Reprise du message précédent :

on par le pas de BDD SQL la... c'est un peu stupide d utiliser du SQL pour ce genre de chose.
 
en fait une fois que tu a crée $var
 
tu fais $var=serialize($var); // qui permet d enregistrer un tableau dans un fichier
et tu l enregistre dans un fichier que tu chargera ensuite dans tes pages...
 
utiliser SQL sert a rien ici si ce n est a consommer des ressource inutilement
 
PS : aucune modif a faire
PS2: Ah ok Kadex

   
et en plus ils se contredisent.  
 
y'a pas + simple?

 
on se contredit pas... ya pas une solution... yen a toujours plusieur mais apres c toujours la gueguerre pour savoir lequel a la plus performante... a toi de choisir laquelle tu prefere

Pour moi 160 pages c'est largement trop à gérer à la main comme au bon vieux temps du web tout statique.
 
Utiliser une base de données te simplifiera la vie au final.

 
apres a toi de choisir une BDD SQL ou une BDD par fichier moins lourde... (surtout que tu as aucune manipulation a faire sur la BDD donc l utilité de SQL   )

Là on va se contredire.
Une base de données (une vrai !) est préférable pour de multiples raisons. En vrac :
- Avec ton systeme, tu devras modifier manuellement ton index à chaque mise à jour.
- 160 pages, ça fait 160 variables (acceptable), 20 000 pages, ça fait 20 000 variables.
- Il n'y aura pas de contrôle, l'index pourra renvoyer sur une page non valide ou effacée.
- Il sera plus difficile de classer les pages par date, taille ou titre...
- etc

ouep. à vous écouter ça a l'air très interessant et opportun par raport à ma pléthore de fichiers mais... j'en suis pas capable.
 
ça vous direz pas de me donner un chti coup de pouce, sachant que j'affiche mes pages avec les include donné plus haut et que mes pages qui doivent être inclues se trouvent dans la repertoire "rep"
à chaque fois, c'est la page "index.php" qui appelle en fait.
ça donne un truc du style:
 
http://www.monsiite.com/index.php?page=logiciels
http://www.monsiite.com/index.php?page=freewares
 
où "logiciels" et "freewares" correspondent respectivement à "logiciels.php" et "freewares.php" dans le repertoire "rep".
 
 

 
j ai jsute envie de m amuser :
 
- Avec ton systeme, tu devras modifier manuellement ton index à chaque mise à jour.
Il suffit de faire une petite fonction
 
- 160 pages, ça fait 160 variables (acceptable), 20 000 pages, ça fait 20 000 variables.
ta pas du comprendre ca fait un seul tableau de 160, ou 20.000 ligne d ou l utilité de serialize et unserialize
 
- Il n'y aura pas de contrôle, l'index pourra renvoyer sur une page non valide ou effacée.
suffit de mettre if(!isset($var[$page])) { include('defaut.php'); }
 
- Il sera plus difficile de classer les pages par date, taille ou titre...
le but n'est pas de classer ni rien du tout dans ce cas present...
 
- etc
je vois pas
 
La seule différence entre ma solution et ta base SQL c'est la possiblité gérer le tableau plus facilement... mais comme ya pas besoin de le faire... SAL sert a rien
SQL c'est pas different de ce que je propose, ya juste une interface en plus... donc quand yen a pas beosi, mieux vo l eviter pour eviter de surcharger le serveur

 
PS : une autre solution (que j ai deja utilisé) me revien... tout les fichiers qui sont succeptible d etre chargé par include, lu leur donne une extension bizarre... genre cinema.urg plutot que cinema.php, et la dans ton include tu fait  
 
$load=$_GET[page]."urg";
include($load);
 
comme ca seul les fichiers avec des extension urg pourront etre "include"

ah ça... c'est une combine de tueur!    
je vais faire ça.    
à moins que tu veuille bien m'expliquer avec des commentaires tous les codes que tu m'as mentionné precedemment voire une petite maquette/scema de ce que je devrai faire.    
 
merci pour la bonne idée des extensions zarbi.  

 
le je v regarder la télé mais plus tard je ve bien prendre le temps

Pmusa, passer des données dans une bdd ça s'improvise pas. Tu devrais commencer par rechercher quelque tutos, t'as de la chance y en a pléthore sur le web.
En attendant garde ton système, y a pas le feu au lac.
 

 A proscrire : ton code est visible comme un fichier text en se plaçant à l'url du fichier inclus (www.site.com/fichier.azerty).
Et de toute façon ça ne change rien.

Sinon au lieu de répertorier les fichiers authorisés, tu fais un test si le fichier devant être inclus existe sur le serveur

 
Arrete un peu ca ne chage pas rien... seul les fichier .urg peuvent etre include... pi apres fo mettere des htaccess si les fichier contient de truc qu il fo pas...mais apres c pas de ca qu on parle...
 
Florent... oubli ce que tu vein de dire et reli tt le sujet

Ben ouais, et ?

C'est vraiment n'importe quoi !
1. Si vraiment tu tiens à faire ta sécurité comme ça ( ), il vaut mieux faire fichier.urg.php.
2. Un htaccess dans le rep d'include c'est pas plus intelligent ?

Ou alors faut indiquer au serveur de faire parser les .urg par PHP

bon moi j arrte ce topic je m exprime face a un mec qui a rien suivi de la discu (florent le but est de pas laisser include n importe quelle fichier pas de savoir si le fichier existe..) et un autre qui comprend rien.... htaccess ne protege pas des include, il empeche juste de laisser consulter un rep !!! bref je v pas me répéter... je laisse tomber..
 
pmusa : reflechi pas a ce que disent les autres ce que je te di marche... fait les extension yrg et si tu ve pas qu on lise le contenu de tes urg protege les repertoire qui les contiennet par des htaccess

J'ai lu toute la discussion

En vérifiant où se trouve le fichier inclus, ça permet de vérifier qu'on inclus pas n'importe quoi... C'est toi qu'a rien compris

donc ce que tu dis reviens a lister les accé autorisé et donc a faire une BDD... donc en gros ta sol c'est ce qu on propose depuis le debut...
 
Pi ce que tu as dis tt a l heure na rien a voir avec ce que tu di maintenant
 

tu disai de vérifier l existence du fichier en quoi tu vérifie si le mec a le droit de faire l include ???

On parle bien de la faille d'include ? Là où tu spécifies un p'tit script perso hébergé chez toi ? C'est ce que t'avait dit :

Ben tu testes justement que le fichier devant être inclus ce trouve sur le serveur, et non ailleurs (en faisant gaffe aux  ../)

 
avec les ../ tu pe te balader sur le serv et ouvrir des fichiers indésirables.... le but c d empecher ca donc tester que le fichier est present on s en fou le but c d empecher un mec d ouvrir n importe quel fichier...

Justement, tu récupère ce qui a été filé, tu vires les machins genre ../, tu testes si le fichier existe. Et s'il existe, c'est que c'est bon, comme dit en faisant bien gaffe. Prend la doc sur include. Dans les commentaires, y'a 50 solution qui montrent comme faire.

ce ce que je disais aussi j ai pas LA SOLUTION j ai une ou deux SOLUTION... a lui de faire ce qu il veut en fonction de ce qu il maitrise le meiux...
 
bon je vous laisse je v m abrutir devant la télé

lol @+ Sinon oui y'a plusieurs solutions La mienne n'a pas besoin de liste de fichier authorisés, mais faut voir aussi suivant les cas

Si t'as des idées préconçues (comme serialiser un tableau pour stoquer un mdp dans un fichier, super !) que tu refuses de comprendre pourquoi elles ne sont pas bonnes, je me demande pourquoi tu demandes de l'aide.  
 
Et tu ne trouveras jamais un seul type compétent pour te dire qu'il faut changer l'extension des fichiers PHP pour les inclure en toute sécurité, c'est tout simplement ridicule. Je ne parle même pas des autres conseils débiles que t'as donné...
 
[1] Tu crois m'apprendre quelque chose ??? Et c'est moi qui comprends rien ?
 pfff

mais mdr tu es vraiment un boulet... tu propose les meme chose que moi et tu dis que mes propositions sont stupides... mdr la seul difference c'est que tu tu utilise SQL et donc tu alourdi tout le truc... alors qu moi je fais la meme chose sans interface sql et ca marche aussi bien. le truc de l extension bidon ca marche tres bien c meme ce qui marche le  mieux a condition de mttre un htaccess...
 
pour ce qui est de stocker mon mdp dans un fichier ya rien de mal... surtout dans un repertoire htaccess protected... enormement de personne font comme moi pour planker leur accé...
 

 
personne n a su me donner une seule raison pour laquelle se seré une mauvaise idée... Ce que savent pas les noobs c'est que la seule différence entre une gestion de sitre avec des fichiers la gest par base SQL.. c'est l interface qui permet au "noob" de gérer facilement des données... c'est bien utile dans certain cas (je les utilises aussi) mais fo arreter de penser que a ca....
 
Allé j attend ecnore une raison valablke qui pourrait laisser croire que ma solution n'est pas sécurisé ????
 
PS : c bizarre mais en voyant ton site on diré que tu as pas mal de connaissance... alors essaye de montrer que tu as aussi de l esprit et arrete de jurer que par SQL...
Et puis quand tu dis

les meilleur systeme de securité sont ceux qui ne sont pas connus... alors comme le mien ne comporte auncune faille...

J'ai pas dit qu'elle n'était pas sécurisée, mais qu'elle est mauvaise. Pourquoi serialiser un obj, le stoquer dans un fichier, mettre un htaccess, alors qu'il suffi de mettre le mdp directement dans ton fichier .php ?
 
Et non, une bonne sécurité ne se fait pas avec des solutions inconnues ou bancales. Changer l'extension des fichiers pour les inclure, ça veut dire que toute la sécurité est reportée à htaccess, qui peut ne pas être activé sur certain serveur mutualisé et surtout qui n'a rien à voir avec le code PHP (qui doit être sur en lui même, y a pas qu'apache dans la vie).
 
Pour ce qui est des bases de données (pas forcement SQL ), c'est infiniment plus souple que de recoder un embryon de bdd en PHP. Et non, une base de données n'est pas destinée à faciliter le boulot des noobs (où t'es allé pécher ça ?). Ca permet une plus grande rapidité (essaye de gérer quelques milliers de pages avec ta technique), ça garantit l'intégrité de données et ça facilite et accélère les classements et recherches, etc.

bon silvuplèèè.  
je veux juste savoir sur laquelle je doit me documenter et executer, en parlant de méthode.
 
Il me faudrait un code sûr, pratique et performant.   et qui me faciliterai la gestion aussi. le trcu SQL ouè pourquoi, ça peut être sympa de classer les pages, et pui en incluant des champs je pourrai peut-être même savoir quelles sont les pages les plus consultées et les affichées sur la page d'accueil et tout.    
 
vous pouvez me donner une idée de code, une petite ebauche pour la SQL.
 
sinon j'ai trouvé ça, ça peut aussi faire l'affaire.    

Voilà, c'est exactement de ce genre de chose dont je parlais lorsque je t'ai dit qu'il serait bien de mettre une regex.
 
Sinon, on ne connaît pas grand-chose de ton site. Si tu pouvais décrire comment il fonctionne ou mieux nous donner une adresse, on pourrait analyser et conclure. Mais là on sait juste qu'il y a 160 pages. Je dis que c'est suffisant pour utiliser une bdd, mais comment, je peux pas deviner.

ben c'est simple. j'ai une page index.php dedans j'ai 3 include.
1 pour le header en "dur" include('rep/tete.php');
un pour le menu en "dur" aussi, include('rep/menu.php');
 
et le dernier c'est celui que je vous ai donné tout à l'heure, c'est piour afficher n'importe quelle page de mon site:

 
je marche comme ça. tous les fichiers à inclure sont dans le dossiier intitulé "rep".
   
je fais avec la regex en attendant la superbe idée de SQL.  

agnniiii la regex ça marche pas. hehe.    
en fait c'est parce que dans mon index.php?page= je fais aussi passer un truc du style
index.php?page=rep2/index.php
 
parce qu'en fait rep2 se trouve dans rep donc faut bien aller le chercher.    
bon tant pis je laisse comme ça. si le gars peut inclure seulement des pages de MON site c'est pas bien grave je suppose.   les mot de passe et tout il peut pas les recup donc euh...  
 
en en plus ça fait sauter le caractère & aussi dans l'url

Ca j'ai bien compris.
 
Mais ces "têtes", ont-elles toutes le même rôle (par ex : afficher le code html qu'elles contiennent et c'est tout) ? Peut-tu classer ces pages, par exemple, d'un coté les articles, de l'autre les pages de renvois (listage) ?
 
Si tu ne connais pas le fonctionnement d'une bdd je t'invite à d'abord comprendre comment ça marche. Après tu pourras décider toi même de la meilleure manière de faire  :
http://wwwlsi.supelec.fr/www/yb/poly_bd/tdm.html (avec un chapitre pour shrito : "Les limites à l'utilisation des fichiers" ).
http://sqlpro.developpez.com/cours/sqlaz/fondements/
http://cyberzoide.developpez.com/php4/mysql/ (PHP + MySQL)