Objectifs

Développement d'un site de e-commerce en équipe (2 étudiants) utilisant PHP, HTML/CSS et MySQL. Création du site avec des attentes et des contraintes.

Contexte

Ce projet s'inscrit dans le cadre de la ressource R3.02 du troisième semestre de ma formation.
Matière : Programmation Web côté serveur.
Durée : 1 mois.
Rendu : Pas de rapport de projet. Soutenance de 20 min devant un jury.

Attentes et Contraintes

Site de e-commerce de produits. Le site doit être codé en langage PHP et doit contenir un espace membre ainsi qu'un côté administrateur. La gestion des achats se fait via l’intermédiaire d'un panier. Le procédé doit suivre le modèle MVC. L'esthétique n'est pas noté.

Ce que m'a apporté ce projet

Informatique :
Approfondissement des connaissances du langage PHP.
Gestion de la base de données (création et administration).
Utilisation d'éditeurs de texte adaptés (PhpStorm).
Gestion des bugs (recherche, analyse et résolution des erreurs).
Apprentissage du modèle MVC.
Transversale :
Savoir répartir les tâches à faire et s'imposer des délais.
Être à l'écoute, communiquer et proposer son aide.
Prendre des initiatives, être créatif.
Respecter les contraintes données.

En rapport au programme du BUT Informatique

Apprentissages critiques (AC) et Composantes essentielles (CE) mobilisés :

AC 1.1 - Élaborer et implémenter les spécifications fonctionnelles et non fonctionnelles à partir des exigences
→ voir les attentes et contraintes.

AC 1.3 - Adopter de bonnes pratiques de conception et de programmation
■ Exemples :
→ Mise en œuvre du modèle MVC pour séparer la logique métier, l'interface utilisateur et la gestion des données.
→ Application des principes SOLID et DRY (Don't repeat yourself).

AC 3.3 - Sécuriser les services et données d'un système
CE 3.1 - En sécurisant le système d'information
CE 3.2 - En appliquant les normes en vigueur et les bonnes pratiques architecturales et de sécurité
■ Exemples :
→ Mise en place d'un point d'entrée unique via un contrôleur frontal.
→ Limitation des accès aux fichiers nécessaires.
→ Mise en place d'un mot de passe crypté utilisant un sel et un poivre afin qu’il ne soit jamais stocké en claire ou accessible par un administrateur.
→ Assainissement des entrées utilisateur afin d’éviter les injections SQL et les attaques XSS.