Magazine
Spécialité(s)
Résumé
Quel que soit le type de site web que l'on désire mettre en place, un moment arrive où le besoin se fait sentir de restreindre l'accès à certaines ressources : stockage de données privées, interfaces d'administration... Apache met à disposition, en standard, un certain nombre de mécanismes d'authentification et de traitement ; d'autres mécanismes peuvent être installés par ajout de modules.
1. Précisions
Commençons par un peu de jargon. Dans les dernières versions du serveur HTTP Apache (à partir d'Apache 2.2), une normalisation des noms des modules d'authentification a eu lieu : on distingue les modules auth_*, authn_*, authz_* et authnz_*. Cette convention de nommage permet de distinguer authentification et autorisation.
L'authentification (ou identification) est le procédé permettant de s'assurer qu'une entité est bien celle qu'elle prétend être. Au quotidien, cette identification peut être effectuée en montrant sa carte d'identité. L'autorisation, en revanche, est l'acte de vérifier et valider qu'une entité (préalablement authentifiée) est bien en droit d'accomplir une action précise.
On…
La suite est réservée aux abonnés. Il vous reste 96% à découvrir.
Déjà abonné ? Se connecter
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première
Envie de lire la suite ? Rejoignez Connect
Je m'abonne maintenant