![[APACHE DOCUMENTATION]](../images/sub.gif)
mod_digest.c, et n'est pas compilé par défaut. Il n'est disponible qu'à partir de la version 1.1 d'Apache. Il fournit une méthode de contrôle d'accès à partir d'une authentification MD5 Digest.
La directive AuthDigestFile définit le nom du fichier texte contenant la liste des utilisateurs et leur mot de passe encodé pour l'authentification de type "digest". nomFichier est un chemin d'accès absolu au fichier utilisateur.
Le fichier "digest" utilise un format spécial. Des fichiers peuvent être écrits dans ce format par l'utilitaire htdigest que vous trouverez dans le répertoire /support de la distribution Apache.
Utiliser l'authentification MD5 Digest est très simple. Il suffit de mettre en place une authentification classique, mais en utilisant les directives AuthType Digest et AuthDigestFile au lieu des directives normales AuthType Basic et AuthUserFile. Toutes les autres opérations restent identiques au cas courant.
L'authentification MD5 met enplace un système de mots de passe plus sûrs, mais ne fonctionne qu'avec les navigateurs qui le supportent. Au moment où cette documentation a été écrite (Julliet 1996), la majorité des navigateurs ne supportaient pas ce mode d'authentification. C'est pourquoi nous ne recommandons pas son utiliation sur des sites Web à large portée. Par contre, pour un usage privé, ou dans un contexte Intranet, dans lesquels le type de clients peut être contrôlé, il devient idéal.
Adaptation française © Valery Fremaux / EISTI 1998