![[APACHE DOCUMENTATION]](../images/sub.gif)
mod_auth_anon.c, et n'est pas compilé par défaut. Il n'est disponible qu'à partir de la version 1.1 d'Apache. Il permet un accès en mode "anonymous" à des zones authentifiées.
Combinée avec d'autres méthodes de contrôle d'accès (bases de données), cette technique est efficace pour le suivi des utilisateurs et la personnalisation de l'accès par rapport à un profil utilisateur tout en laissant le site ouvert pour des utilisateurs non 'répertoriés'. Un avantage de cette méthode de suivi est que, contrairement aux cookies et autres préfixes ou postfixes exotiques d'URL, elle reste complètement indépendante du navigateur et permet à des utilisateurs de partager des URLs.
Directives / Exemple / Options de compilation / Historique des versions / Personne à contacter / Code source
Une liste de plusieurs noms d'utilisateurs "magiques" qui peuvent accéder à l'espace protégé sans vérification de mot de passe. Les différents noms d'utilisateurs sont séparés par des espaces. Les apostrophes et guillemets sont autorisés pour pouvoir indiquer un nom d'utilisateur comportant des espaces. Le caractère d'échappement \ est reconnu.
Notez que la comparaison tient compte de la casse ascendante.
Il est fortement suggéré que le nom 'anonymous' fasse toujours partie de cette liste.
Exemple:
Anonymous anonymous "Not Registered" 'I don\'t know'
Ceci permettrait à un utilisateur de pénétrer cet espace sans vérification de mot de passe en utilisant les identités 'anonymous', 'AnonyMous','Not Registered' et 'I Don't Know'.
Anonymous_Authoritative off
Lorsque définie à 'on', aucune délégation d'authentification n'est permise. Ainsi, si l'identité donnée n'est pas l'une des valeurs mentionnée dans la directive Anonymous, alors l'accès est refusé.
Faites bien attention lorsque vous décidez de laisser cette directive à la valeur par défaut. Souvenez-vous que de l'ordre dans lequel les modules sont liés (défini dans le fichier de Configuration / Makefile) dépend l'ordre dans lequel les modules de contrôle d'accès sont activés.
Anonymous_LogEmail onLorsque définie à 'on' (par défaut), le mode de passe indiqué (qui l'on suppose devrait contenir une adresse e-mail sincère) sera tracée dans le fichier de trace d'httpd.
Anonymous_MustGiveEmail onSpécifie si l'utilisateur doit donner une adresse e-mail en tant que mot de passe. Ceci interdit l'usage de mots de passe vides.
Anonymous_NoUserID offLorsque définie à 'on', les utilisateurs peuvent laisser le champ "utilisateur" (et éventuellement le champ mot de passe) vide. Ceci peut être pratique pour les utilisateurs de MS-Explorer qui n'ont qu'à presser la touche "entrée" ou directement cliquer le bouton OK ; ce qui semble être une réaction plutôt naturelle.
Anonymous_VerifyEmail off
Lorsque définie à 'on', le mot de passe entré est vérifié pour savoir s'il correspond bien à une syntaxe d'e-mail, à savoir, s'il contient au moins un '@' et un '.'. Ceci permet d'encourager les utilisateurs à spécifier une adresse valide (voir la directive Auth_LogEmail ci-avant).
Anonymous_NoUserId)
Anonymous_MustGiveEmail)
Anonymous_VerifyEmail)
anonymous guest www test welcome
et la comparaison ne doit pas prendre en compte la casse.
Anonymous_LogEmail)
Extrait de fichier access.conf:
Anonymous_NoUserId off
Anonymous_MustGiveEmail on
Anonymous_VerifyEmail on
Anonymous_LogEmail on
Anonymous anonymous guest www test welcome
AuthName Use 'anonymous' & Email address for guest entry
AuthType basic
# An AuthUserFile/AuthDBUserFile/AuthDBMUserFile
# directive must be specified, or use
# Anonymous_Authoritative for public access.
# In the .htaccess for the public directory, add:
<Files *>
order deny,allow
allow from all
require valid-user
</Files>
Dirk.vanGulik@jrc.it>.
Contactez-le si vous avez le moindre problème ou détecter le moindre bogue. Cette documentation est due à Nick Himba, <himba@cs.utwente.nl>.
http://www.apache.org. Une copie de la version d'évaluation réside à l'adresse http://me-www.jrc.it/~dirkx/mod_auth_anon.c. Pour tout report de bogue, nous vous demandons instamment de bien noter le numéro de version.
