Serveur HTTP Apache Version 2.4
Serveur HTTP Apache Version 2.4
| Description: | Support du chiffrement des sessions |
|---|---|
| Statut: | Expérimental |
| Identificateur de Module: | session_crypto_module |
| Fichier Source: | mod_session_crypto.c |
| Compatibilité: | Disponible depuis la version 2.3 d'Apache |
Les modules de session font usage des cookies HTTP, et peuvent à ce titre être victimes d'attaques de type Cross Site Scripting, ou divulguer des informations à caractère privé aux clients. Veuillez vous assurer que les risques ainsi encourus ont été pris en compte avant d'activer le support des sessions sur votre serveur.
Ce sous-module du module mod_session fournit le
support du chiffrement des sessions utilisateur avant de les
enregistrer dans une base de données locale, ou dans un cookie HTTP
au niveau du navigateur distant.
Il peut contribuer à préserver la confidentialité des sessions lorsque leur contenu doit rester privé pour l'utilisateur, ou lorsqu'une protection contre les attaques de type cross site scripting est nécessaire.
Pour plus de détails à propos de l'interface des sessions, voir
la documentation du module mod_session.
