<?xml version="1.0"?>
<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision: 421100:1415956 (outdated) -->
+<!-- English Revision : 1415956 -->
<!-- French translation : Lucien GENTIS -->
<!-- Reviewed by : Vincent Deffontaines -->
<syntax>AuthBasicProvider <var>nom fournisseur</var>
[<var>nom fournisseur</var>] ...</syntax>
<default>AuthBasicProvider file</default>
-<contextlist><context>directory</context><context>.htaccess</context>
+<contextlist><context>répertoire</context><context>.htaccess</context>
</contextlist>
<override>AuthConfig</override>
</Location>
</example>
+ <p>Les fournisseurs sont sollicités selon l'ordre de leur
+ spécification jusqu'à ce que l'un d'eux trouve une correspondance
+ pour le nom d'utilisateur demandé ; à partir de ce moment, seul ce
+ fournisseur tentera de vérifier le mot de passe. Si la vérification
+ du mot de passe échoue, le contrôle n'est pas transmis aux
+ fournisseurs suivants.</p>
+
<p>Les différents fournisseurs disponibles sont implémentés par les
modules <module>mod_authn_dbm</module>,
<module>mod_authn_file</module>, <module>mod_authn_dbd</module>, et
niveau</description>
<syntax>AuthBasicAuthoritative On|Off</syntax>
<default>AuthBasicAuthoritative On</default>
-<contextlist><context>directory</context><context>.htaccess</context>
+<contextlist><context>répertoire</context><context>.htaccess</context>
</contextlist>
<override>AuthConfig</override>
<?xml version="1.0"?>
<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision: 713081:1415962 (outdated) -->
+<!-- English Revision : 1415962 -->
<!-- French translation : Lucien GENTIS -->
<!-- Reviewed by : Vincent Deffontaines -->
<note><title>Note</title>
<p>L'authentification à base de condensés MD5 est plus sécurisée que
l'authentification Basic, mais ne fonctionne qu'avec les navigateurs
- qui la supportent. En septembre 2004, les principaux navigateurs
- supportant l'authentification à base de condensés MD5 incluaient <a
- href="http://www.w3.org/Amaya/">Amaya</a>, <a
- href="http://konqueror.kde.org/">Konqueror</a>, <a
- href="http://www.microsoft.com/windows/ie/">MS Internet Explorer</a>
- pour Mac OS X et Windows (bien que la version Windows échoue lorsque
- la requête comporte une chaîne d'arguments -- voir plus loin "<a
- href="#msie">Travailler avec MS Internet Explorer</a>" pour
- contourner ce problème), <a
- href="http://www.mozilla.org">Mozilla</a>, <a
- href="http://channels.netscape.com/ns/browsers/download.jsp">
- Netscape</a> 7, <a href="http://www.opera.com/">Opera</a>, et <a
- href="http://www.apple.com/safari/">Safari</a>. <a
- href="http://lynx.isc.org/">lynx</a> ne supporte
- <strong>pas</strong> l'authentification à base de condensés MD5.
- Comme l'authentification à base de condensés MD5 est moins répandue
- que l'authentification Basic, vous ne devez l'utiliser que dans des
- environnements où tous les utilisateurs disposeront d'un navigateur
- la supportant.</p>
+ qui la supportent. Au moment où ces lignes sont écrites (Décembre
+ 2012), c'est le cas des principaux navigateurs.</p>
</note>
</section>
-<section id="msie"><title>Travailler avec MS Internet Explorer</title>
- <p>L'implémentation de l'authentification à base de condensé dans
- les versions anciennes d'Internet Explorer pour Windows (5 et 6)
- posait problème, car les requêtes de type <code>GET</code>
- comportant une chaîne d'arguments ne respectaient pas les RFC. Il y
- a plusieurs manières de contourner ce problème.</p>
-
- <p>
- La première méthode consiste à utiliser des requêtes de type
- <code>POST</code> plutôt que <code>GET</code> pour transmettre les
- données à votre programme. Cette méthode constitue l'approche la
- plus simple dans le cas où votre application peut fonctionner avec
- cette limitation.
- </p>
-
- <p>Depuis la version 2.0.51, Apache propose aussi de contourner le
- problème à l'aide de la variable d'environnement
- <code>AuthDigestEnableQueryStringHack</code>. Si
- <code>AuthDigestEnableQueryStringHack</code> est définie pour la
- requête, Apache va prendre des mesures pour contourner la bogue MSIE
- et en particulier va exclure la chaîne d'arguments de la comparaison
- des condensés. L'utilisation de cette méthode peut se traduire par
- ceci :</p>
-
- <example><title>Utilisation de l'authentification à base de condensé
- avec MSIE :</title>
- BrowserMatch "MSIE" AuthDigestEnableQueryStringHack=On
- </example>
-
- <p>Cette correction n'est pas nécessaire avec MSIE 7, bien que son
- activation ne pose pas de problème de compatibilité ou de surcharge
- significative.</p>
-
- <p>Voir la directive <directive
- module="mod_setenvif">BrowserMatch</directive> pour plus de détails
- à propos de la définition conditionnelle des variables
- d'environnement.</p>
-</section>
-
-
<directivesynopsis>
<name>AuthDigestProvider</name>
<description>Définit le(s) fournisseurs(s) d'authentification pour la
projects / thirdparty / apache / httpd.git / commitdiff
