docs/manual/mod/mod_session_cookie.html.fr.utf8 - httpd - Git at Google

 <?xml version="1.0" encoding="UTF-8"?>
 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
 <html xmlns="http://www.w3.org/1999/xhtml" lang="fr" xml:lang="fr"><head>
 <meta content="text/html; charset=UTF-8" http-equiv="Content-Type" />
 <!--
         XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
               This file is generated from xml source: DO NOT EDIT
         XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
       -->
 <title>mod_session_cookie - Serveur HTTP Apache Version 2.5</title>
 <link href="../style/css/manual.css" rel="stylesheet" media="all" type="text/css" title="Main stylesheet" />
 <link href="../style/css/manual-loose-100pc.css" rel="alternate stylesheet" media="all" type="text/css" title="No Sidebar - Default font size" />
 <link href="../style/css/manual-print.css" rel="stylesheet" media="print" type="text/css" /><link rel="stylesheet" type="text/css" href="../style/css/prettify.css" />
 <script src="../style/scripts/prettify.min.js" type="text/javascript">
 </script>

 <link href="../images/favicon.png" rel="shortcut icon" /></head>
 <body>
 <div id="page-header">
 <p class="menu"><a href="../mod/">Modules</a> | <a href="../mod/quickreference.html">Directives</a> | <a href="http://wiki.apache.org/httpd/FAQ">FAQ</a> | <a href="../glossary.html">Glossaire</a> | <a href="../sitemap.html">Plan du site</a></p>
 <p class="apache">Serveur HTTP Apache Version 2.5</p>
 <img alt="" src="../images/feather.png" /></div>
 <div class="up"><a href="./"><img title="&lt;-" alt="&lt;-" src="../images/left.gif" /></a></div>
 <div id="path">
 <a href="http://www.apache.org/">Apache</a> &gt; <a href="http://httpd.apache.org/">Serveur HTTP</a> &gt; <a href="http://httpd.apache.org/docs/">Documentation</a> &gt; <a href="../">Version 2.5</a> &gt; <a href="./">Modules</a></div>
 <div id="page-content">
 <div id="preamble"><h1>Module Apache mod_session_cookie</h1>
 <div class="toplang">
 <p><span>Langues Disponibles: </span><a href="../en/mod/mod_session_cookie.html" hreflang="en" rel="alternate" title="English">&nbsp;en&nbsp;</a> |
 <a href="../fr/mod/mod_session_cookie.html" title="Français">&nbsp;fr&nbsp;</a></p>
 </div>
 <table class="module"><tr><th><a href="module-dict.html#Description">Description:</a></th><td>Support des sessions basé sur les cookies</td></tr>
 <tr><th><a href="module-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
 <tr><th><a href="module-dict.html#ModuleIdentifier">Identificateur de Module:</a></th><td>session_cookie_module</td></tr>
 <tr><th><a href="module-dict.html#SourceFile">Fichier Source:</a></th><td>mod_session_cookie.c</td></tr>
 <tr><th><a href="module-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.3 d'Apache</td></tr></table>
 <h3>Sommaire</h3>

     <div class="warning"><h3>Avertissement</h3>
       <p>Les modules de session font usage des cookies HTTP, et peuvent
       à ce titre être victimes d'attaques de type Cross Site Scripting,
       ou divulguer des informations à caractère privé aux clients.
       Veuillez vous assurer que les risques ainsi encourus ont été pris
       en compte avant d'activer le support des sessions sur votre
       serveur.</p>
     </div>

     <p>Ce sous-module du module <code class="module"><a href="../mod/mod_session.html">mod_session</a></code> fournit le
     support du stockage des sessions utilisateur au niveau du navigateur
     distant dans des cookies HTTP.</p>

     <p>L'utilisation de cookies pour stocker les sessions décharge le
     serveur ou le groupe de serveurs de la nécessité de stocker les
     sessions localement, ou de collaborer pour partager les sessions, et
     peut être utile dans les environnements à fort trafic où le stockage
     des sessions sur le serveur pourrait s'avérer trop consommateur de
     ressources.</p>

     <p>Si la confidentialité de la session doit être préservée, le
     contenu de cette dernière peut être chiffré avant d'être enregistré
     au niveau du client à l'aide du module
     <code class="module"><a href="../mod/mod_session_crypto.html">mod_session_crypto</a></code>.</p>

     <p>Pour plus de détails à propos de l'interface des sessions, voir
     la documentation du module <code class="module"><a href="../mod/mod_session.html">mod_session</a></code>.</p>

 </div>
 <div id="quickview"><h3>Sujets</h3>
 <ul id="topics">
 <li><img alt="" src="../images/down.gif" /> <a href="#basicexamples">Exemples simples</a></li>
 </ul><h3 class="directives">Directives</h3>
 <ul id="toc">
 <li><img alt="" src="../images/down.gif" /> <a href="#sessioncookiemaxage">SessionCookieMaxAge</a></li>
 <li><img alt="" src="../images/down.gif" /> <a href="#sessioncookiename">SessionCookieName</a></li>
 <li><img alt="" src="../images/down.gif" /> <a href="#sessioncookiename2">SessionCookieName2</a></li>
 <li><img alt="" src="../images/down.gif" /> <a href="#sessioncookieremove">SessionCookieRemove</a></li>
 </ul>
 <h3>Traitement des bugs</h3><ul class="seealso"><li><a href="https://www.apache.org/dist/httpd/CHANGES_2.4">Journal des modifications de httpd</a></li><li><a href="https://bz.apache.org/bugzilla/buglist.cgi?bug_status=__open__&amp;list_id=144532&amp;product=Apache%20httpd-2&amp;query_format=specific&amp;order=changeddate%20DESC%2Cpriority%2Cbug_severity&amp;component=mod_session_cookie">Problèmes connus</a></li><li><a href="https://bz.apache.org/bugzilla/enter_bug.cgi?product=Apache%20httpd-2&amp;component=mod_session_cookie">Signaler un bug</a></li></ul><h3>Voir aussi</h3>
 <ul class="seealso">
 <li><code class="module"><a href="../mod/mod_session.html">mod_session</a></code></li>
 <li><code class="module"><a href="../mod/mod_session_crypto.html">mod_session_crypto</a></code></li>
 <li><code class="module"><a href="../mod/mod_session_dbd.html">mod_session_dbd</a></code></li>
 <li><a href="#comments_section">Commentaires</a></li></ul></div>
 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
 <div class="section">
 <h2><a name="basicexamples" id="basicexamples">Exemples simples</a> <a title="Lien permanent" href="#basicexamples" class="permalink">&para;</a></h2>

       <p>Pour créer une session et la stocker dans un cookie nommé
       <var>session</var>, configurez-la comme suit :</p>

       <div class="example"><h3>Session stockée au niveau du navigateur</h3><pre class="prettyprint lang-config">Session On
 SessionCookieName session path=/</pre>
 </div>

       <p>Pour plus d'exemples sur la manière dont une session doit être
       configurée pour qu'une application CGI puisse l'utiliser, voir la
       section exemples de la documentation du module
       <code class="module"><a href="../mod/mod_session.html">mod_session</a></code>.</p>

       <p>Pour des détails sur la manière dont une session peut être
       utilisée pour stocker des informations de type nom
       d'utilisateur/mot de passe, voir la documentation du module
       <code class="module"><a href="../mod/mod_auth_form.html">mod_auth_form</a></code>.</p>

     </div>
 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
 <div class="directive-section"><h2><a name="sessioncookiemaxage" id="sessioncookiemaxage">Directive</a> <a name="SessionCookieMaxAge" id="SessionCookieMaxAge">SessionCookieMaxAge</a> <a title="Lien permanent" href="#sessioncookiemaxage" class="permalink">&para;</a></h2>
 <table class="directive">
 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définit si les cookies de session doivent spécifier une durée de vie à
 transmettre au client</td></tr>
 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SessionCookieMaxAge On|Off</code></td></tr>
 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>SessionCookieMaxAge On</code></td></tr>
 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration globale, serveur virtuel, répertoire, .htaccess</td></tr>
 <tr><th><a href="directive-dict.html#Override">Surcharges autorisées:</a></th><td>AuthConfig</td></tr>
 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_session_cookie</td></tr>
 </table>
     <p>La directive <code class="directive">SessionCookieMaxAge</code> permet de
     définir si la durée de vie de la session doit être spécifiée via l'attribut
     Max-Age du cookie envoyé au client. Lorsqu'elle est définie à "Off",
     l'attribut Max-Age ne sera pas ajouté et les clients ne renverront le cookie
     que lorsque "la session courante sera fermée", ce qui correspond souvent à la
     fermeture du navigateur internet.</p>

     <p>L'expiration de la session est cependant toujours validée au niveau du
     serveur via la directive <code class="directive"><a href="../mod/mod_session.html#sessionmaxage">SessionMaxAge</a></code>.
     </p>


 </div>
 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
 <div class="directive-section"><h2><a name="sessioncookiename" id="sessioncookiename">Directive</a> <a name="SessionCookieName" id="SessionCookieName">SessionCookieName</a> <a title="Lien permanent" href="#sessioncookiename" class="permalink">&para;</a></h2>
 <table class="directive">
 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Nom et attributs du cookie RFC2109 dans lequel la session
 est stockée</td></tr>
 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SessionCookieName <var>nom</var> <var>attributs</var></code></td></tr>
 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>none</code></td></tr>
 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration globale, serveur virtuel, répertoire, .htaccess</td></tr>
 <tr><th><a href="directive-dict.html#Override">Surcharges autorisées:</a></th><td>AuthConfig</td></tr>
 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_session_cookie</td></tr>
 </table>
     <p>La directive <code class="directive">SessionCookieName</code> permet de
     spécifier le nom et les attributs optionnels d'un cookie compatible
     RFC2109 dans lequel la session sera stockée. Les cookies RFC2109
     sont définis en utilisant l'en-tête HTTP <code>Set-Cookie</code>.
     </p>

     <p>Une liste optionnelle d'attributs peut être spécifiée, comme dans
     l'exemple suivant. Ces attributs sont insérés tel quel dans le
     cookie, et ne sont pas interprétés par Apache. Assurez-vous que vos
     attributs soient définis correctement selon la spécification des
     cookies.
     </p>

     <div class="example"><h3>Cookie avec attributs</h3><pre class="prettyprint lang-config">Session On
 SessionCookieName session path=/private;domain=example.com;httponly;secure;version=1;</pre>
 </div>


 </div>
 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
 <div class="directive-section"><h2><a name="sessioncookiename2" id="sessioncookiename2">Directive</a> <a name="SessionCookieName2" id="SessionCookieName2">SessionCookieName2</a> <a title="Lien permanent" href="#sessioncookiename2" class="permalink">&para;</a></h2>
 <table class="directive">
 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Nom et attributs pour le cookie RFC2965 dans lequel est
 stockée la session</td></tr>
 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SessionCookieName2 <var>nom</var> <var>attributs</var></code></td></tr>
 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>none</code></td></tr>
 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration globale, serveur virtuel, répertoire, .htaccess</td></tr>
 <tr><th><a href="directive-dict.html#Override">Surcharges autorisées:</a></th><td>AuthConfig</td></tr>
 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_session_cookie</td></tr>
 </table>
     <p>La directive <code class="directive">SessionCookieName2</code> permet de
     spécifier le nom et les attributs optionnels d'un cookie compatible
     RFC2965 dans lequel la session sera stockée. Les cookies RFC2965
     sont définis en utilisant l'en-tête HTTP
     <code>Set-Cookie2</code>.
     </p>

     <p>Une liste optionnelle d'attributs peut être spécifiée, comme dans
     l'exemple suivant. Ces attributs sont insérés tel quel dans le
     cookie, et ne sont pas interprétés par Apache. Assurez-vous que vos
     attributs soient définis correctement selon la spécification des
     cookies.
     </p>

     <div class="example"><h3>Cookie2 avec attributs</h3><pre class="prettyprint lang-config">Session On
 SessionCookieName2 session path=/private;domain=example.com;httponly;secure;version=1;</pre>
 </div>


 </div>
 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
 <div class="directive-section"><h2><a name="sessioncookieremove" id="sessioncookieremove">Directive</a> <a name="SessionCookieRemove" id="SessionCookieRemove">SessionCookieRemove</a> <a title="Lien permanent" href="#sessioncookieremove" class="permalink">&para;</a></h2>
 <table class="directive">
 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Détermine si les cookies de session doivent être supprimés
 des en-têtes HTTP entrants</td></tr>
 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SessionCookieRemove On|Off</code></td></tr>
 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>SessionCookieRemove Off</code></td></tr>
 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration globale, serveur virtuel, répertoire, .htaccess</td></tr>
 <tr><th><a href="directive-dict.html#Override">Surcharges autorisées:</a></th><td>AuthConfig</td></tr>
 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_session_cookie</td></tr>
 </table>
     <p>La directive <code class="directive">SessionCookieRemove</code> permet de
     déterminer si les cookies contenant la session doivent être
     supprimés des en-têtes pendant le traitement de la requête.</p>

     <p>Dans le cas d'un mandataire inverse où le serveur Apache sert de
     frontal à un serveur d'arrière-plan, révéler le contenu du cookie de
     session à ce dernier peut conduire à une violation de la
     confidentialité. A ce titre, si cette directive est définie à "on",
     le cookie de session sera supprimé des en-têtes HTTP entrants.</p>


 </div>
 </div>
 <div class="bottomlang">
 <p><span>Langues Disponibles: </span><a href="../en/mod/mod_session_cookie.html" hreflang="en" rel="alternate" title="English">&nbsp;en&nbsp;</a> |
 <a href="../fr/mod/mod_session_cookie.html" title="Français">&nbsp;fr&nbsp;</a></p>
 </div><div class="top"><a href="#page-header"><img src="../images/up.gif" alt="top" /></a></div><div class="section"><h2><a id="comments_section" name="comments_section">Commentaires</a></h2><div class="warning"><strong>Notice:</strong><br />This is not a Q&amp;A section. Comments placed here should be pointed towards suggestions on improving the documentation or server, and may be removed by our moderators if they are either implemented or considered invalid/off-topic. Questions on how to manage the Apache HTTP Server should be directed at either our IRC channel, #httpd, on Libera.chat, or sent to our <a href="https://httpd.apache.org/lists.html">mailing lists</a>.</div>
 <script type="text/javascript"><!--//--><![CDATA[//><!--
 var comments_shortname = 'httpd';
 var comments_identifier = 'http://httpd.apache.org/docs/trunk/mod/mod_session_cookie.html';
 (function(w, d) {
     if (w.location.hostname.toLowerCase() == "httpd.apache.org") {
         d.write('<div id="comments_thread"><\/div>');
         var s = d.createElement('script');
         s.type = 'text/javascript';
         s.async = true;
         s.src = 'https://comments.apache.org/show_comments.lua?site=' + comments_shortname + '&page=' + comments_identifier;
         (d.getElementsByTagName('head')[0] || d.getElementsByTagName('body')[0]).appendChild(s);
     }
     else {
         d.write('<div id="comments_thread">Comments are disabled for this page at the moment.<\/div>');
     }
 })(window, document);
 //--><!]]></script></div><div id="footer">
 <p class="apache">Copyright 2025 The Apache Software Foundation.<br />Autorisé sous <a href="http://www.apache.org/licenses/LICENSE-2.0">Apache License, Version 2.0</a>.</p>
 <p class="menu"><a href="../mod/">Modules</a> | <a href="../mod/quickreference.html">Directives</a> | <a href="http://wiki.apache.org/httpd/FAQ">FAQ</a> | <a href="../glossary.html">Glossaire</a> | <a href="../sitemap.html">Plan du site</a></p></div><script type="text/javascript"><!--//--><![CDATA[//><!--
 if (typeof(prettyPrint) !== 'undefined') {
     prettyPrint();
 }
 //--><!]]></script>
 </body></html>
	<?xml version="1.0" encoding="UTF-8"?>
	<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
	<html xmlns="http://www.w3.org/1999/xhtml" lang="fr" xml:lang="fr"><head>
	<meta content="text/html; charset=UTF-8" http-equiv="Content-Type" />
	<!--
	XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
	This file is generated from xml source: DO NOT EDIT
	XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
	-->
	<title>mod_session_cookie - Serveur HTTP Apache Version 2.5</title>
	<link href="../style/css/manual.css" rel="stylesheet" media="all" type="text/css" title="Main stylesheet" />
	<link href="../style/css/manual-loose-100pc.css" rel="alternate stylesheet" media="all" type="text/css" title="No Sidebar - Default font size" />
	<link href="../style/css/manual-print.css" rel="stylesheet" media="print" type="text/css" /><link rel="stylesheet" type="text/css" href="../style/css/prettify.css" />
	<script src="../style/scripts/prettify.min.js" type="text/javascript">
	</script>

	<link href="../images/favicon.png" rel="shortcut icon" /></head>
	<body>
	<div id="page-header">
	<p class="menu"><a href="../mod/">Modules</a> \| <a href="../mod/quickreference.html">Directives</a> \| <a href="http://wiki.apache.org/httpd/FAQ">FAQ</a> \| <a href="../glossary.html">Glossaire</a> \| <a href="../sitemap.html">Plan du site</a></p>
	<p class="apache">Serveur HTTP Apache Version 2.5</p>
	<img alt="" src="../images/feather.png" /></div>
	<div class="up"><a href="./"><img title="<-" alt="<-" src="../images/left.gif" /></a></div>
	<div id="path">
	<a href="http://www.apache.org/">Apache</a> > <a href="http://httpd.apache.org/">Serveur HTTP</a> > <a href="http://httpd.apache.org/docs/">Documentation</a> > <a href="../">Version 2.5</a> > <a href="./">Modules</a></div>
	<div id="page-content">
	<div id="preamble"><h1>Module Apache mod_session_cookie</h1>
	<div class="toplang">
	<p><span>Langues Disponibles: </span><a href="../en/mod/mod_session_cookie.html" hreflang="en" rel="alternate" title="English"> en </a> \|
	<a href="../fr/mod/mod_session_cookie.html" title="Français"> fr </a></p>
	</div>
	<table class="module"><tr><th><a href="module-dict.html#Description">Description:</a></th><td>Support des sessions basé sur les cookies</td></tr>
	<tr><th><a href="module-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
	<tr><th><a href="module-dict.html#ModuleIdentifier">Identificateur de Module:</a></th><td>session_cookie_module</td></tr>
	<tr><th><a href="module-dict.html#SourceFile">Fichier Source:</a></th><td>mod_session_cookie.c</td></tr>
	<tr><th><a href="module-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.3 d'Apache</td></tr></table>
	<h3>Sommaire</h3>

	<div class="warning"><h3>Avertissement</h3>
	<p>Les modules de session font usage des cookies HTTP, et peuvent
	à ce titre être victimes d'attaques de type Cross Site Scripting,
	ou divulguer des informations à caractère privé aux clients.
	Veuillez vous assurer que les risques ainsi encourus ont été pris
	en compte avant d'activer le support des sessions sur votre
	serveur.</p>
	</div>

	<p>Ce sous-module du module <code class="module"><a href="../mod/mod_session.html">mod_session</a></code> fournit le
	support du stockage des sessions utilisateur au niveau du navigateur
	distant dans des cookies HTTP.</p>

	<p>L'utilisation de cookies pour stocker les sessions décharge le
	serveur ou le groupe de serveurs de la nécessité de stocker les
	sessions localement, ou de collaborer pour partager les sessions, et
	peut être utile dans les environnements à fort trafic où le stockage
	des sessions sur le serveur pourrait s'avérer trop consommateur de
	ressources.</p>

	<p>Si la confidentialité de la session doit être préservée, le
	contenu de cette dernière peut être chiffré avant d'être enregistré
	au niveau du client à l'aide du module
	<code class="module"><a href="../mod/mod_session_crypto.html">mod_session_crypto</a></code>.</p>

	<p>Pour plus de détails à propos de l'interface des sessions, voir
	la documentation du module <code class="module"><a href="../mod/mod_session.html">mod_session</a></code>.</p>

	</div>
	<div id="quickview"><h3>Sujets</h3>
	<ul id="topics">
	<li><img alt="" src="../images/down.gif" /> <a href="#basicexamples">Exemples simples</a></li>
	</ul><h3 class="directives">Directives</h3>
	<ul id="toc">
	<li><img alt="" src="../images/down.gif" /> <a href="#sessioncookiemaxage">SessionCookieMaxAge</a></li>
	<li><img alt="" src="../images/down.gif" /> <a href="#sessioncookiename">SessionCookieName</a></li>
	<li><img alt="" src="../images/down.gif" /> <a href="#sessioncookiename2">SessionCookieName2</a></li>
	<li><img alt="" src="../images/down.gif" /> <a href="#sessioncookieremove">SessionCookieRemove</a></li>
	</ul>
	<h3>Traitement des bugs</h3><ul class="seealso"><li><a href="https://www.apache.org/dist/httpd/CHANGES_2.4">Journal des modifications de httpd</a></li><li><a href="https://bz.apache.org/bugzilla/buglist.cgi?bug_status=__open__&list_id=144532&product=Apache%20httpd-2&query_format=specific&order=changeddate%20DESC%2Cpriority%2Cbug_severity&component=mod_session_cookie">Problèmes connus</a></li><li><a href="https://bz.apache.org/bugzilla/enter_bug.cgi?product=Apache%20httpd-2&component=mod_session_cookie">Signaler un bug</a></li></ul><h3>Voir aussi</h3>
	<ul class="seealso">
	<li><code class="module"><a href="../mod/mod_session.html">mod_session</a></code></li>
	<li><code class="module"><a href="../mod/mod_session_crypto.html">mod_session_crypto</a></code></li>
	<li><code class="module"><a href="../mod/mod_session_dbd.html">mod_session_dbd</a></code></li>
	<li><a href="#comments_section">Commentaires</a></li></ul></div>
	<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
	<div class="section">
	<h2><a name="basicexamples" id="basicexamples">Exemples simples</a> <a title="Lien permanent" href="#basicexamples" class="permalink">¶</a></h2>

	<p>Pour créer une session et la stocker dans un cookie nommé
	<var>session</var>, configurez-la comme suit :</p>

	<div class="example"><h3>Session stockée au niveau du navigateur</h3><pre class="prettyprint lang-config">Session On
	SessionCookieName session path=/</pre>
	</div>

	<p>Pour plus d'exemples sur la manière dont une session doit être
	configurée pour qu'une application CGI puisse l'utiliser, voir la
	section exemples de la documentation du module
	<code class="module"><a href="../mod/mod_session.html">mod_session</a></code>.</p>

	<p>Pour des détails sur la manière dont une session peut être
	utilisée pour stocker des informations de type nom
	d'utilisateur/mot de passe, voir la documentation du module
	<code class="module"><a href="../mod/mod_auth_form.html">mod_auth_form</a></code>.</p>

	</div>
	<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
	<div class="directive-section"><h2><a name="sessioncookiemaxage" id="sessioncookiemaxage">Directive</a> <a name="SessionCookieMaxAge" id="SessionCookieMaxAge">SessionCookieMaxAge</a> <a title="Lien permanent" href="#sessioncookiemaxage" class="permalink">¶</a></h2>
	<table class="directive">
	<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définit si les cookies de session doivent spécifier une durée de vie à
	transmettre au client</td></tr>
	<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SessionCookieMaxAge On\|Off</code></td></tr>
	<tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>SessionCookieMaxAge On</code></td></tr>
	<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration globale, serveur virtuel, répertoire, .htaccess</td></tr>
	<tr><th><a href="directive-dict.html#Override">Surcharges autorisées:</a></th><td>AuthConfig</td></tr>
	<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
	<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_session_cookie</td></tr>
	</table>
	<p>La directive <code class="directive">SessionCookieMaxAge</code> permet de
	définir si la durée de vie de la session doit être spécifiée via l'attribut
	Max-Age du cookie envoyé au client. Lorsqu'elle est définie à "Off",
	l'attribut Max-Age ne sera pas ajouté et les clients ne renverront le cookie
	que lorsque "la session courante sera fermée", ce qui correspond souvent à la
	fermeture du navigateur internet.</p>

	<p>L'expiration de la session est cependant toujours validée au niveau du
	serveur via la directive <code class="directive"><a href="../mod/mod_session.html#sessionmaxage">SessionMaxAge</a></code>.
	</p>


	</div>
	<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
	<div class="directive-section"><h2><a name="sessioncookiename" id="sessioncookiename">Directive</a> <a name="SessionCookieName" id="SessionCookieName">SessionCookieName</a> <a title="Lien permanent" href="#sessioncookiename" class="permalink">¶</a></h2>
	<table class="directive">
	<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Nom et attributs du cookie RFC2109 dans lequel la session
	est stockée</td></tr>
	<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SessionCookieName <var>nom</var> <var>attributs</var></code></td></tr>
	<tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>none</code></td></tr>
	<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration globale, serveur virtuel, répertoire, .htaccess</td></tr>
	<tr><th><a href="directive-dict.html#Override">Surcharges autorisées:</a></th><td>AuthConfig</td></tr>
	<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
	<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_session_cookie</td></tr>
	</table>
	<p>La directive <code class="directive">SessionCookieName</code> permet de
	spécifier le nom et les attributs optionnels d'un cookie compatible
	RFC2109 dans lequel la session sera stockée. Les cookies RFC2109
	sont définis en utilisant l'en-tête HTTP <code>Set-Cookie</code>.
	</p>

	<p>Une liste optionnelle d'attributs peut être spécifiée, comme dans
	l'exemple suivant. Ces attributs sont insérés tel quel dans le
	cookie, et ne sont pas interprétés par Apache. Assurez-vous que vos
	attributs soient définis correctement selon la spécification des
	cookies.
	</p>

	<div class="example"><h3>Cookie avec attributs</h3><pre class="prettyprint lang-config">Session On
	SessionCookieName session path=/private;domain=example.com;httponly;secure;version=1;</pre>
	</div>


	</div>
	<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
	<div class="directive-section"><h2><a name="sessioncookiename2" id="sessioncookiename2">Directive</a> <a name="SessionCookieName2" id="SessionCookieName2">SessionCookieName2</a> <a title="Lien permanent" href="#sessioncookiename2" class="permalink">¶</a></h2>
	<table class="directive">
	<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Nom et attributs pour le cookie RFC2965 dans lequel est
	stockée la session</td></tr>
	<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SessionCookieName2 <var>nom</var> <var>attributs</var></code></td></tr>
	<tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>none</code></td></tr>
	<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration globale, serveur virtuel, répertoire, .htaccess</td></tr>
	<tr><th><a href="directive-dict.html#Override">Surcharges autorisées:</a></th><td>AuthConfig</td></tr>
	<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
	<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_session_cookie</td></tr>
	</table>
	<p>La directive <code class="directive">SessionCookieName2</code> permet de
	spécifier le nom et les attributs optionnels d'un cookie compatible
	RFC2965 dans lequel la session sera stockée. Les cookies RFC2965
	sont définis en utilisant l'en-tête HTTP
	<code>Set-Cookie2</code>.
	</p>

	<p>Une liste optionnelle d'attributs peut être spécifiée, comme dans
	l'exemple suivant. Ces attributs sont insérés tel quel dans le
	cookie, et ne sont pas interprétés par Apache. Assurez-vous que vos
	attributs soient définis correctement selon la spécification des
	cookies.
	</p>

	<div class="example"><h3>Cookie2 avec attributs</h3><pre class="prettyprint lang-config">Session On
	SessionCookieName2 session path=/private;domain=example.com;httponly;secure;version=1;</pre>
	</div>


	</div>
	<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
	<div class="directive-section"><h2><a name="sessioncookieremove" id="sessioncookieremove">Directive</a> <a name="SessionCookieRemove" id="SessionCookieRemove">SessionCookieRemove</a> <a title="Lien permanent" href="#sessioncookieremove" class="permalink">¶</a></h2>
	<table class="directive">
	<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Détermine si les cookies de session doivent être supprimés
	des en-têtes HTTP entrants</td></tr>
	<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SessionCookieRemove On\|Off</code></td></tr>
	<tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>SessionCookieRemove Off</code></td></tr>
	<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration globale, serveur virtuel, répertoire, .htaccess</td></tr>
	<tr><th><a href="directive-dict.html#Override">Surcharges autorisées:</a></th><td>AuthConfig</td></tr>
	<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
	<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_session_cookie</td></tr>
	</table>
	<p>La directive <code class="directive">SessionCookieRemove</code> permet de
	déterminer si les cookies contenant la session doivent être
	supprimés des en-têtes pendant le traitement de la requête.</p>

	<p>Dans le cas d'un mandataire inverse où le serveur Apache sert de
	frontal à un serveur d'arrière-plan, révéler le contenu du cookie de
	session à ce dernier peut conduire à une violation de la
	confidentialité. A ce titre, si cette directive est définie à "on",
	le cookie de session sera supprimé des en-têtes HTTP entrants.</p>


	</div>
	</div>
	<div class="bottomlang">
	<p><span>Langues Disponibles: </span><a href="../en/mod/mod_session_cookie.html" hreflang="en" rel="alternate" title="English"> en </a> \|
	<a href="../fr/mod/mod_session_cookie.html" title="Français"> fr </a></p>
	</div><div class="top"><a href="#page-header"><img src="../images/up.gif" alt="top" /></a></div><div class="section"><h2><a id="comments_section" name="comments_section">Commentaires</a></h2><div class="warning"><strong>Notice:</strong><br />This is not a Q&A section. Comments placed here should be pointed towards suggestions on improving the documentation or server, and may be removed by our moderators if they are either implemented or considered invalid/off-topic. Questions on how to manage the Apache HTTP Server should be directed at either our IRC channel, #httpd, on Libera.chat, or sent to our <a href="https://httpd.apache.org/lists.html">mailing lists</a>.</div>
	<script type="text/javascript"><!--//--><![CDATA[//><!--
	var comments_shortname = 'httpd';
	var comments_identifier = 'http://httpd.apache.org/docs/trunk/mod/mod_session_cookie.html';
	(function(w, d) {
	if (w.location.hostname.toLowerCase() == "httpd.apache.org") {
	d.write('<div id="comments_thread"><\/div>');
	var s = d.createElement('script');
	s.type = 'text/javascript';
	s.async = true;
	s.src = 'https://comments.apache.org/show_comments.lua?site=' + comments_shortname + '&page=' + comments_identifier;
	(d.getElementsByTagName('head')[0] \|\| d.getElementsByTagName('body')[0]).appendChild(s);
	}
	else {
	d.write('<div id="comments_thread">Comments are disabled for this page at the moment.<\/div>');
	}
	})(window, document);
	//--><!]]></script></div><div id="footer">
	<p class="apache">Copyright 2025 The Apache Software Foundation.<br />Autorisé sous <a href="http://www.apache.org/licenses/LICENSE-2.0">Apache License, Version 2.0</a>.</p>
	<p class="menu"><a href="../mod/">Modules</a> \| <a href="../mod/quickreference.html">Directives</a> \| <a href="http://wiki.apache.org/httpd/FAQ">FAQ</a> \| <a href="../glossary.html">Glossaire</a> \| <a href="../sitemap.html">Plan du site</a></p></div><script type="text/javascript"><!--//--><![CDATA[//><!--
	if (typeof(prettyPrint) !== 'undefined') {
	prettyPrint();
	}
	//--><!]]></script>
	</body></html>