1 files changed, 30 insertions, 21 deletions

diff --git a/docs/manual/mod/mod_auth_digest.html.fr b/docs/manual/mod/mod_auth_digest.html.fr
index b9ecd41f..50088b18 100644
--- a/docs/manual/mod/mod_auth_digest.html.fr
+++ b/docs/manual/mod/mod_auth_digest.html.fr
@@ -9,7 +9,7 @@
 <link href="../style/css/manual.css" rel="stylesheet" media="all" type="text/css" title="Main stylesheet" />
 <link href="../style/css/manual-loose-100pc.css" rel="alternate stylesheet" media="all" type="text/css" title="No Sidebar - Default font size" />
 <link href="../style/css/manual-print.css" rel="stylesheet" media="print" type="text/css" /><link rel="stylesheet" type="text/css" href="../style/css/prettify.css" />
-<script src="../style/scripts/prettify.js" type="text/javascript">
+<script src="../style/scripts/prettify.min.js" type="text/javascript">
 </script>
 
 <link href="../images/favicon.ico" rel="shortcut icon" /></head>
@@ -37,8 +37,16 @@ MD5</td></tr>
 
     <p>Ce module implémente l'authentification HTTP basée sur les
     condensés MD5 (<a href="http://www.faqs.org/rfcs/rfc2617.html">RFC2617</a>), et
-    fournit une alternative à <code class="module"><a href="../mod/mod_auth_basic.html">mod_auth_basic</a></code> plus
-    sécurisée.</p>
+    fournit une alternative à <code class="module"><a href="../mod/mod_auth_basic.html">mod_auth_basic</a></code> en
+    ne transmettant plus le mot de passe en clair. Cependant, cela ne
+    suffit pas pour améliorer la sécurité de manière significative par
+    rapport à l'authentification basique. En outre, le stockage du mot
+    de passe sur le serveur est encore moins sûr dans le cas
+    d'une authentification à base de condensé que dans le cas d'une
+    authentification basique. C'est pourquoi l'utilisation de
+    l'authentification basique associée à un chiffrement de la connexion
+    via <code class="module"><a href="../mod/mod_ssl.html">mod_ssl</a></code> constitue une bien meilleure
+    alternative.</p>
 </div>
 <div id="quickview"><h3 class="directives">Directives</h3>
 <ul id="toc">
@@ -75,8 +83,7 @@ condensés</a></h2>
     <p>On peut créer les fichiers utilisateur appropriés (au format
     texte) à l'aide de l'outil <code class="program"><a href="../programs/htdigest.html">htdigest</a></code>.</p>
 
-    <div class="example"><h3>Exemple :</h3><pre class="prettyprint lang-config">
-&lt;Location /private/&gt;
+    <div class="example"><h3>Exemple :</h3><pre class="prettyprint lang-config">&lt;Location /private/&gt;
     AuthType Digest
     AuthName "private area"
     AuthDigestDomain /private/ http://mirror.my.dom/private2/
@@ -84,15 +91,22 @@ condensés</a></h2>
     AuthDigestProvider file
     AuthUserFile /web/auth/.digest_pw
     Require valid-user
-&lt;/Location&gt;
-      </pre>
+&lt;/Location&gt;</pre>
 </div>
 
     <div class="note"><h3>Note</h3>
-    <p>L'authentification à base de condensés MD5 est plus sécurisée que
-    l'authentification Basic, mais ne fonctionne qu'avec les navigateurs
-    qui la supportent. Au moment où ces lignes sont écrites (Décembre
-    2012), c'est le cas des principaux navigateurs.</p>
+    <p>L'authentification à base de condensé a été conçue pour améliorer
+    la sécurité par rapport à l'authentification basique, mais il
+    s'avère que ce but n'a pas été atteint. Un attaquant de type
+    "man-in-the-middle" peut facilement forcer le navigateur à revenir à
+    une authentification basique. Même une oreille indiscrète passive
+    peut retrouver le mot de passe par force brute avec les moyens
+    modernes, car l'algorithme de hashage utilisé par l'authentification
+    à base de condensé est trop rapide. Autre problème, le stockage des
+    mots de passe sur le serveur n'est pas sûr. Le contenu d'un fichier
+    htdigest volé peut être utilisé directement pour l'authentification
+    à base de condensé. Il est donc fortement recommandé d'utiliser
+    <code class="module"><a href="../mod/mod_ssl.html">mod_ssl</a></code> pour chiffrer la connexion.</p>
     <p><code class="module"><a href="../mod/mod_auth_digest.html">mod_auth_digest</a></code> ne fonctionne correctement que
     sur les plates-formes où APR supporte la mémoire partagée.</p>
     </div>
@@ -143,10 +157,7 @@ concernant l'authentification à base de condensés</td></tr>
     <p>Cette directive doit toujours être présente et contenir au moins
     le(s) URI(s) racine(s) pour cet espace. Dans le cas contraire, le
     client va envoyer un en-tête d'autorisation avec <em>chaque
-    requête</em> à destination de ce serveur. Outre une augmentation de
-    la taille de la requête, les performances vont s'en trouver
-    affectées si la directive <code class="directive"><a href="#authdigestnccheck">AuthDigestNcCheck</a></code> est définie à
-    On.</p>
+    requête</em> à destination de ce serveur.</p>
 
     <p>Les URIs spécifiés peuvent aussi référencer différents serveurs,
     auquel cas les clients (qui sont à même de le comprendre) vont
@@ -259,17 +270,15 @@ les informations à propos des clients</td></tr>
     à <code>0</code> et consulter le message d'erreur que renverra le
     serveur lorsqu'on essaiera de le démarrer.</p>
 
-    <p>L'argument <var>taille</var> s'exprime par défaut en octets, mais
+    <p>L'argument <var>size</var> s'exprime par défaut en octets, mais
     vous pouvez suffixer le nombre par un <code>K</code> ou un
     <code>M</code> pour spécifier respectivement des KiloOctets ou des
     MégaOctets. Par exemple, les directives qui suivent sont toutes
     équivalentes :</p>
 
-    <pre class="prettyprint lang-config">
-AuthDigestShmemSize 1048576
+    <pre class="prettyprint lang-config">AuthDigestShmemSize 1048576
 AuthDigestShmemSize 1024K
-AuthDigestShmemSize 1M
-    </pre>
+AuthDigestShmemSize 1M</pre>
 
 
 </div>
@@ -296,7 +305,7 @@ var comments_identifier = 'http://httpd.apache.org/docs/2.4/mod/mod_auth_digest.
     }
 })(window, document);
 //--><!]]></script></div><div id="footer">
-<p class="apache">Copyright 2013 The Apache Software Foundation.<br />Autorisé sous <a href="http://www.apache.org/licenses/LICENSE-2.0">Apache License, Version 2.0</a>.</p>
+<p class="apache">Copyright 2014 The Apache Software Foundation.<br />Autorisé sous <a href="http://www.apache.org/licenses/LICENSE-2.0">Apache License, Version 2.0</a>.</p>
 <p class="menu"><a href="../mod/">Modules</a> | <a href="../mod/directives.html">Directives</a> | <a href="http://wiki.apache.org/httpd/FAQ">FAQ</a> | <a href="../glossary.html">Glossaire</a> | <a href="../sitemap.html">Plan du site</a></p></div><script type="text/javascript"><!--//--><![CDATA[//><!--
 if (typeof(prettyPrint) !== 'undefined') {
     prettyPrint();