= MVC =

Modèle :
    structure : fichiers & dossiers
        dans le dossier /contenu
    articles: xml
    vues des articles (édition, affichage, …) : php + html
        dans le dossier /types

Vue :
    Vue affichage :
        templates css
        affichage d'un article (xslt : xml article -> xhtml fragment)
        affichage des pages dans le "modèle" du site : (/modeles ?) /site.php (header + footer + barre latérale)
    Vue édition ?? :
        affichage de l'article avec sa vue "édition".
    
    Nécessite : affichage d'un autre article (<?php include(…); ?>)

Contrôleur :
    articles : editeur.php
    structure : structure.php


= Sécurité =

Les contrôleurs s'assurent pour chaque opération (lecture / écriture // listing / création)
que l'utilisateur a bien les droits requis. Il fait pour cela appel à la fonction suivante :

auth.php: verif_auth(article, prop, action)
 où action est "read, write, create, delete"
 si prop est null, l'action est create ou delete, et ce sur tout l'article.

la fonction auth.php: do_verif_auth(article, prop, action) effectue l'action ssi on a l'autorisation.

La connexion se fait avec :

auth.php: formulaire_connexion_mini() // mini-version en haut à droite ???
auth.php: formulaire_connexion()
auth.php: connexion() // récupère les infos dans $POST
auth.php: formulaire_déconnexion() // lien "déconnexion"
auth.php: déconnexion()

etc.