Discussion :

[Mindiell]

Bonjour à tou(te)s,

J'ai actuellement deux sites séparés : le front-office pour les utilisateurs (en http basique) et le back-office pour les administrateurs (en https pour plus de sécurité).

J'ai souhaité utiliser un fichier de configuration type :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
<?php
$config['nombre_jours_avant'] = 30;
$config['nombre_jours_après'] = 60;
?>

Bien entendu, je vais tâcher de permettre l'édition de ce fichier du côté Back-Office (en gros, je donne les valeurs des variables et il remplace le fichier par un nouveau).
Mes questions sont :
- Puis-je alors utiliser un seul fichier (côté back-office par exemple) pour les deux sites ?
- Est-ce une bonne idée ?

Merci d'avance,

[Benjamin Delespierre]

Oui, pourquoi pas. Personnellement j'utilise des .ini pour les paramètres de configurations, générer des fichiers .php j'aime pas tellement...

Il n'y a aucun problème à mutualiser les configurations qui sont partagées entre le backend et le frontend. Si ça te gène de faire ça sur fichier, tu peux aussi bien le faire en DB.

[Mindiell]

Meri, en base non, il y a peu de choses, ca me semble disproportionné (il y a une base quand même, mais pour des données, pas pour de la configuration).

Ma question c'est surtout que ce sont deux sites distincts. Le deuxième étant protégé (https), le premier doit y avoir accès pour au moins ce fichier de configuration. Ou alors, je mets le fichier côté front-office...

[Benjamin Delespierre]

La notion de sécurité (notamment avec HTTPS) n'importe pas dans le carde de la lecture du fichier. Je serais quand même d'avis de le garder dans l'arborescence du backoffice.

[Mindiell]

Merci pour tes réponses, je vais tâcher de m'atteler à la tâche maintenant !

[Mindiell]

Oui, pourquoi pas. Personnellement j'utilise des .ini pour les paramètres de configurations, générer des fichiers .php j'aime pas tellement...

Tiens, je rebondis sur ce que tu dis. Pourquoi tu n'aimes pas ? Le problème que je vois avec un .inl c'est que le tout serait affiché directement sur l'écran de l'utilisateur, non ? Avec un php, au moins le contenu sera invisible à l'utilisateur.

[Benjamin Delespierre]

Il faut protéger les fichiers de configuration .ini avec une règle au niveau d'apache (avec un .htaccess par exemple). L'avantage c'est qu'ils sont lisible en langage humain donc éditables sans problème par un tiers via FTP par exemple. De plus, charger leur contenu en mémoire est un jeu d'enfant. Après c'est toi qui voit, c'est vrai que mettre la conf dans un .php est par nature plus sécurisé, mais éditer ce fichier par PHP relève pour moi du bidouillage...

[Mindiell]

Euh, si tu mets un .htaccess, aucun utilisateur ne pourra le voir, non ? Comment alors l'inclure dans un fichier ?

...

En posant la question, je pense comprendre : Tu fais du fopen sur ce fichier, c'est ca ? Tu le lis en php pour définir des variables de session par exemple ?

[Benjamin Delespierre]

En posant la question, je pense comprendre : Tu fais du fopen sur ce fichier, c'est ca ? Tu le lis en php pour définir des variables de session par exemple ?

Effectivement, même si fopen est un peu grossier et que parse_ini_file est plus approprié, c'est le comportement que j'effectue.
Une solution basique pour charger un fichier INI qui définit des constantes est:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 
define('CONF_FILE', '/path/to/the/file.ini');
if ($struct = parse_ini_file(CONF_FILE, false)) {
  foreach ($struct as $key => $value) {
     if (!defined($key)) define($key, $value);
  }
}

C'est pas bien propre mais ça rends service parfois.

[Mindiell]

hmm, je comprends. Moi au contraire, je mets le code php directement. Donc il suffit de l'inclure (je l'inclus dans chaque page et je n'utilise pas de variable en session pour la configuration.

Merci pour tes idées, éclaircissements et cie

[Mindiell]

Arf !
J'ai viré le "Résolu" parce que ma question revient en force

J'ai créé le fichier de configuration, et je tente de l'inclure depuis l'autre
Par contre, j'ai un message d'erreur assez logique :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

http:// wrapper is disabled in the server configuration by allow_url_include=0

Donc, si je veux utiliser ce même fichier de config sur le site client, je vais être obligé soit de le copier, soit de modifier la configuration. Cette solution est-elle risquée ? J'ai jeté un oei dnas la doc php mais ils ne disent rien de particulier.

[Benjamin Delespierre]

Ton backoffice et ton frontoffice ne sont pas sur le même serveur ??
Si c'est effectivement le cas, il faut mettre la directive allow_url_include à On dans php.ini, si tu n'as pas le contrôle dessus, tu peux le faire avec un .htaccess de la manière suivante:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
php_flag allow_url_include 1

ou dans le php en faisant:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
ini_set('allow_url_include', 1);

Voir: http://www.php.net/manual/en/filesys...llow-url-fopen

Si les deux sites sont sur le même serveur, inutile d'avoir recours à cette technique car il suffit de mettre le path absolu dans la directive include (ou require).

[Mindiell]

Si les deux sites sont sur le même serveur, inutile d'avoir recours à cette technique car il suffit de mettre le path absolu dans la directive include (ou require).

C'est le cas, ouf ! Merci beaucoup !