From 0f5410583946937372b91659f14b3c633e13fc50 Mon Sep 17 00:00:00 2001 From: SphinxKnight Date: Sun, 15 Aug 2021 11:41:49 +0200 Subject: HTTP Auth - Update - Fix typo and minor wording nitpicking (#1998) * Fix typo and minor wording nitpicking * Fix typo Co-authored-by: tristantheb --- files/fr/web/http/authentication/index.html | 12 +++--------- 1 file changed, 3 insertions(+), 9 deletions(-) (limited to 'files') diff --git a/files/fr/web/http/authentication/index.html b/files/fr/web/http/authentication/index.html index c2193228d6..d7349947e0 100644 --- a/files/fr/web/http/authentication/index.html +++ b/files/fr/web/http/authentication/index.html @@ -1,12 +1,6 @@ --- title: Authentification HTTP slug: Web/HTTP/Authentication -tags: - - Access Control - - Authentication - - Guide - - HTTP - - Security translation_of: Web/HTTP/Authentication ---
{{HTTPSidebar}}
@@ -39,7 +33,7 @@ translation_of: Web/HTTP/Authentication

Authentification des images multi-origines

-

Une faille de sécurité potentielle qui a été récemment corrigée par les navigateurs est l'authentification des images multi-origines. À partir de Firefox 59 et version ultérieures, les images chargées depuis des origines différentes du site courant ne sont plus en mesure de déclencher l'ouverture d'une fenêtre de dialogue (bug 1423146) demandant l'authentification HTTP, empêchant ainsi le vol d'identifiants utilisateurs si des personnes mal-intentionnées étaient en mesure d'embarquer une image aléatoire dans une page.

+

Une faille de sécurité potentielle qui a été récemment corrigée par les navigateurs est l'authentification des images multi-origines. À partir de Firefox 59 et versions ultérieures, les images chargées depuis des origines différentes du site courant ne sont plus en mesure de déclencher l'ouverture d'une fenêtre de dialogue (bug 1423146) demandant l'authentification HTTP, empêchant ainsi le vol d'identifiants utilisateurs si des personnes mal-intentionnées étaient en mesure d'embarquer une image aléatoire dans une page.

Encodage de caractère de l'authentification HTTP

@@ -75,7 +69,7 @@ Proxy-Authorization: <type> <credentials>
Bearer
Voir RFC 6750, jetons bearer (« porteur » en français) pour accéder à des ressources protégées par OAuth 2.0.
Digest
-
Voir RFC 7616, Firefox n'est compatible qu'avec l'encryption md5, voir bug 472823 pour la compatibilité avec l'encryption SHA.
+
Voir RFC 7616, Firefox n'est compatible qu'avec le chiffrement md5, voir bug 472823 pour la compatibilité avec le chiffrement SHA.
HOBA
Voir RFC 7486, HTTP Origin-Bound Authentication, basé sur une signature digitale.
Mutual
@@ -103,7 +97,7 @@ AuthName "Accès au site de pré-production" AuthUserFile /chemin/vers/.htpasswd Require valid-user -

Le fichier .htaccess fait référence à un fichier .htpasswd dans lequel chaque ligne contient un nom d'utilisateur et un mot de passe séparés par deux-points (« : »). Vous ne pouvez pas déchiffrer les mots de passe à l'intérieur, car ils sont encryptés (md5 en l'occurrence). Vous pouvez tout à fait nommer votre fichier .htpasswd différemment si vous le désirez, mais gardez en tête que ce fichier ne doit pas être accessible à quiconque. (Apache est normalement configuré pour empêcher l'accès aux fichiers .ht*).

+

Le fichier .htaccess fait référence à un fichier .htpasswd dans lequel chaque ligne contient un nom d'utilisateur et un mot de passe séparés par deux-points (« : »). Vous ne pouvez pas déchiffrer les mots de passe à l'intérieur, car ils sont chiffrées (en md5 en l'occurrence). Vous pouvez tout à fait nommer votre fichier .htpasswd différemment si vous le désirez, mais gardez en tête que ce fichier ne doit pas être accessible à quiconque (Apache est normalement configuré pour empêcher l'accès aux fichiers .ht*).

aladdin:$apr1$ZjTqBB3f$IF9gdYAGlMrs2fuINjHsz.
 user2:$apr1$O04r.y2H$/vEkesPhVInBByJUkXitA/
-- cgit v1.2.3-54-g00ecf