URL: https://linuxfr.org/forums/programmation-php/posts/d%C3%A9veloppement-propre Title: Développement "propre". Authors: GCN Date: 2005年01月19日T17:02:52+01:00 Tags: Score: 0 Bonjour, Pour le boulot, je dois développer une petite appli web reposant sur PHP + MySQL. Les utilisateurs devront s'authentifier pour ensuite pouvoir utiliser le site en fonction des droits qui leur ont été attribués. J'aimerai donc savoir si quelqu'un possède de très bons liens vers de la doc qui expliquerait comment : - Utiliser "correctement" les sessions. PHP4 gère les sessions mais sous forme de fichiers. Quelle méthode est la meilleure dans ce cas : SQL ou les fichiers ? Un petit lien qui explique comment travailler avec les sessions ? - Faire du code le plus réutilisable possible (fonctions, classes, etc...) - et surtout comment développer un site le plus _secure_ possible avec des exemples de trucs à ne jamais faire si on ne veut pas voir son site explosé en 2 minutes montre en main. Si le projet fonctionne bien, il n'est pas exclu que je le distribue ensuite sous licence GPL (bien que très spécifique mais bon...). Aussi, je préférerais ne pas laisser trainer des trous immenses dans le code s'il venait à être diffusé ensuite. J'entends souvent parler de XSS, SQL injection et tout ce bazard sans réellement savoir ce que c'est et surtout comment s'en protéger. Bref... Je cherche de la très bonne doc (même de la doc qui ne couvrirait pas les points mentionnés ci-dessus). Merci à vous.