Ce que tu as vu a tout l'air d'être le système de jeton que j'ai évoqué plusieurs, qui à mon sens à l'air d'être un moyen supplémentaire de sécuriser la session.selon d'autres recherches que j'ai faite hier, je suis arrivé a une conclusion pas mal, t'en as partiellement parlé, je suppose donc qu'elle est pas mal, mais je suis sur que tu me sortiras des contres exemples...
J'ai trouvé ceci : Sécurisation stateless PHP avec jeton (token) - protection CSRF en PHP
Il y a un code d'exemple.
Fais des recherche sur des comme "php jetons sessions" (ou tokens), dans ce genre là, tu aura pas mal d'infos.
Alors là, franchement j'en sais rien.parlant de CONSTANTE, penses tu que c'est mieux de mettre en constante le taux de change pour calculer par la suite la conversion de devise en PHP ou plutot tout faire en SQL lors de l'affichage des prix?
Les "taux de change" ne changent ils pas tous les jours ? Ca doit être le cas, même si les écarts sont faibles.
Que dit la loi sur ce point ? Exige t-elle quelle soit quotidiennement actualisée où il y a des délais ?
Mais comme ça, n'oublie pas une autre astuce que j'avais évoqué qui est de générer automatiquement via l'espace Admin (que tu dois avoir) des fichiers, comme celles des devises par exemple.
Admettons que le taux est réactualisé en Bdd toutes les semaines coté Admin, et bien après le update on re-crée les euro.php, livre.php, etc ... donc les constantes.
La partie publique elle se réfère toujours aux constantes (fichiers inclus).
On peu éventuellement prévoir une alternative :
Si le fichier n'existe pas -> requête SQL Bdd et créer les constantes.
Le code plus loin ne bouge pas, il exploite toujours les mêmes constantes.
C'est ni plus ni moins le même principe que des systèmes de cache HTML basés sur des dates de validités.
Si le fichier n'existe pas ou la date est périmée (inférieur à 24 heures ou une semaine, peu importe) on recrée le fichier, et on l'inclus.
Cependant, faut quand même voir du coté hébergement,faut voir les limite à ce niveau là, comme le nombre de requêtes SQL.
Si ton offre/formule te donne de la marge par exemple par rapport à tes estimations (trafique), faire du SQL me semble bien plus simple, et tout aussi rapide sinon plus.
De même que se dire de payer un supplément, autre formule avec moins de limite pour éviter des sur-couches de codes, se simplifier la vie en résumé, me semble un argument tout à fait valable.
Faut voir.
Peu importe, c'est du *_once surtout dont je faisais allusion.erreur de ma part, j'utilise des require_once et non pas include_once
Le *_once sous entend que c'est Php qui gèrera le cas, en cas d'erreur.
Si un bug a lieu, donc inclure un 2ème fichier par erreur, Php ne l'inclura pas, mais surtout ne génèrera pas d'erreur.
Ce bug peu très bien avoir lieu tout le temps, sur toutes les pages sans pour autant que quiconque s'en aperçoive.
C'est vicelard comme comportement, donc faut pas te laisser pièger par ce genre de détail.
C'est la même chose que les @ devant une fonction par exemple. C'est loin d'être une bonne façon de procéder.
Un simple require() tout court est théoriquement mieux dans ce cas là, car cette fois ça génèrera une erreur, donc on sera au courant du bug, donc on pourra le réparer.
Ca ne veut pas dire que les include_once ou require_once ne sont pas utiles, mais par moment ça ne s'y prête pas.
En gros, c'est comme si on débranchait tous les témoins lumineux d'avertissement du tableau de bord d'une voiture, comme celui de la température du moteur.
C'est sûr, on sera jamais embêter, même si la température monte de trop.
Enfin, jusqu'à que le moteur claque.
Partager