| Fiche technique | |
|---|---|
| Type de produit : | Module |
| Fichier source : | mod_session_cookie.c |
| Compatibilité : | Apache 2.3 ou supérieur |
mod_session_cookie
Ce module permet la prise en charge des sessions basées sur les Cookies.
Ce sous-module de mod_session prend en charge l'entreposage des sessions utilisateur sur le navigateur à distance dans les Cookies du HTTP.
L'utilisation de Cookies pour entreposer une session supprime la nécessité pour le serveur ou un groupe de serveurs d'entreposer la session localement, ou de collaborer pour partager une session, et peut être utile pour les environnements à fort trafic où une session basée sur un serveur peut être trop gourmande en ressources.
Si la confidentialité de la session est requise, le module mod_session_crypto peut être utilisé pour chiffrer le contenu de la session avant d'écrire la session au client.
Remarque
- Les modules de session utilisent des Cookies du HTTP et peuvent donc être victimes d'attaques de type Cross Site Scripting ou exposer des informations potentiellement privées aux clients. Veuillez vous assurer que les risques pertinents ont été pris en compte avant d'activer la fonctionnalité de session sur votre serveur.
Liste des directives
| Nom | Description |
|---|---|
| SessionCookieName | Cette directive permet d'indiquer le nom et les attributs du Cookie selon la norme RFC2109 entreposant la session. |
| SessionCookieName2 | Cette directive permet d'indiquer le nom et des attributs du Cookie selon la norme RFC2965 entreposant la session. |
| SessionCookieRemove | Cette directive permet de contrôler si les Cookies de session doivent être supprimés des entêtes HTTP entrants. |
Dernière mise à jour : Lundi, le 27 février 2023