <20> l'aide du module
<code class="module"><a href="../mod/mod_session_dbd.html">mod_session_dbd</a></code>.</p>
</div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<div class="section">
<h2><a name="cookieprivacy" id="cookieprivacy">Confidentialit<69> du cookie</a></h2>
<p>Le m<>canisme de cookie HTTP offre aussi des fonctionnalit<69>s
quant <20> la confidentialit<69>, comme la possibilit<69> de
restreindre le transport du cookie aux pages prot<6F>g<EFBFBD>es par SSL
seulement, ou l'interdiction pour les scripts java qui
s'ex<65>cutent au niveau du navigateur d'obtenir l'acc<63>s au contenu
du cookie.</p>
<div class="warning"><h3>Avertissement</h3>
<p>Certaines fonctionnalit<69>s de confidentialit<69> du cookie HTTP ne
sont pas standardis<69>es, ou ne sont pas toujours impl<70>ment<6E>es au
niveau du navigateur. Les modules de session vous permettent de
d<>finir les param<61>tres du cookie, mais il n'est pas garanti que la
confidentialit<69> sera respect<63>e par le navigateur. Si la s<>curit<69>
est la principale pr<70>occupation, chiffrez le contenu de la session
avec le module <code class="module"><a href="../mod/mod_session_crypto.html">mod_session_crypto</a></code>, ou stockez la
session sur le serveur avec le module
<code class="module"><a href="../mod/mod_session_dbd.html">mod_session_dbd</a></code>.</p>
</div>
<p>Les param<61>tres standards du cookie peuvent <20>tre sp<73>cifi<66>s apr<70>s
le nom du cookie comme dans l'exemple suivant :</p>
<div class="example"><h3>D<>finition des param<61>tres du cookie</h3><pre class="prettyprint lang-config">Session On
SessionCryptoPassphrase secret
SessionCookieName session path=/private;domain=example.com;httponly;secure;</pre>
</div>
<p>Dans les cas o<> le serveur Apache sert de frontal pour des
serveurs d'arri<72>re-plan, il est possible de supprimer les cookies
de session des en-t<>tes HTTP entrants <20> l'aide de la directive
<code class="directive"><a href="../mod/mod_session_cookie.html#sessioncookieremove">SessionCookieRemove</a></code>. Ceci
permet d'emp<6D>cher les serveurs d'arri<72>re-plan d'acc<63>der au contenu
des cookies de session.
</p>
</div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<div class="section">
<h2><a name="authentication" id="authentication">Support des sessions pour
l'authentification</a></h2>
<p>Comme il est possible de le faire avec de nombreux serveurs
d'applications, les modules d'authentification peuvent utiliser
une session pour stocker le nom d'utilisateur et le mot de passe
apr<70>s connexion. Le module <code class="module"><a href="../mod/mod_auth_form.html">mod_auth_form</a></code> par
exemple, sauvegarde les nom de connexion et mot de passe de
l'utilisateur dans une session.</p>
<div class="example"><h3>Authentification <20> base de formulaire</h3><pre class="prettyprint lang-config">Session On
SessionCryptoPassphrase secret
SessionCookieName session path=/
AuthFormProvider file
AuthUserFile "conf/passwd"
AuthType form
AuthName "realm"
#...</pre>
</div>
<p>Pour la documentation et des exemples complets, voir le module
<code class="module"><a href="../mod/mod_auth_form.html">mod_auth_form</a></code>.</p>
</div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<div class="section">
<h2><a name="integration" id="integration">Int<6E>gration des sessions avec les
applications externes</a></h2>
<p>Pour que les sessions soient utiles, leur contenu doit <20>tre
accessible aux applications externes, et ces derni<6E>res doivent
elles-m<>mes <20>tre capables d'<27>crire une session.</p>
<p>L'exemple type est une application qui modifie le mot de passe
d'un utilisateur d<>fini par <code class="module"><a href="../mod/mod_auth_form.html">mod_auth_form</a></code>. Cette
application doit pouvoir extraire les nom d'utilisateur et mot de
passe courants de la session, effectuer les modifications
demand<6E>es, puis <20>crire le nouveau mot de passe dans la session,
afin que la transition vers le nouveau mot de passe soit
transparente.</p>
<p>Un autre exemple met en jeu une application qui enregistre un
nouvel utilisateur pour la premi<6D>re fois. Une fois
l'enregistrement termin<69>, le nom d'utilisateur et le mot de passe
sont <20>crits dans la session, fournissant l<> aussi une transition
transparente.</p>
<dl>
<dt>Modules Apache</dt>
<dd>Selon les besoins, les modules du serveur peuvent utiliser
l'API <strong>mod_session.h</strong> pour lire et <20>crire dans les
sessions. Les modules tels que <code class="module"><a href="../mod/mod_auth_form.html">mod_auth_form</a></code>
utilisent ce m<>canisme.
</dd>
<dt>Programmes CGI et langages de script</dt>
<dd>Les applications qui s'ex<65>cutent au sein du serveur web
peuvent <20>ventuellement extraire la valeur de la session de la
variable d'environnement <strong>HTTP_SESSION</strong>. La session
doit <20>tre cod<6F>e sous la forme d'une cha<68>ne
<strong>application/x-www-form-urlencoded</strong> selon les
pr<70>conisations de la <a href="http://www.w3.org/TR/html4/">specification HTML</a>. Cette
variable d'environnement est d<>finie via la directive <code class="directive"><a href="#sessionenv">SessionEnv</a></code>. Un script peut <20>crire
dans la session en renvoyant un en-t<>te de r<>ponse
<strong>application/x-www-form-urlencoded</strong> dont le nom est
d<>fini via la directive <code class="directive"><a href="#sessionheader">SessionHeader</a></code>. Dans les deux cas,
tout chiffrement ou d<>chiffrement, ainsi que la lecture ou
l'<27>criture de ou vers la session <20> partir du m<>canisme de stockage
choisi sont g<>r<EFBFBD>s par le module <code class="module"><a href="../mod/mod_session.html">mod_session</a></code> et la
configuration correspondante.
</dd>
<dt>Applications situ<74>es derri<72>re <code class="module"><a href="../mod/mod_proxy.html">mod_proxy</a></code></dt>
<dd>Si la directive <code class="directive"><a href="#sessionheader">SessionHeader</a></code> est utilis<69>e pour
d<>finir un en-t<>te de requ<71>te HTTP, la session cod<6F>e sous la forme
d'une cha<68>ne <strong>application/x-www-form-urlencoded</strong>
sera accessible pour l'application. Si ce m<>me en-t<>te est fourni
dans la r<>ponse, sa valeur sera utilis<69>e pour remplacer la
session. Comme pr<70>c<EFBFBD>demment, tout chiffrement ou d<>chiffrement,
ainsi que la lecture ou
l'<27>criture de ou vers la session <20> partir du m<>canisme de stockage
choisi sont g<>r<EFBFBD>s par le module <code class="module"><a href="../mod/mod_session.html">mod_session</a></code> et la
configuration correspondante.</dd>
<dt>Applications ind<6E>pendantes</dt>
<dd>Les applications peuvent choisir de manipuler la session en
s'affranchissant du contr<74>le du serveur HTTP Apache. Dans ce cas,
c'est l'application qui doit prendre en charge la lecture de la
session depuis le m<>canisme de stockage choisi, son d<>chiffrement,
sa mise <20> jour, son chiffrement et sa r<><72>criture vers le m<>canisme
de stockage choisi de mani<6E>re appropri<72>e.</dd>
</dl>
</div>
<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<div class="directive-section"><h2><a name="session" id="session">Directive</a> <a name="Session" id="Session">Session</a></h2>
<table class="directive">
<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Ouvre une session pour le contexte courant</td></tr>
<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>Session On|Off</code></td></tr>
<tr><th><a href="directive-dict.html#Default">D<>faut:</a></th><td><code>Session Off</code></td></tr>
<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, r<>pertoire, .htaccess</td></tr>
<tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>AuthConfig</td></tr>
<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_session</td></tr>
</table>
<p>La directive <code class="directive">Session</code> permet d'ouvrir une
session pour le contexte ou conteneur courant. Les directives
suivantes permettent de d<>finir o<> la session sera stock<63>e et
comment sera assur<75>e la confidentialit<69>.</p>
</div>
<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<div class="directive-section"><h2><a name="sessionenv" id="sessionenv">Directive</a> <a name="SessionEnv" id="SessionEnv">SessionEnv</a></h2>
<table class="directive">
<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>D<>finit si le contenu de la session doit <20>tre enregistr<74>
dans la variable d'environnement <var>HTTP_SESSION</var></td></tr>
<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SessionEnv On|Off</code></td></tr>
<tr><th><a href="directive-dict.html#Default">D<>faut:</a></th><td><code>SessionEnv Off</code></td></tr>
<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, r<>pertoire, .htaccess</td></tr>
<tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>AuthConfig</td></tr>
<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_session</td></tr>
</table>
<p>Lorsque la directive <code class="directive">SessionEnv</code> est
d<>finie <20> <var>On</var>, le contenu de la session est enregistr<74>
dans une variable d'environnement CGI nomm<6D>e
<var>HTTP_SESSION</var>.</p>
<p>La cha<68>ne est <20>crite sous le m<>me format que celui de la cha<68>ne
d'arguments d'une URL, comme dans l'exemple suivant :</p>
<div class="example"><p><code>
<code>cl<63>1=foo&amp;cl<63>3=bar</code>
</code></p></div>
</div>
<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<div class="directive-section"><h2><a name="sessionexclude" id="sessionexclude">Directive</a> <a name="SessionExclude" id="SessionExclude">SessionExclude</a></h2>
<table class="directive">
<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>D<>finit les pr<70>fixes d'URLs pour lesquels une session sera
ignor<EFBFBD>e</td></tr>
<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SessionExclude <var>chemin</var></code></td></tr>
<tr><th><a href="directive-dict.html#Default">D<>faut:</a></th><td><code>none</code></td></tr>
<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, r<>pertoire, .htaccess</td></tr>
<tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>AuthConfig</td></tr>
<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_session</td></tr>
</table>
<p>La directive <code class="directive">SessionExclude</code> permet de
d<>finir les pr<70>fixes d'URLs pour lesquels la session sera
d<>sactiv<69>e. Ceci peut am<61>liorer l'efficacit<69> d'un site web, en
ciblant de mani<6E>re plus pr<70>cise l'espace d'URL pour lequel une
session devra <20>tre maintenue. Par d<>faut, toutes les URLs du
contexte ou du conteneur courant sont incluses dans la session. La
directive <code class="directive"><a href="#sessionexclude">SessionExclude</a></code>
l'emporte sur la directive <code class="directive"><a href="#sessioninclude">SessionInclude</a></code>.</p>
<div class="warning"><h3>Avertissement</h3>
<p>Cette directive a un comportement similaire <20> celui de l'attribut
<var>chemin</var> des cookies HTTP, mais ne doit pas <20>tre confondue
avec cet attribut. En effet, cette directive ne d<>finit pas
l'attribut <var>chemin</var>, qui doit <20>tre configur<75>
s<>par<61>ment.</p></div>
</div>
<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<div class="directive-section"><h2><a name="sessionexpiryupdateinterval" id="sessionexpiryupdateinterval">Directive</a> <a name="SessionExpiryUpdateInterval" id="SessionExpiryUpdateInterval">SessionExpiryUpdateInterval</a></h2>
<table class="directive">
<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>D<>finit le nombre de secondes dont la dur<75>e d'expiration d'une
session peut changer sans que cette session soit mise <20> jour</td></tr>
<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SessionExpiryUpdateInterval <var>interval</var></code></td></tr>
<tr><th><a href="directive-dict.html#Default">D<>faut:</a></th><td><code>SessionExpiryUpdateInterval 0 (mise <20> jour syst<73>matique)</code></td></tr>
<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, r<>pertoire, .htaccess</td></tr>
<tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>AuthConfig</td></tr>
<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_session</td></tr>
</table>
<p>La directive <code class="directive">SessionExpiryUpdateInterval</code>
permet d'<27>viter le co<63>t de l'<27>criture d'une session pour chaque
requ<71>te en n'effectuant cette mise <20> jour que lorsque la date
d'expiration a chang<6E>. Ceci permet d'am<61>liorer les performances d'un
site web ou de r<>duire la charge d'une base de donn<6E>es lorsqu'on
utilise <code class="module"><a href="../mod/mod_session_dbd.html">mod_session_dbd</a></code>. La session est
syst<73>matiquement mise <20> jour si les donn<6E>es stock<63>es dans la session
ont <20>t<EFBFBD> modifi<66>es ou si la dur<75>e d'expiration a <20>t<EFBFBD> modifi<66>e d'une
dur<75>e sup<75>rieure <20> l'intervalle sp<73>cifi<66>.</p>
<p>D<>finir l'intervalle <20> 0 d<>sactive cette directive, et
l'expiration de la session sera alors rafra<72>chie pour chaque requ<71>te.</p>
<p>Cette directive n'a d'effet que si on l'utilise en combinaison
avec la directive <code class="directive"><a href="#sessionmaxage">SessionMaxAge</a></code> qui active
l'expiration des sessions. Les sessions sans date d'expiration ne
sont <20>crites que lorsque les donn<6E>es qu'elles renferment ont <20>t<EFBFBD>
modifi<66>es.</p>
<div class="warning"><h3>Avertissement</h3>
<p>Comme l'expiration de la session n'est pas syst<73>matiquement
rafra<72>chie <20> chaque requ<71>te, une session peut arriver <20> expiration
plus t<>t d'un nombre de secondes sp<73>cifi<66> dans le param<61>tre
<var>interval</var>. D<>finir un petit intervalle est en g<>n<EFBFBD>ral
assez sur, mais en revenche n'a qu'un effet minime sur la prise en
compte des dur<75>es d'expiration.</p></div>
</div>
<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<div class="directive-section"><h2><a name="sessionheader" id="sessionheader">Directive</a> <a name="SessionHeader" id="SessionHeader">SessionHeader</a></h2>
<table class="directive">
<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Importation des mises <20> jour de session depuis l'en-t<>te de
r<EFBFBD>ponse HTTP sp<73>cifi<66></td></tr>
<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SessionHeader <var>en-t<>te</var></code></td></tr>
<tr><th><a href="directive-dict.html#Default">D<>faut:</a></th><td><code>none</code></td></tr>
<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, r<>pertoire, .htaccess</td></tr>
<tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>AuthConfig</td></tr>
<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_session</td></tr>
</table>
<p>La directive <code class="directive">SessionHeader</code> permet de
d<>finir le nom d'un en-t<>te de r<>ponse HTTP qui, s'il est pr<70>sent,
sera lu et son contenu <20>crit dans la session courante.</p>
<p>Le contenu de l'en-t<>te doit se pr<70>senter sous le m<>me format que
celui de la cha<68>ne d'arguments d'une URL, comme dans l'exemple
suivant :</p>
<div class="example"><p><code>
<code>cl<63>1=foo&amp;cl<63>2=&amp;cl<63>3=bar</code>
</code></p></div>
<p>Si une cl<63> a pour valeur la cha<68>ne vide, elle sera supprim<69>e de
la session.</p>
</div>
<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<div class="directive-section"><h2><a name="sessioninclude" id="sessioninclude">Directive</a> <a name="SessionInclude" id="SessionInclude">SessionInclude</a></h2>
<table class="directive">
<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>D<>finit les pr<70>fixes d'URL pour lesquels une session est
valide</td></tr>
<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SessionInclude <var>chemin</var></code></td></tr>
<tr><th><a href="directive-dict.html#Default">D<>faut:</a></th><td><code>toutes URLs</code></td></tr>
<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, r<>pertoire, .htaccess</td></tr>
<tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>AuthConfig</td></tr>
<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_session</td></tr>
</table>
<p>La directive <code class="directive">SessionInclude</code> permet de
d<>finir les pr<70>fixes d'URL sp<73>cifiques pour lesquels une session
sera valide. Ceci peut am<61>liorer l'efficacit<69> d'un site web, en
ciblant de mani<6E>re plus pr<70>cise l'espace d'URL pour lequel une
session devra <20>tre maintenue. Par d<>faut, toutes les URLs du
contexte ou du conteneur courant sont incluses dans la session.</p>
<div class="warning"><h3>Avertissement</h3>
<p>Cette directive a un comportement similaire <20> celui de l'attribut
<var>chemin</var> des cookies HTTP, mais ne doit pas <20>tre confondue
avec cet attribut. En effet, cette directive ne d<>finit pas
l'attribut <var>chemin</var>, qui doit <20>tre configur<75> s<>par<61>ment.</p></div>
</div>
<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<div class="directive-section"><h2><a name="sessionmaxage" id="sessionmaxage">Directive</a> <a name="SessionMaxAge" id="SessionMaxAge">SessionMaxAge</a></h2>
<table class="directive">
<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>D<>finit une dur<75>e de vie maximale pour la session en
secondes</td></tr>
<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SessionMaxAge <var>dur<75>e de vie maximale</var></code></td></tr>
<tr><th><a href="directive-dict.html#Default">D<>faut:</a></th><td><code>SessionMaxAge 0</code></td></tr>
<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, r<>pertoire, .htaccess</td></tr>
<tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>AuthConfig</td></tr>
<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_session</td></tr>
</table>
<p>La directive <code class="directive">SessionMaxAge</code> permet de
d<>finir la dur<75>e maximale pendant laquelle une session restera
valide. Lorsqu'une session est sauvegard<72>e, cette dur<75>e est
r<>initialis<69>e et la session peut continuer d'exister. Si la dur<75>e
d'une session d<>passe cette limite sans qu'une requ<71>te au serveur ne
vienne la rafra<72>chir, la session va passer hors d<>lai et sera
supprim<69>e. Lorsqu'une session est utilis<69>e pour stocker les
informations de connexion d'un utilisateur, ceci aura pour effet de
le d<>connecter automatiquement apr<70>s le d<>lai sp<73>cifi<66>.</p>
<p>Donner <20> cette directive la valeur 0 emp<6D>che l'expiration de la
session.</p>
</div>
</div>
<div class="bottomlang">
<p><span>Langues Disponibles: </span><a href="../en/mod/mod_session.html" hreflang="en" rel="alternate" title="English">&nbsp;en&nbsp;</a> |
<a href="../fr/mod/mod_session.html" title="Fran<61>ais">&nbsp;fr&nbsp;</a></p>
</div><div class="top"><a href="#page-header"><img src="../images/up.gif" alt="top" /></a></div><div class="section"><h2><a id="comments_section" name="comments_section">Commentaires</a></h2><div class="warning"><strong>Notice:</strong><br />This is not a Q&amp;A section. Comments placed here should be pointed towards suggestions on improving the documentation or server, and may be removed again by our moderators if they are either implemented or considered invalid/off-topic. Questions on how to manage the Apache HTTP Server should be directed at either our IRC channel, #httpd, on Freenode, or sent to our <a href="http://httpd.apache.org/lists.html">mailing lists</a>.</div>
<script type="text/javascript"><!--//--><![CDATA[//><!--
var comments_shortname = 'httpd';
var comments_identifier = 'http://httpd.apache.org/docs/trunk/mod/mod_session.html';
(function(w, d) {
if (w.location.hostname.toLowerCase() == "httpd.apache.org") {
d.write('<div id="comments_thread"><\/div>');
var s = d.createElement('script');
s.type = 'text/javascript';
s.async = true;
s.src = 'https://comments.apache.org/show_comments.lua?site=' + comments_shortname + '&page=' + comments_identifier;
(d.getElementsByTagName('head')[0] || d.getElementsByTagName('body')[0]).appendChild(s);
}
else {
d.write('<div id="comments_thread">Comments are disabled for this page at the moment.<\/div>');
}
})(window, document);
//--><!]]></script></div><div id="footer">
<p class="apache">Copyright 2018 The Apache Software Foundation.<br />Autoris<69> sous <a href="http://www.apache.org/licenses/LICENSE-2.0">Apache License, Version 2.0</a>.</p>
<p class="menu"><a href="../mod/">Modules</a> | <a href="../mod/quickreference.html">Directives</a> | <a href="http://wiki.apache.org/httpd/FAQ">FAQ</a> | <a href="../glossary.html">Glossaire</a> | <a href="../sitemap.html">Plan du site</a></p></div><script type="text/javascript"><!--//--><![CDATA[//><!--
if (typeof(prettyPrint) !== 'undefined') {
prettyPrint();
}
//--><!]]></script>
</body></html>
View Git Blame Copy Permalink