26-12-2011, 07:54 PM
(Modification du message : 26-12-2011, 07:55 PM par Sephi-Chan.)
Effectivement, il faut que ton fichier soit hors d'atteinte de ceux qui n'ont pas de droits dessus. Avec une permissions 640, le propriétaire (avec la permission 6) peut lire (4) et écrire (2). Les membres du groupe (4) auquel appartient le fichier peuvent le lire (4), ça concernera généralement l'utilisateur du serveur Web (www). Les autres n'auront aucun accès.
Pour le format d'un tel fichier de configuration, je partirais plutôt sur du YAML. Mais je pense que dans ton cas le mieux est un fichier PHP qui retourne un hash. Comme ça tu n'as même pas de risque de collision de variables.
Pour le chemin, n'oublie pas que tu peux également générer un chemin absolu grâce aux constantes magiques.
N'oublie pas que secure ne veut pas dire grand chose tout seul. C'est bien pour faire plaisir aux clients, mais entre développeurs ça ne fait pas très sérieux sans contexte.
Pour le format d'un tel fichier de configuration, je partirais plutôt sur du YAML. Mais je pense que dans ton cas le mieux est un fichier PHP qui retourne un hash. Comme ça tu n'as même pas de risque de collision de variables.
// Dans le fichier de configuration "databases.php" :
return array(
"first_database" => array(
"hostname" => "...",
"username" => "...",
"password" => "..."
),
"other_database" => array(
"hostname" => "...",
"username" => "...",
"password" => "..."
)
);
// Dans le code qui va utiliser ce fichier :
$databases_configuration = include "../../config/databases.php";
Pour le chemin, n'oublie pas que tu peux également générer un chemin absolu grâce aux constantes magiques.
N'oublie pas que secure ne veut pas dire grand chose tout seul. C'est bien pour faire plaisir aux clients, mais entre développeurs ça ne fait pas très sérieux sans contexte.