Discussion :

[dridri]

Bonjour, je ne suis pas réellement débutant et j'avoue que j'ai un mal de chien à choisir le bon forum par ici.

pour des conseil, cet endroit me parait le plus adapté...

Je dois créer un site qui va gérer les ressources d'un serveur sous linux. Le truc c'est qu'il faut qu'il soit multilingue, qu'il ait des paramètres de sécurité avancé (normal ça peut toucher aux configurations du serveur), et qu'il soit proprement codé pour permettre la mise en place facile de templates.

en me basant sur ma petite expérience dans le php j'ai débuté le tout comme un gros bourrin et maintenant je me pose pas mal de questions, la faq a répondu à certaines d'entre elles mais pas à toutes et il semble qu'il y ait tellement de manière différentes de faire une même chose que je perds un peu la notion et je ne sais pas lesquels sont les meilleurs point de vue performances / administration.

______________________________________________________________
Pour l'authentification j'ai opté pour:
- une page login.php classique avec un formulaire qui renvoi vers une page .php qui va vérifier le login / mdp et instancier une classe "user" dans la session.
- je vérifier la session à chaque page

Question: est-ce que c'est vraiment sécuritaire? j'aimerai bien créer une authentification http mais je me suis heurté à pas mal de problèmes. De plus il me faudrait définir des rôles (admin,user,guest) pour limiter certains dossiers, mais je ne sais pas comment créer ces rôles et je n'arrive pas à mettre la main sur une bonne documentation avec un petit exemple simple mais complet.

______________________________________________________________
suite au guide comment programmer plus proprement, j'ai enfin découvert que les guillements doubles étaient moins performants car il y a une analyse qui se fait, j'utilise donc des guillements simples.

Pas de question à ce niveau

_______________________________________________________________
Pour les templates:
Avant j'utilisais une page index.php qui contenant un peu de code php et surtout du code html. Puis dans la partie où je voulais la page j'insérais avec un include mes pages php dedans...

C'est pratique mais ça laisse libre cours à beaucoup de failles si ce n'est pas bien sécurisé et en plus c'est difficile à sécuriser. Du coup j'ai opté pour une manière toute différente:

j'ai décortiqué le code html en plusieurs pages html et ensuite dans chaque page je me reconstitue la page html grâce à des include().
ça me permet de créer des templates très facilement. Ca me semble tout bon, mais chaque page doit avoir ces includes, c'est un peu redondant à mon goût...

sachant que je n'ai pas envie de réinventer la poudre, ai-je fais le bon choix?
_______________________________________________________________
Multilingue:

la première idée est de créer des pages .inc qu'on inclu qui comportent une array avec un ensemble de clé => valeurs pour chaque langue...

ça semble bien, pratique et facile.

Alors la question: est-ce que ça vaut vraiment la peine de se prendre la tête à créer un dtd xml avec un fichier xml valide etc ou est-ce que la bête solution array() est tout aussi correcte?

_______________________________________________________________
petites questions:

- est-ce que c'est considéré comme une mauvaise programmation en php5 si on a d'une part des beaux fichiers .php avec une classe bien construite dedans (qui s'invoquent avec require_once ou l'autoload) et que d'autre part, on a un fichier .php avec des vulgaires constantes et des fonctions définies sans classe (avec un bête include())?

- comment retrouver la racine du site? pour créer des chemins sans fautes




Un très grand merci à tous ceux qui se donneront la peine de lire tout ça et un un encore plus énorme merci à tous ceux qui donneront leurs avis et conseils

[Gats]

Salut :

Pour l'authentification j'ai opté pour:
- une page login.php classique avec un formulaire qui renvoi vers une page .php qui va vérifier le login / mdp et instancier une classe "user" dans la session.
- je vérifier la session à chaque page

Question: est-ce que c'est vraiment sécuritaire? j'aimerai bien créer une authentification http mais je me suis heurté à pas mal de problèmes. De plus il me faudrait définir des rôles (admin,user,guest) pour limiter certains dossiers, mais je ne sais pas comment créer ces rôles et je n'arrive pas à mettre la main sur une bonne documentation avec un petit exemple simple mais complet.

Les sessions restent en soit une méthode plutôt sûr, vu qu'ils ne sont pas modifiable. Cela n'empêche pas évidement d'avoir des problèmes de sécurité selon la manière dont c'est utilisé.

NEVER TRUST FOREIGN DATA ^^

Pour les templates:

Je vois que tu as vraiment la volonté d'organiser ton code, tu peux utiliser un moteur de template. J'ai l'habitude d'utiliser Smarty que je trouve très complet, y'en a pas mal d'autre bien sûr.

Multilingue:

la première idée est de créer des pages .inc qu'on inclu qui comportent une array avec un ensemble de clé => valeurs pour chaque langue...

ça semble bien, pratique et facile.

Alors la question: est-ce que ça vaut vraiment la peine de se prendre la tête à créer un dtd xml avec un fichier xml valide etc ou est-ce que la bête solution array() est tout aussi correcte?

C'est une solution. Avec le désavantage de devenir lourd au file du temps, particulièrement si tu as beaucoup de page.

- est-ce que c'est considéré comme une mauvaise programmation en php5 si on a d'une part des beaux fichiers .php avec une classe bien construite dedans (qui s'invoquent avec require_once ou l'autoload) et que d'autre part, on a un fichier .php avec des vulgaires constantes et des fonctions définies sans classe (avec un bête include())?

Je ne pense pas. Il est fréquent d'avoir un fichier de fonction global. Tout comme un fichier de config (c'est encore mieux quand c'est en rapport à une classe)

[dridri]

merci bien pour ta réponse.

je vais faire un milieu entre le "très beau code" et le "très rapide code".

et pour les chemins absolus etc, j'ai finalement opté pour créer des liens relatifs partout... c'est plus simple.