2.4.x-mod_md/docs/manual/mod/mod_auth_digest.xml.fr - httpd - Git at Google

 <?xml version="1.0"?>
 <!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
 <?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
 <!-- English Revision: 1745061 -->
 <!-- French translation : Lucien GENTIS -->
 <!-- Reviewed by : Vincent Deffontaines -->

 <!--
  Licensed to the Apache Software Foundation (ASF) under one or more
  contributor license agreements.  See the NOTICE file distributed with
  this work for additional information regarding copyright ownership.
  The ASF licenses this file to You under the Apache License, Version 2.0
  (the "License"); you may not use this file except in compliance with
  the License.  You may obtain a copy of the License at

      http://www.apache.org/licenses/LICENSE-2.0

  Unless required by applicable law or agreed to in writing, software
  distributed under the License is distributed on an "AS IS" BASIS,
  WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  See the License for the specific language governing permissions and
  limitations under the License.
 -->

 <modulesynopsis metafile="mod_auth_digest.xml.meta">

 <name>mod_auth_digest</name>
 <description>Authentification utilisateur utilisant les condens&eacute;s
 MD5</description>
 <status>Extension</status>
 <sourcefile>mod_auth_digest.c</sourcefile>
 <identifier>auth_digest_module</identifier>

 <summary>
     <p>Ce module impl&eacute;mente l'authentification HTTP bas&eacute;e sur les
     condens&eacute;s MD5 (<a
     href="http://www.faqs.org/rfcs/rfc2617.html">RFC2617</a>), et
     fournit une alternative &agrave; <module>mod_auth_basic</module> en
     ne transmettant plus le mot de passe en clair. Cependant, cela ne
     suffit pas pour am&eacute;liorer la s&eacute;curit&eacute; de mani&egrave;re significative par
     rapport &agrave; l'authentification basique. En outre, le stockage du mot
     de passe sur le serveur est encore moins s&ucirc;r dans le cas
     d'une authentification &agrave; base de condens&eacute; que dans le cas d'une
     authentification basique. C'est pourquoi l'utilisation de
     l'authentification basique associ&eacute;e &agrave; un chiffrement de la connexion
     via <module>mod_ssl</module> constitue une bien meilleure
     alternative.</p>
 </summary>

 <seealso><directive module="mod_authn_core">AuthName</directive></seealso>
 <seealso><directive module="mod_authn_core">AuthType</directive></seealso>
 <seealso><directive module="mod_authz_core">Require</directive></seealso>
 <seealso><a href="../howto/auth.html">Mode d'emploi de
 l'authentification</a></seealso>

 <section id="using"><title>Utilisation de l'authentification &agrave; base de
 condens&eacute;s</title>

     <p>Pour utiliser l'authentification &agrave; base de condens&eacute;s MD5, vous
     devez simplement remplacer <code>AuthType Basic</code> et <directive
     module="mod_auth_basic">AuthBasicProvider</directive> respectivement
     par <code>AuthType Digest</code> et <directive
     module="mod_auth_digest">AuthDigestProvider</directive> lorsque vous
     configurez l'authentification, puis ajouter une directive <directive
     module="mod_auth_digest">AuthDigestDomain</directive> contenant au
     moins la(les) URI(s) racine(s) de la zone &agrave; prot&eacute;ger.</p>

     <p>On peut cr&eacute;er les fichiers utilisateur appropri&eacute;s (au format
     texte) &agrave; l'aide de l'outil <program>htdigest</program>.</p>

     <example><title>Exemple :</title>
       <highlight language="config">
 &lt;Location "/private/"&gt;
     AuthType Digest
     AuthName "private area"
     AuthDigestDomain "/private/" "http://mirror.my.dom/private2/"

     AuthDigestProvider file
     AuthUserFile "/web/auth/.digest_pw"
     Require valid-user
 &lt;/Location&gt;
       </highlight>
     </example>

     <note><title>Note</title>
     <p>L'authentification &agrave; base de condens&eacute; a &eacute;t&eacute; con&ccedil;ue pour am&eacute;liorer
     la s&eacute;curit&eacute; par rapport &agrave; l'authentification basique, mais il
     s'av&egrave;re que ce but n'a pas &eacute;t&eacute; atteint. Un attaquant de type
     "man-in-the-middle" peut facilement forcer le navigateur &agrave; revenir &agrave;
     une authentification basique. M&ecirc;me une oreille indiscr&egrave;te passive
     peut retrouver le mot de passe par force brute avec les moyens
     modernes, car l'algorithme de hashage utilis&eacute; par l'authentification
     &agrave; base de condens&eacute; est trop rapide. Autre probl&egrave;me, le stockage des
     mots de passe sur le serveur n'est pas s&ucirc;r. Le contenu d'un fichier
     htdigest vol&eacute; peut &ecirc;tre utilis&eacute; directement pour l'authentification
     &agrave; base de condens&eacute;. Il est donc fortement recommand&eacute; d'utiliser
     <module>mod_ssl</module> pour chiffrer la connexion.</p>
     <p><module>mod_auth_digest</module> ne fonctionne correctement que
     sur les plates-formes o&ugrave; APR supporte la m&eacute;moire partag&eacute;e.</p>
     </note>
 </section>

 <directivesynopsis>
 <name>AuthDigestProvider</name>
 <description>D&eacute;finit le(s) fournisseurs(s) d'authentification pour la
 zone du site web concern&eacute;e</description>
 <syntax>AuthDigestProvider <var>nom fournisseur</var>
 [<var>nom fournisseur</var>] ...</syntax>
 <default>AuthDigestProvider file</default>
 <contextlist><context>directory</context><context>.htaccess</context>
 </contextlist>
 <override>AuthConfig</override>

 <usage>
     <p>La directive <directive>AuthDigestProvider</directive> permet de
     d&eacute;finir quel fournisseur d'authentification sera utilis&eacute; pour
     authentifier les utilisateurs pour la zone du site web concern&eacute;e.
     Assurez-vous que le module impl&eacute;mentant le fournisseur
     d'authentification choisi soit bien pr&eacute;sent dans le serveur. Le
     fournisseur par d&eacute;faut <code>file</code> est impl&eacute;ment&eacute; par le
     module <module>mod_authn_file</module>.</p>

     <p>Voir <module>mod_authn_dbm</module>,
     <module>mod_authn_file</module>, <module>mod_authn_dbd</module> et
     <module>mod_authn_socache</module>
     pour la liste des fournisseurs disponibles.</p>
 </usage>
 </directivesynopsis>

 <directivesynopsis>
 <name>AuthDigestQop</name>
 <description>D&eacute;termine le niveau de protection fourni par
 l'authentification &agrave; base de condens&eacute;</description>
 <syntax>AuthDigestQop none|auth|auth-int [auth|auth-int]</syntax>
 <default>AuthDigestQop auth</default>
 <contextlist><context>directory</context><context>.htaccess</context>
 </contextlist>
 <override>AuthConfig</override>

 <usage>
     <p>La directive <directive>AuthDigestQop</directive> permet de
     d&eacute;finir le <dfn>niveau de protection</dfn> fourni. <code>auth</code>
     ne fournit que l'authentification (nom utilisateur/mot de passe) ;
     <code>auth-int</code> fournit l'authentification plus un contr&ocirc;le
     d'int&eacute;grit&eacute; (un condens&eacute; MD5 de l'entit&eacute; est aussi calcul&eacute; et
     v&eacute;rifi&eacute;) ; avec <code>none</code>, le module va utiliser l'ancien
     algorithme de condens&eacute;s RFC-2069 (qui n'effectue pas de contr&ocirc;le
     d'int&eacute;grit&eacute;). On peut sp&eacute;cifier &agrave; la fois <code>auth</code> et
     <code>auth-int</code>, auquel cas c'est le navigateur qui va choisir
     lequel des deux utiliser. <code>none</code> ne doit &ecirc;tre utilis&eacute; que
     dans le cas o&ugrave; le navigateur ne serait pas &agrave; m&ecirc;me (pour une raison
     ou pour une autre) de relever le d&eacute;fit qu'il recevrait si un autre
     niveau de protection &eacute;tait d&eacute;fini.</p>

     <note>
       <code>auth-int</code> n'est pas encore impl&eacute;ment&eacute;.
     </note>
 </usage>
 </directivesynopsis>

 <directivesynopsis>
 <name>AuthDigestNonceLifetime</name>
 <description>Dur&eacute;e de validit&eacute; du nombre &agrave; valeur unique du
 serveur (nonce)</description>
 <syntax>AuthDigestNonceLifetime <var>secondes</var></syntax>
 <default>AuthDigestNonceLifetime 300</default>
 <contextlist><context>directory</context><context>.htaccess</context>
 </contextlist>
 <override>AuthConfig</override>

 <usage>
     <p>La directive <directive>AuthDigestNonceLifetime</directive>
     permet de contr&ocirc;ler la dur&eacute;e de validit&eacute; du nombre &agrave; valeur unique
     du serveur (nonce). Lorsque le client contacte le serveur en
     utilisant un nonce dont la validit&eacute; a expir&eacute;, le serveur renvoie un
     code d'erreur 401 avec <code>stale=true</code>. Si
     <var>secondes</var> est sup&eacute;rieur &agrave; 0, il sp&eacute;cifie la dur&eacute;e de
     validit&eacute; du nonce ; il est en g&eacute;n&eacute;ral d&eacute;conseill&eacute; d'affecter &agrave; cet
     argument une valeur inf&eacute;rieure &agrave; 10 secondes. Si
     <var>secondes</var> est inf&eacute;rieur &agrave; 0, le nonce n'expire jamais.
     <!-- Pas encore impl&eacute;ment&eacute; : si <var>secondes</var> est &eacute;gal &agrave; 0, le
     client ne doit utiliser le nonce qu'une seule fois. Notez que si les
     nonces &agrave; usage unique assurent une s&eacute;curit&eacute; accrue contre les
     attaques &agrave; base de rejeu, il ont aussi d'importantes implications en
     mati&egrave;re de performances, car le navigateur ne peut plus alors
     effectuer de requ&ecirc;tes en parall&eacute;le (pipelining) ou utiliser
     plusieurs connexions pour une m&ecirc;me requ&ecirc;te. Comme il n'est pas ais&eacute;
     pour les navigateurs de d&eacute;tecter l'utilisation de nonces &agrave; usage
     unique, on peut aboutir &agrave; la situation o&ugrave; le navigateur va tenter
     d'effectuer des requ&ecirc;tes en parall&egrave;le et recevoir des codes d'erreur
     401 pour toutes les requ&ecirc;tes sauf la premi&egrave;re, ce qui aura pour
     effet de lui faire renvoyer les requ&ecirc;tes. Notez aussi que la
     protection contre les attaques &agrave; base de rejeu n'a de sens que dans
     le cas de contenus g&eacute;n&eacute;r&eacute;s dynamiquement ou de requ&ecirc;tes de type
     POST ; dans le cas des contenus statiques, l'attaquant poss&egrave;de d&eacute;j&agrave;
     probablement la r&eacute;ponse compl&egrave;te, et les nonces &agrave; usage unique sont
     ici sans objet.  -->
     </p>
 </usage>
 </directivesynopsis>

 <directivesynopsis>
 <name>AuthDigestAlgorithm</name>
 <description>S&eacute;lectionne l'algorithme utilis&eacute; pour calculer les
 condens&eacute;s du d&eacute;fit et de sa r&eacute;ponse</description>
 <syntax>AuthDigestAlgorithm MD5|MD5-sess</syntax>
 <default>AuthDigestAlgorithm MD5</default>
 <contextlist><context>directory</context><context>.htaccess</context>
 </contextlist>
 <override>AuthConfig</override>

 <usage>
     <p>La directive <directive>AuthDigestAlgorithm</directive> permet de
     s&eacute;lectionner l'algorithme utilis&eacute; pour calculer les condens&eacute;s du
     d&eacute;fit et de sa r&eacute;ponse.</p>

     <note>
       <code>MD5-sess</code> n'est pas encore correctement impl&eacute;ment&eacute;.
     </note>
     <!--
     <p>Pour pouvoir utiliser <code>MD5-sess</code>, vous devez tout
     d'abord &eacute;diter le code de la fonction <code>get_userpw_hash()</code>
     dans <code>mod_auth_digest.c</code>.</p>
     -->
 </usage>
 </directivesynopsis>

 <directivesynopsis>
 <name>AuthDigestDomain</name>
 <description>Les URIs qui se trouvent dans le m&ecirc;me espace de protection
 concernant l'authentification &agrave; base de condens&eacute;s</description>
 <syntax>AuthDigestDomain <var>URI</var> [<var>URI</var>] ...</syntax>
 <contextlist><context>directory</context><context>.htaccess</context>
 </contextlist>
 <override>AuthConfig</override>

 <usage>
     <p>La directive <directive>AuthDigestDomain</directive> vous permet
     de sp&eacute;cifier un ou plusieurs URIs se trouvant dans le m&ecirc;me
     espace de protection (c'est &agrave; dire utilisant le m&ecirc;me utilisateur/mot
     de passe et se trouvant dans le m&ecirc;me domaine). Les URIs sp&eacute;cifi&eacute;s
     sont des pr&eacute;fixes ; le client doit savoir que tous les URIs situ&eacute;s
     sous ces pr&eacute;fixes seront prot&eacute;g&eacute;s par le m&ecirc;me utilisateur/mot de
     passe. Les URIs peuvent &ecirc;tre soit des URIs absolus (c'est &agrave; dire
     avec protocole, nom serveur, port, etc...), soit des URIs
     relatifs.</p>

     <p>Cette directive doit toujours &ecirc;tre pr&eacute;sente et contenir au moins
     le(s) URI(s) racine(s) pour cet espace. Dans le cas contraire, le
     client va envoyer un en-t&ecirc;te d'autorisation avec <em>chaque
     requ&ecirc;te</em> &agrave; destination de ce serveur.</p>

     <p>Les URIs sp&eacute;cifi&eacute;s peuvent aussi r&eacute;f&eacute;rencer diff&eacute;rents serveurs,
     auquel cas les clients (qui sont &agrave; m&ecirc;me de le comprendre) vont
     partager l'utilisateur/mot de passe entre plusieurs serveurs sans le
     demander &agrave; l'utilisateur &agrave; chaque fois.</p>
 </usage>
 </directivesynopsis>

 <directivesynopsis>
 <name>AuthDigestShmemSize</name>
 <description>La quantit&eacute; de m&eacute;moire partag&eacute;e &agrave; allouer afin de conserver
 les informations &agrave; propos des clients</description>
 <syntax>AuthDigestShmemSize <var>taille</var></syntax>
 <default>AuthDigestShmemSize 1000</default>
 <contextlist><context>server config</context></contextlist>

 <usage>
     <p>La directive <directive>AuthDigestShmemSize</directive> permet de
     d&eacute;finir la quantit&eacute; de m&eacute;moire partag&eacute;e &agrave; allouer au d&eacute;marrage du
     serveur afin de conserver les informations &agrave; propos des clients.
     Notez que le segment de m&eacute;moire partag&eacute;e ne peut pas &ecirc;tre d&eacute;fini &agrave;
     une taille inf&eacute;rieure &agrave; l'espace n&eacute;cessaire pour conserver les
     informations &agrave; propos d'<em>un</em> client. Cette valeur d&eacute;pend de
     votre syst&egrave;me. Si vous voulez en d&eacute;terminer la valeur exacte, vous
     pouvez simplement d&eacute;finir <directive>AuthDigestShmemSize</directive>
     &agrave; <code>0</code> et consulter le message d'erreur que renverra le
     serveur lorsqu'on essaiera de le d&eacute;marrer.</p>

     <p>L'argument <var>size</var> s'exprime par d&eacute;faut en octets, mais
     vous pouvez suffixer le nombre par un <code>K</code> ou un
     <code>M</code> pour sp&eacute;cifier respectivement des KiloOctets ou des
     M&eacute;gaOctets. Par exemple, les directives qui suivent sont toutes
     &eacute;quivalentes :</p>

     <highlight language="config">
 AuthDigestShmemSize 1048576
 AuthDigestShmemSize 1024K
 AuthDigestShmemSize 1M
     </highlight>
 </usage>
 </directivesynopsis>

 </modulesynopsis>
	<?xml version="1.0"?>
	<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
	<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
	<!-- English Revision: 1745061 -->
	<!-- French translation : Lucien GENTIS -->
	<!-- Reviewed by : Vincent Deffontaines -->

	<!--
	Licensed to the Apache Software Foundation (ASF) under one or more
	contributor license agreements. See the NOTICE file distributed with
	this work for additional information regarding copyright ownership.
	The ASF licenses this file to You under the Apache License, Version 2.0
	(the "License"); you may not use this file except in compliance with
	the License. You may obtain a copy of the License at

	http://www.apache.org/licenses/LICENSE-2.0

	Unless required by applicable law or agreed to in writing, software
	distributed under the License is distributed on an "AS IS" BASIS,
	WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
	See the License for the specific language governing permissions and
	limitations under the License.
	-->

	<modulesynopsis metafile="mod_auth_digest.xml.meta">

	<name>mod_auth_digest</name>
	<description>Authentification utilisateur utilisant les condensés
	MD5</description>
	<status>Extension</status>
	<sourcefile>mod_auth_digest.c</sourcefile>
	<identifier>auth_digest_module</identifier>

	<summary>
	<p>Ce module implémente l'authentification HTTP basée sur les
	condensés MD5 (<a
	href="http://www.faqs.org/rfcs/rfc2617.html">RFC2617</a>), et
	fournit une alternative à <module>mod_auth_basic</module> en
	ne transmettant plus le mot de passe en clair. Cependant, cela ne
	suffit pas pour améliorer la sécurité de manière significative par
	rapport à l'authentification basique. En outre, le stockage du mot
	de passe sur le serveur est encore moins sûr dans le cas
	d'une authentification à base de condensé que dans le cas d'une
	authentification basique. C'est pourquoi l'utilisation de
	l'authentification basique associée à un chiffrement de la connexion
	via <module>mod_ssl</module> constitue une bien meilleure
	alternative.</p>
	</summary>

	<seealso><directive module="mod_authn_core">AuthName</directive></seealso>
	<seealso><directive module="mod_authn_core">AuthType</directive></seealso>
	<seealso><directive module="mod_authz_core">Require</directive></seealso>
	<seealso><a href="../howto/auth.html">Mode d'emploi de
	l'authentification</a></seealso>

	<section id="using"><title>Utilisation de l'authentification à base de
	condensés</title>

	<p>Pour utiliser l'authentification à base de condensés MD5, vous
	devez simplement remplacer <code>AuthType Basic</code> et <directive
	module="mod_auth_basic">AuthBasicProvider</directive> respectivement
	par <code>AuthType Digest</code> et <directive
	module="mod_auth_digest">AuthDigestProvider</directive> lorsque vous
	configurez l'authentification, puis ajouter une directive <directive
	module="mod_auth_digest">AuthDigestDomain</directive> contenant au
	moins la(les) URI(s) racine(s) de la zone à protéger.</p>

	<p>On peut créer les fichiers utilisateur appropriés (au format
	texte) à l'aide de l'outil <program>htdigest</program>.</p>

	<example><title>Exemple :</title>
	<highlight language="config">
	<Location "/private/">
	AuthType Digest
	AuthName "private area"
	AuthDigestDomain "/private/" "http://mirror.my.dom/private2/"

	AuthDigestProvider file
	AuthUserFile "/web/auth/.digest_pw"
	Require valid-user
	</Location>
	</highlight>
	</example>

	<note><title>Note</title>
	<p>L'authentification à base de condensé a été conçue pour améliorer
	la sécurité par rapport à l'authentification basique, mais il
	s'avère que ce but n'a pas été atteint. Un attaquant de type
	"man-in-the-middle" peut facilement forcer le navigateur à revenir à
	une authentification basique. Même une oreille indiscrète passive
	peut retrouver le mot de passe par force brute avec les moyens
	modernes, car l'algorithme de hashage utilisé par l'authentification
	à base de condensé est trop rapide. Autre problème, le stockage des
	mots de passe sur le serveur n'est pas sûr. Le contenu d'un fichier
	htdigest volé peut être utilisé directement pour l'authentification
	à base de condensé. Il est donc fortement recommandé d'utiliser
	<module>mod_ssl</module> pour chiffrer la connexion.</p>
	<p><module>mod_auth_digest</module> ne fonctionne correctement que
	sur les plates-formes où APR supporte la mémoire partagée.</p>
	</note>
	</section>

	<directivesynopsis>
	<name>AuthDigestProvider</name>
	<description>Définit le(s) fournisseurs(s) d'authentification pour la
	zone du site web concernée</description>
	<syntax>AuthDigestProvider <var>nom fournisseur</var>
	[<var>nom fournisseur</var>] ...</syntax>
	<default>AuthDigestProvider file</default>
	<contextlist><context>directory</context><context>.htaccess</context>
	</contextlist>
	<override>AuthConfig</override>

	<usage>
	<p>La directive <directive>AuthDigestProvider</directive> permet de
	définir quel fournisseur d'authentification sera utilisé pour
	authentifier les utilisateurs pour la zone du site web concernée.
	Assurez-vous que le module implémentant le fournisseur
	d'authentification choisi soit bien présent dans le serveur. Le
	fournisseur par défaut <code>file</code> est implémenté par le
	module <module>mod_authn_file</module>.</p>

	<p>Voir <module>mod_authn_dbm</module>,
	<module>mod_authn_file</module>, <module>mod_authn_dbd</module> et
	<module>mod_authn_socache</module>
	pour la liste des fournisseurs disponibles.</p>
	</usage>
	</directivesynopsis>

	<directivesynopsis>
	<name>AuthDigestQop</name>
	<description>Détermine le niveau de protection fourni par
	l'authentification à base de condensé</description>
	<syntax>AuthDigestQop none\|auth\|auth-int [auth\|auth-int]</syntax>
	<default>AuthDigestQop auth</default>
	<contextlist><context>directory</context><context>.htaccess</context>
	</contextlist>
	<override>AuthConfig</override>

	<usage>
	<p>La directive <directive>AuthDigestQop</directive> permet de
	définir le <dfn>niveau de protection</dfn> fourni. <code>auth</code>
	ne fournit que l'authentification (nom utilisateur/mot de passe) ;
	<code>auth-int</code> fournit l'authentification plus un contrôle
	d'intégrité (un condensé MD5 de l'entité est aussi calculé et
	vérifié) ; avec <code>none</code>, le module va utiliser l'ancien
	algorithme de condensés RFC-2069 (qui n'effectue pas de contrôle
	d'intégrité). On peut spécifier à la fois <code>auth</code> et
	<code>auth-int</code>, auquel cas c'est le navigateur qui va choisir
	lequel des deux utiliser. <code>none</code> ne doit être utilisé que
	dans le cas où le navigateur ne serait pas à même (pour une raison
	ou pour une autre) de relever le défit qu'il recevrait si un autre
	niveau de protection était défini.</p>

	<note>
	<code>auth-int</code> n'est pas encore implémenté.
	</note>
	</usage>
	</directivesynopsis>

	<directivesynopsis>
	<name>AuthDigestNonceLifetime</name>
	<description>Durée de validité du nombre à valeur unique du
	serveur (nonce)</description>
	<syntax>AuthDigestNonceLifetime <var>secondes</var></syntax>
	<default>AuthDigestNonceLifetime 300</default>
	<contextlist><context>directory</context><context>.htaccess</context>
	</contextlist>
	<override>AuthConfig</override>

	<usage>
	<p>La directive <directive>AuthDigestNonceLifetime</directive>
	permet de contrôler la durée de validité du nombre à valeur unique
	du serveur (nonce). Lorsque le client contacte le serveur en
	utilisant un nonce dont la validité a expiré, le serveur renvoie un
	code d'erreur 401 avec <code>stale=true</code>. Si
	<var>secondes</var> est supérieur à 0, il spécifie la durée de
	validité du nonce ; il est en général déconseillé d'affecter à cet
	argument une valeur inférieure à 10 secondes. Si
	<var>secondes</var> est inférieur à 0, le nonce n'expire jamais.
	<!-- Pas encore implémenté : si <var>secondes</var> est égal à 0, le
	client ne doit utiliser le nonce qu'une seule fois. Notez que si les
	nonces à usage unique assurent une sécurité accrue contre les
	attaques à base de rejeu, il ont aussi d'importantes implications en
	matière de performances, car le navigateur ne peut plus alors
	effectuer de requêtes en paralléle (pipelining) ou utiliser
	plusieurs connexions pour une même requête. Comme il n'est pas aisé
	pour les navigateurs de détecter l'utilisation de nonces à usage
	unique, on peut aboutir à la situation où le navigateur va tenter
	d'effectuer des requêtes en parallèle et recevoir des codes d'erreur
	401 pour toutes les requêtes sauf la première, ce qui aura pour
	effet de lui faire renvoyer les requêtes. Notez aussi que la
	protection contre les attaques à base de rejeu n'a de sens que dans
	le cas de contenus générés dynamiquement ou de requêtes de type
	POST ; dans le cas des contenus statiques, l'attaquant possède déjà
	probablement la réponse complète, et les nonces à usage unique sont
	ici sans objet. -->
	</p>
	</usage>
	</directivesynopsis>

	<directivesynopsis>
	<name>AuthDigestAlgorithm</name>
	<description>Sélectionne l'algorithme utilisé pour calculer les
	condensés du défit et de sa réponse</description>
	<syntax>AuthDigestAlgorithm MD5\|MD5-sess</syntax>
	<default>AuthDigestAlgorithm MD5</default>
	<contextlist><context>directory</context><context>.htaccess</context>
	</contextlist>
	<override>AuthConfig</override>

	<usage>
	<p>La directive <directive>AuthDigestAlgorithm</directive> permet de
	sélectionner l'algorithme utilisé pour calculer les condensés du
	défit et de sa réponse.</p>

	<note>
	<code>MD5-sess</code> n'est pas encore correctement implémenté.
	</note>
	<!--
	<p>Pour pouvoir utiliser <code>MD5-sess</code>, vous devez tout
	d'abord éditer le code de la fonction <code>get_userpw_hash()</code>
	dans <code>mod_auth_digest.c</code>.</p>
	-->
	</usage>
	</directivesynopsis>

	<directivesynopsis>
	<name>AuthDigestDomain</name>
	<description>Les URIs qui se trouvent dans le même espace de protection
	concernant l'authentification à base de condensés</description>
	<syntax>AuthDigestDomain <var>URI</var> [<var>URI</var>] ...</syntax>
	<contextlist><context>directory</context><context>.htaccess</context>
	</contextlist>
	<override>AuthConfig</override>

	<usage>
	<p>La directive <directive>AuthDigestDomain</directive> vous permet
	de spécifier un ou plusieurs URIs se trouvant dans le même
	espace de protection (c'est à dire utilisant le même utilisateur/mot
	de passe et se trouvant dans le même domaine). Les URIs spécifiés
	sont des préfixes ; le client doit savoir que tous les URIs situés
	sous ces préfixes seront protégés par le même utilisateur/mot de
	passe. Les URIs peuvent être soit des URIs absolus (c'est à dire
	avec protocole, nom serveur, port, etc...), soit des URIs
	relatifs.</p>

	<p>Cette directive doit toujours être présente et contenir au moins
	le(s) URI(s) racine(s) pour cet espace. Dans le cas contraire, le
	client va envoyer un en-tête d'autorisation avec <em>chaque
	requête</em> à destination de ce serveur.</p>

	<p>Les URIs spécifiés peuvent aussi référencer différents serveurs,
	auquel cas les clients (qui sont à même de le comprendre) vont
	partager l'utilisateur/mot de passe entre plusieurs serveurs sans le
	demander à l'utilisateur à chaque fois.</p>
	</usage>
	</directivesynopsis>

	<directivesynopsis>
	<name>AuthDigestShmemSize</name>
	<description>La quantité de mémoire partagée à allouer afin de conserver
	les informations à propos des clients</description>
	<syntax>AuthDigestShmemSize <var>taille</var></syntax>
	<default>AuthDigestShmemSize 1000</default>
	<contextlist><context>server config</context></contextlist>

	<usage>
	<p>La directive <directive>AuthDigestShmemSize</directive> permet de
	définir la quantité de mémoire partagée à allouer au démarrage du
	serveur afin de conserver les informations à propos des clients.
	Notez que le segment de mémoire partagée ne peut pas être défini à
	une taille inférieure à l'espace nécessaire pour conserver les
	informations à propos d'<em>un</em> client. Cette valeur dépend de
	votre système. Si vous voulez en déterminer la valeur exacte, vous
	pouvez simplement définir <directive>AuthDigestShmemSize</directive>
	à <code>0</code> et consulter le message d'erreur que renverra le
	serveur lorsqu'on essaiera de le démarrer.</p>

	<p>L'argument <var>size</var> s'exprime par défaut en octets, mais
	vous pouvez suffixer le nombre par un <code>K</code> ou un
	<code>M</code> pour spécifier respectivement des KiloOctets ou des
	MégaOctets. Par exemple, les directives qui suivent sont toutes
	équivalentes :</p>

	<highlight language="config">
	AuthDigestShmemSize 1048576
	AuthDigestShmemSize 1024K
	AuthDigestShmemSize 1M
	</highlight>
	</usage>
	</directivesynopsis>

	</modulesynopsis>