Discussion :

[nef1912]

Bonjour,

J'ai voulu m'amuser pour un site perso et réaliser mon propre CMS sans base de données: comme il en existe beaucoup.
Tout le contenu est stocké dans un fichier texte, voire plusieurs fichiers texte selon le type de contenu. Tous les CMS sans BDD fonctionnent de cette manière (d'après ce que j'ai vu). C'est vraiment pratique pour fournir un site à quelqu'un qui n'y connaît rien en HTML, il peut modifier son contenu via un éditeur WYSIWYG.
Ma question est simple et concerne la sécurité.
Ce genre de CMS est-il fiable? Si le fichier texte est altéré, tout le contenu part en cacahuète. Comment le protéger? En plus du htaccess. En l'externalisant?

Bref, est-ce une solution fiable et professionnelle?

Merci d'avance pour vos avis.

[kevin254kl]

Bonjour, tu peux crypter le fichier et lors de la lecture le décrypter je pense que c'est possible, sinon cela dépend aussi beaucoup du serveur sur quel serveur travailles tu?

[ABCIWEB]

Salut,

J'avais fait la même chose il y a une dizaine d'année après avoir déjà fait un CMS avec bdd.

Je te conseille de ne pas poursuivre dans cette direction, c'est limité, moins puissant, moins souple. Utilisable uniquement pour les petits sites ultra simples. Et puis les fichiers textes ne sont pas adaptés dès que l'on veut faire des recherches. Pas évident non plus de gérer les accès concurrentiels en écriture dans un fichier texte alors que c'est beaucoup plus facile avec une bdd. J'avais fait ça pour le fun moi aussi et je l'ai utilisé pour un petit site mais je suis vite revenu à mon CMS avec bdd.

C'est pas professionnel dans le sens où ce n'est pas évolutif et très limité. Tu peux l'utiliser pour un site mais inutile de poursuivre le développement.

Sinon pour la sécurité un .htacess est suffisant.