[Sécurité] Données XML ou SGBD

[Extra-Nitro]

Bonjour a tous, je voudrais vous poser une question générique sur la gestion de données.

Si je crée un systême d'inscription sur mon site, est ce que placer la liste des membre dans un fichier XML plutôt que dans une base de données telle que MySQL risque de poser des problême de lenteur d'accès ou des probleme si plusieur personne s'inscrivent en même temps?

[mic79]

Salut,

Niveau sécurité il est plus faicile de trouver un fichier xml que de rentrer dans une base de donnée, donc moi je préfère la bdd comme même

Mic

[Rakken]

Plus tu auras d'user et moins le fichier xml sera performant par rapport à la base de donnée.
Ensuite, pour toutes les fonctions de recherche ou assmilé, la base de donnée est, là aussi, nettement plus rapide que le xml (même si en terme de fonctionnalité, avec les xpath et assimilé, on peut imaginer une gestion xml assez simple à mettre en place).

Bref, a moins que tu ais une vraie raison de ne pas utiliser de base de donnée, utilise-en une. En plus, si tu as une gestion des users, il est très probable que dans un avenir proche, si ce n'est pas déjà le cas, tu ais besoin d'autres tables, donc d'avoir une base de donnée malgrè tout (à moins d'avoir un truc entièrement géré avec des fichiers xml, mais c'est vraiment s'accrocher un boulet au pied avant même de commencer à coder).

Accessoirement, et ca n'a absolument aucun rapport avec le sujet, on dit "quand même" et pas "comme même". C'est sans doute mal venu d'un gars comme moi qui ne sait pas poster un message sans faute, mais bon, chacun son ptit ch'val de bataille ^_^

[sahid]

Citation:

Envoyé par Extra-Nitro

Bonjour a tous, je voudrais vous poser une question générique sur la gestion de données.

Si je crée un systême d'inscription sur mon site, est ce que placer la liste des membre dans un fichier XML plutôt que dans une base de données telle que MySQL risque de poser des problême de lenteur d'accès ou des probleme si plusieur personne s'inscrivent en même temps?

en gros tu veux créer une base de donnée ?

l'interet est quand meme tres minime etant donné que tu risques de te retrouver avec une base de donnée moins performante

je voudrai afficher des données en sortie, sans utiliser la fonction echo, esque je peu ecrire une fonction en c, pour l'integrer en module dans php ( ;

sahid

[yjuliet]

Salut.

Pour ma part, la question ne se pose pas. Bien qu'adepte du XML dans de nombreux cas, pour des questions d'identification/authentification, seule une BDD (ou un annuaire ...) sont réellement envisageables. (je n'entrerai pas dans le débat des /etc/shadow et /etc/passwd unix).

• sur un point de vue des performances d'accès, la BDD est, sans conteste, dès que tu as une quantité suffisante d'informations, la plus performante, du fait de l'optimisation des algorithmes de recherche, de l'indexation et du fait que tu n'as pas à systématiquement aller chercher les infos sur un support physique lent (un disque dur par exemple).
• sur un point de vue confidentialité des données, la BDD est beaucoup plus adaptée, puisque l'accès aux données est soumise à une identification préalable (parfois optionnelle, assez faible, et/ou contournable mais qui a le mérite d'exister)
• sur le point de vue cohérence des données, seule une BDD saura gérer correctement les accès aux données et gérer la concurrence d'accès (c'est pas vrai dans l'absolu, mais il faut des systèmes de fichier relativement avancés pour gérer ça correctement, même le meilleur des algorithmes dans ton programme n'empêchera pas un accès par un autre programme).

[Extra-Nitro]

D'accord merçi.

Mais alors dans quels cas recommandez vous le XML?

[haltabush]

Personnellement, j'utilise XML pour communiquer des données entre 2 programmes, ou 2 parties de programme, pour envoyer des données à un SWF par exemple, ou encore envoyer des infos à un autre site (arf je me rappelle encore douloureusement de FIANET, pour ceux qui connaissent...)
Il est aussi parfois utilisé, avec XSLT, pour générer des pages web.

[Hephaistos007]

Citation:

Envoyé par Extra-Nitro

Mais alors dans quels cas recommandez vous le XML?

• Pour échanger des données en quantité raisonnable (SOAP, flux RSS, ...)
• Pour stocker des données de configuration (lues au premier démarrage d'une application)

Pour info, il existe des SGBD XML natifs (Solution professionnelle haut de gamme et encore peu répandue)

[Rakken]

Pour ma part, les rares fois ou je m'en suis servi, c'était pour creer des fichiers de configurations pour divers modules.
Avoir une table dans une base pour dire que par défaut, quand on génère une image, ca fait 100*150px, ca ne me semblait pas approprié, et mettre les valeurs en dur dans le code, c'est mal.
Le xml offre une syntaxe qui a l'avantage de pouvoir être lue par un tas d'outils (je pense a simpleXML par exemple) et qui est standard. Donc, dans la mesure ou ces modules avaient pour but de se faire réutiliser, un fichier de conf du module, externe au code php, et écrit avec une syntaxe standardisé, était à mon sens ce qu'il y avait de plus propre et pratique.

Je m'en suis également servi une fois pour faire communiquer deux programmes. Chacun avait été développé indépendament de l'autre, et il était plus simple de faire une "sortie" xml au premier programme et une "entrée" xml au second que de vouloir convertir les données a la volée. (D'autant plus qu'une conversion directe pose problème quand la base de l'un ou l'autre programme évolue, il faut tout refaire).

[yjuliet]

Pour ma part, XML me sert principalement pour stocker et échanger des données structurées de manière standardisée (SOAP, RSS, Xsql/Xquery, par exemple), ou pour stocker des fichiers de configuration, de la gestion de modèles, etc.

Je m'en sers généralement combiné à XSLT pour transformer la structure d'entrée en la structure attendue par mon appli, ou simplement faire une sortie XHTML ou XSL-FO.

Entre autres, XML me permet de sérialiser mes objets pour pouvoir les ré-instancier plus tard ou ailleurs, voire dans une autre application. Un fichier XML généré par une appli PHP peut être ré-utilisé par une appli Java ou .NET sans avoir besoin d'autre chose qu'un parseur XML, ce qui n'est pas le cas des SGBD.

J'ajouterais que j'évite (hors protocoles chiffrés) d'utiliser XML pour transférer des données sensibles.

[Hephaistos007]

Citation:

Envoyé par yjuliet

J'ajouterais que j'évite (hors protocoles chiffrés) d'utiliser XML pour transférer des données sensibles.

Pourquoi ? (simple curiosité)

[yjuliet]

Citation:

Envoyé par Hephaistos007

Pourquoi ? (simple curiosité)

je n'aime pas que mes informations "sensibles" transitent en clair sur un réseau TCP/IP, fusse-t-il un réseau local voire un simple cable croisé.
Donc, pour les web-services, données sensibles implique HTTPS et non HTTP, et j'évite le stockage dans un répertoire accessible par le web des données XML, lorsque c'est possible. (qui aurait l'idée de mettre le fichier /etc/passwd dans le /var/www/public/htdocs ?)

exemple :

Code xml :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
<client>
  <nom>toto</nom>
  <numCompte>1234567890x</numCompte>
  <motDePasse>monMotDePasse</motDePasse>
</client>

Que peut-il se passer si un intru arrivait à intercepter ce message ??? C'est là toute la question que je me pose, et rien d'autre.
Bref, tout ça pour dire que des informations sensées être confidentielles doivent être chiffrées, et ce n'est pas XML qui s'en charge...

Si certains considèrent ces petites mesures comme paranoiaques, elles me paraissent un minimum pour parler de sécurité dans un système d'information (bien que loin d'être suffisantes).

[Hephaistos007]

et XML-encryption ?