Bonjours.  
J'aurais voulu savoir comment vous organisez vos ou votre site concernant l'arborescence.
pour moi c'est ainsi:
/
/styles/
/pages/
/scripts/
/scrips/class/
/images/
/images/public/
/image/admin/
/administration/

tu mets les css dans le repertoire racine?

Heuuu c'est très subjectif comme truc ça !
Tu gères l'arborescence comme ça te semble le plus clair pour toi !
Maintenant, si c'est un truc que tu vas filer à quelqu'un, autant que ça reste assez cohérent ...

c'est vrai mais certains trucs sont relous, par exemple, j'ai:
 /admin
 /admin/conf pour les variables de connections a la base (innaccessible pour tout le monde en ligne avec htaccess) mais je devrais les mettre en dehors du public_html pour bien faire, non?

ben si tu es un parano de la sécurité, pq pas ...
( genre "j'ai confiance en .htaccess ... mais je vais les planquer ailleurs quand même !" )

yes j'avais oublié la css

 
tu devrait plutot mettre un nom plus compliqué ou moin commun que "admin" pour le dossier admin.
Tu peut par exemple l'appeler /admin_secret/, parce que la premiere chose que fait un hacker pour trouver l'admin d'un site, c'est de taper site.com/admin

c'est clair  
mais je refais mon site de fond en comble, donc je ferais ca au passage

 
+1 ! .. c'est vrai tiens ça, honnêtement, je n'y avais jamais pensé !

http://www.presence-pc.com/admin
 
 

c'est claire que /administration/ admin/ et toute la cliqua c'est banale. Il y a http://admin.monsite.com

 
he he he démonstration par l'exemple .. la meilleure façon ! j'aime ça !

ou www2.site.com pour l'admin

perso j'ai un HTacess dnas tous les dossiers include, session, admin, .... il me bloque deja tous les acces
et combiné avec une gestion d'erreur 404 qq soit l'adresse que tu tapes, soit tu tombes sur une page tel que tu devrai la voir (normal) soit tu tombe sur la page d'accueil et basta (j'ai pas fait devérification genre httpreferer sinon pour t'obliger a naviguer correctement mais ca ferai bcp et ca bloquerai les bookmark quand tu veux une page directement !
 
tu pux chercher a avoir un acces a un fichier Php particulier si tu veux un acces direct c basta redirigé sur l'index etc etc etc....
 

pas d'autre avis?

 
pas d'htaccess mais un controle sur chaque pas

/styles (css)
/design (code html)
/lib (bibliothèques de fonctions/classes)
/bloc (petit cadre)
/mainbloc (cadre principal)
/images (tout pour décorer le site)

/admin a la racine je crois qu'il n'y a rien de plus terrible
chaque jour sur certains de mes sites a forte frequentation il y a quelques blaireaux qui tentent cette url
 
ceci dit avec un htaccess le risque est minimal; c'est surtout quand on tombe sur une page de log php que ca craint vraiment (surtout si le script en question est pas perso)
a eviter tout de même

toutes les pages de ma partie admin commence par la vérification de l'existance d'un cookie de session et le vérifie à chaque fois

Tout fichier verifie :  
- insertion correcte (pour include)
- identification - session pour les pages normales
- navigation correcte acces authorisé pour admin et pages necessitant
 
ensuite  
/include
        /classes/...class.php
        /lib/...lib.php pour les librairies de fonctions
        /header.php .... (pour mises en page)
/css
/admin  
      /img (images admin)
/img
/docs  
/prog  
/galeries
         /galerie1 .....
 

pourquoi session+cookie, du moin le cookie?
Moi j'utilise juste la session. A la connexion dans la zone admin la session passe a true et le controle se faite a chaque page de l'admin. je pense que c'est discutable la présence d'un cookie.
Pourquoi utilise-tu le cookie en plus

 
je pense que ce qu'il veux dire c qu'il verifie (session-Cookie) cad le couple - perso sur Free la gestion se fait comme ca  
si tu prend pas le Cookie pas de gestion de session enfin par default !
mais il est vrai qu'ensuite il existe l'URL-ReWritting

ok merci !