<-
Apache > Serveur HTTP > Documentation > Version 2.4 > Modules

Module Apache mod_session_cookie

Langues Disponibles:  en  |  fr 

Description:Support des sessions bas´┐Ż sur les cookies
Statut:Extension
Identificateur´┐Żde´┐ŻModule:session_cookie_module
Fichier´┐ŻSource:mod_session_cookie.c
Compatibilit´┐Ż:Disponible depuis la version 2.3 d'Apache

Sommaire

Avertissement

Les modules de session font usage des cookies HTTP, et peuvent ´┐Ż ce titre ´┐Żtre victimes d'attaques de type Cross Site Scripting, ou divulguer des informations ´┐Ż caract´┐Żre priv´┐Ż aux clients. Veuillez vous assurer que les risques ainsi encourus ont ´┐Żt´┐Ż pris en compte avant d'activer le support des sessions sur votre serveur.

Ce sous-module du module mod_session fournit le support du stockage des sessions utilisateur au niveau du navigateur distant dans des cookies HTTP.

L'utilisation de cookies pour stocker les sessions d´┐Żcharge le serveur ou le groupe de serveurs de la n´┐Żcessit´┐Ż de stocker les sessions localement, ou de collaborer pour partager les sessions, et peut ´┐Żtre utile dans les environnements ´┐Ż fort trafic o´┐Ż le stockage des sessions sur le serveur pourrait s'av´┐Żrer trop consommateur de ressources.

Si la confidentialit´┐Ż de la session doit ´┐Żtre pr´┐Żserv´┐Że, le contenu de cette derni´┐Żre peut ´┐Żtre chiffr´┐Ż avant d'´┐Żtre enregistr´┐Ż au niveau du client ´┐Ż l'aide du module mod_session_crypto.

Pour plus de d´┐Żtails ´┐Ż propos de l'interface des sessions, voir la documentation du module mod_session.

Directives

Sujets

Voir aussi

top

Exemples simples

Pour cr´┐Żer une session et la stocker dans un cookie nomm´┐Ż session, configurez-la comme suit :

Session stock´┐Że au niveau du navigateur

Session On
SessionCookieName session path=/

Pour plus d'exemples sur la mani´┐Żre dont une session doit ´┐Żtre configur´┐Że pour qu'une application CGI puisse l'utiliser, voir la section exemples de la documentation du module mod_session.

Pour des d´┐Żtails sur la mani´┐Żre dont une session peut ´┐Żtre utilis´┐Że pour stocker des informations de type nom d'utilisateur/mot de passe, voir la documentation du module mod_auth_form.

top

SessionCookieName Directive

Description:Nom et attributs du cookie RFC2109 dans lequel la session est stock´┐Że
Syntaxe:SessionCookieName nom attributs
D´┐Żfaut:none
Contexte:configuration du serveur, serveur virtuel, r´┐Żpertoire, .htaccess
Statut:Extension
Module:mod_session_cookie

La directive SessionCookieName permet de sp´┐Żcifier le nom et les attributs optionnels d'un cookie compatible RFC2109 dans lequel la session sera stock´┐Że. Les cookies RFC2109 sont d´┐Żfinis en utilisant l'en-t´┐Żte HTTP Set-Cookie.

Une liste optionnelle d'attributs peut ´┐Żtre sp´┐Żcifi´┐Że, comme dans l'exemple suivant. Ces attributs sont ins´┐Żr´┐Żs tels quels dans le cookie, et ne sont pas interpr´┐Żt´┐Żs par Apache. Assurez-vous que vos attributs soient d´┐Żfinis correctement selon la sp´┐Żcification des cookies.

Cookie avec attributs

Session On
SessionCookieName session path=/private;domain=example.com;httponly;secure;version=1;
top

SessionCookieName2 Directive

Description:Nom et attributs pour le cookie RFC2965 dans lequel est stock´┐Że la session
Syntaxe:SessionCookieName2 nom attributs
D´┐Żfaut:none
Contexte:configuration du serveur, serveur virtuel, r´┐Żpertoire, .htaccess
Statut:Extension
Module:mod_session_cookie

La directive SessionCookieName2 permet de sp´┐Żcifier le nom et les attributs optionnels d'un cookie compatible RFC2965 dans lequel la session sera stock´┐Że. Les cookies RFC2965 sont d´┐Żfinis en utilisant l'en-t´┐Żte HTTP Set-Cookie2.

Une liste optionnelle d'attributs peut ´┐Żtre sp´┐Żcifi´┐Że, comme dans l'exemple suivant. Ces attributs sont ins´┐Żr´┐Żs tels quels dans le cookie, et ne sont pas interpr´┐Żt´┐Żs par Apache. Assurez-vous que vos attributs soient d´┐Żfinis correctement selon la sp´┐Żcification des cookies.

Cookie2 avec attributs

Session On
SessionCookieName2 session path=/private;domain=example.com;httponly;secure;version=1;
top

SessionCookieRemove Directive

Description:D´┐Żtermine si les cookies de session doivent ´┐Żtre supprim´┐Żs des en-t´┐Żtes HTTP entrants
Syntaxe:SessionCookieRemove On|Off
D´┐Żfaut:SessionCookieRemove Off
Contexte:configuration du serveur, serveur virtuel, r´┐Żpertoire, .htaccess
Statut:Extension
Module:mod_session_cookie

La directive SessionCookieRemove permet de d´┐Żterminer si les cookies contenant la session doivent ´┐Żtre supprim´┐Żs des en-t´┐Żtes pendant le traitement de la requ´┐Żte.

Dans le cas d'un mandataire inverse o´┐Ż le serveur Apache sert de frontal ´┐Ż un serveur d'arri´┐Żre-plan, r´┐Żv´┐Żler le contenu du cookie de session ´┐Ż ce dernier peut conduire ´┐Ż une violation de la confidentialit´┐Ż. ´┐Ż ce titre, si cette directive est d´┐Żfinie ´┐Ż "on", le cookie de session sera supprim´┐Ż des en-t´┐Żtes HTTP entrants.

Langues Disponibles:  en  |  fr 

top

Commentaires

Notice:
This is not a Q&A section. Comments placed here should be pointed towards suggestions on improving the documentation or server, and may be removed again by our moderators if they are either implemented or considered invalid/off-topic. Questions on how to manage the Apache HTTP Server should be directed at either our IRC channel, #httpd, on Freenode, or sent to our mailing lists.