Comment structurer une application web avec une partie sécurisée (SSL)

Question

Quel est le modèle commun pour structurer une application web dont une partie doit être sécurisée. Donc disons que j'ai la page_a et la page_b qui n'ont pas besoin d'être sécurisées, bien qu'elles devraient afficher les informations de connexion (champs de connexion ou détails de connexion une fois que l'utilisateur est connecté). Cette application web aurait également des pages sécurisées (admin, paiement ou similaires) secure_page_c et secure_page_d.

Mes questions sont :

1. Quelle est la structure de dossier commune pour cela en supposant que je code en php sans frameworks ?

2. Aussi, comment devrais-je gérer les variables de session dans le cas où l'utilisateur navigue, disons, de la secure_page_b à la page non sécurisée_a ou vice versa ?

3. Quels autres problèmes pourraient survenir et devraient être pris en compte lors de la programmation de ce genre d'application en php ?

Merci à tous pour toutes suggestions

EDIT : par sécurisé, je veux dire SSL, désolé, j'aurais dû le préciser :)

Answer 1

Par sécurisé, j'entends que vous voulez dire https.

Une façon d'imposer ceci est par la modification du fichier de configuration de votre serveur web. (de préférence en utilisant une inclusion). Vous pouvez mettre en place des autorisations différentes pour chaque répertoire de votre serveur web, par exemple en permettant uniquement à l'annuaire d'administration et ses sous-répertoires d'être visualisés via ssl. (https)

Answer 2

Pourquoi se donner la peine de sécuriser certaines parties et pas d'autres? Pourquoi ne pas tout sécuriser? Redirigez simplement tous les appels http:// vers https:// :)

Personnellement, je pense que le monde serait un endroit meilleur si tout le trafic Internet était crypté :P