Mes Projets

Quelques réalisations sélectionnées (pro, école, perso). Chaque carte détaille le contexte et la stack.

Refonte totale du site Ufolep84.org vers Ufolep84.fr

Refonte complète du site web de mon entreprise d'alternance Ufolep 84 pour améliorer l'expérience utilisateur, la performance et la communication des employés ainsi que des associations affiliées.

PHP JavaScript HTML5 CSS3 API REST MySQL PHPMailer JWT

Voir le projet →

Jardins Favet

Site web pour le jardin partagé de l'association L'Espelido

PHP JavaScript MySQL HTML5 CSS3

Voir le projet →

Inscription Formations Ufolep 84 PSC

Site web pour gérer les inscriptions aux formations Ufolep 84

HTML5 CSS3 JavaScript

Voir le projet →

Portfolio

Ce portfolio professionnel

HTML5 CSS3 PHP JavaScript

Voir le projet →

80+Fichiers PHP

18Tables MySQL

3Rôles admin

11 moisde dev solo

RESTAPI JSON interne

PHP 8.4Backend

🎯 Contexte & Mission

L'UFOLEP 84 (Union Française des Œuvres Laïques d'Éducation Physique, Vaucluse) est une association loi 1901 labellisée Qualiopi proposant des formations sportives certifiées (PSC1, GQS, CQP ALS) à destination des licenciés et du grand public.

La mission confiée lors de mon alternance : concevoir, développer et déployer une plateforme web PHP multi-tiers pour remplacer le site vieillissant, couvrir les besoins de communication externe et de gestion administrative interne. Projet mené en développement individuel de juin 2025 à mai 2026 (11 mois).

👥 Utilisateurs cibles

Public Visiteurs, licenciés, associations affiliées — consultation, inscriptions PSC/GQS
Admin association Gestion de leur espace affilié (actus, docs, offres emploi)
Admin UFOLEP Gestion des formations, sessions, documents, back-office complet
Superadmin Accès total + gestion des utilisateurs + paramétrage

📦 Livrables produits

✅ Site public responsive ufolep84.fr
✅ Back-office multi-rôles /admin/
✅ API REST JSON /API/ (consommée par l'app MAUI)
✅ App web SPA staff /app/
✅ Schéma BDD MySQL 18 tables + scripts SQL
✅ Documentation technique /API/README.md
✅ Design system CSS (variables, composants réutilisables)

🛠️ Stack technologique

PHP 8.4

MySQL 8.0

JavaScript ES2022

HTML5 / CSS3

API REST JSON

PHPMailer SMTP

Git / GitHub

Apache 2.4

PDO préparé

HMAC Bearer JWT

SEO / Schema.org

Google Tag Manager

📝 Descriptif complet

Architecture générale : Application PHP procédurale organisée en modules (includes, pages, admin) avec séparation stricte des couches présentation / métier / données. Un système de variables globales $base_dir, $extra_head permet l'injection CSS spécifique par module dans l'entête HTML commun. Déploiement sur hébergement Apache mutualisé PHP 8.4, avec fichier .env hors Git pour les secrets (clé API, SMTP).

SEO & accessibilité : Chaque page déclare PAGE_NAME et PAGE_DESCRIPTION injectés dans <title>, <meta description>, Open Graph et Twitter Cards. Sitemap XML dynamique (sitemap.xml.php), URLs canoniques automatiques, Schema.org JSON-LD, balisage PSH (personne en situation de handicap).

NAVIGATEUR CLIENT

HTML5 · CSS3 · JavaScript ES2022 · Font Awesome 6.4.0
Pages publiques : formations, actualités, événements, contact, espace sportif, vie associative, UfoStreets
Back-office : dashboard, documents, file manager, PSC, GQS, associations, users, équipe

⇅ HTTP / HTTPS · GET / POST

BACK-END PHP 8.4

Apache 2.4 · .htaccess mod_rewrite
Présentation : includes/header.php, footer.php, headeradmin.php (topbar sticky, $extra_head)
Métier : includes/auth.php, permissions.php, functions.php, mailer.php, db.php
API : /API/index.php (router REST), /API/lib/bootstrap.php (HMAC auth), psc.php, gqs.php, ufostreets.php

⇅ PDO / Requêtes SQL préparées

BASE DE DONNÉES

MySQL 8.0 — 18 tables, clés étrangères, index sur colonnes fréquentes
Sessions PHP : stockage côté serveur (session_start / session_write_close)
Fichiers uploadés : /uploads/documents/ · /assets/images/ · /assets/doc/

⇅ JSON (Bearer Token HMAC)

CLIENT LOURD — .NET MAUI 8

Application mobile Android/Windows consommant /API/ (Réalisation n°2)
Routes : /API/auth/login · /API/psc/sessions · /API/gqs/sessions · /API/ufostreets/* · /API/admin/formations

Services tiers : PHPMailer → SMTP UFOLEP 84 (inscriptions CQP, notifications) · Google Tag Manager (analytics) · API Google Maps (liens géolocalisation)

📁 Structure des dossiers

📁 ufolep84.fr/

📁 pages/ — pages publiques (formations, PSC, GQS, actus…)

📁 admin/ — back-office (dashboard, PSC, GQS, docs, users…)

📁 includes/ — auth.php, permissions.php, db.php, mailer.php, functions.php…

📁 API/ — index.php (router REST), lib/bootstrap.php (HMAC), endpoints…

📁 app/ — SPA JS staff (routage hash, modules PSC/GQS/UfoStreet)

📁 assets/ — CSS, JS, images, documents, calendrier

📁 uploads/ — fichiers uploadés (documents, images)

📄 index.php — page d'accueil dynamique

📄 sitemap.xml.php — sitemap XML dynamique

📄 .env — secrets hors Git (clé API, SMTP)

🚑

Module PSC Qualiopi

Gestion complète des sessions Premiers Secours Citoyen

CRUD sessions (date, formateur, lieu, places max, publication)
Inscription publique avec formulaire sécurisé (token anti-doublon)
Envoi e-mail automatique via PHPMailer à l'inscription
Appel de présence back-office (présent / absent / non renseigné)
Export CSV des participants
Consommation via API : GET /psc/sessions, PUT /attendance

🩺

Module GQS Public

Sessions Gestes Qui Sauvent avec gestion tarifaire

CRUD sessions (heure début/fin, tarif licencié / non-licencié)
Inscriptions publiques avec calcul automatique du tarif
Appel de présence identique à PSC
Indicateur de places restantes en temps réel
Consommation via API : GET /gqs/sessions, participants

📂

Gestionnaire de documents

Arborescence de dossiers complète pour les documents UFOLEP

Création de dossiers et sous-dossiers imbriqués (récursif)
Upload drag-and-drop avec barre de progression XHR
Renommage, suppression en masse
Vue liste / vue grille (basculement dynamique)
Recherche et tri (nom, date, taille)
Badges de type de fichier (PDF, Word, image…)

🗂️

Explorateur de fichiers

Navigation dans l'intégralité de l'arborescence du projet

Arborescence navigable des fichiers statiques
Prévisualisation intégrée : image, vidéo, audio, PDF
Remplacement de fichier (upload en place)
Suppression directe de fichiers statiques
Filtres par extension et recherche textuelle

📊

Dashboard administratif

Tableau de bord centralisé avec statistiques en temps réel

Compteurs agrégés (sessions, participants, docs, associations)
Cartes raccourcis vers chaque module avec conseils pédagogiques
Welcome banner personnalisé selon le rôle connecté
Accès rapide aux actions les plus fréquentes

🎓

CQP ALS / Formations

Pages publiques formations avec accordéons et formulaires

Cartes accordéon pour PSC, SST, GQS, CQP, formations fédérales
Formulaire de contact CQP JSJO avec envoi PHPMailer
Protection anti-doublon par token de session
CRUD back-office des formations avec pièces jointes

📰

Gestion de contenus

CRUD complet pour tous les contenus éditoriaux

Actualités : articles avec images, catégories, publication programmée
Événements : calendrier, affichage public, filtres
Vie associative : articles par association affiliée
Espace sportif : pages thématiques
Offres d'emploi : CRUD avec pièces jointes
Équipe UFOLEP : gestion des membres et photos

🏙️

UfoStreet

Gestion complète du circuit UfoStreet (sport urbain)

CRUD saisons, lieux (venues), équipes, membres
Planification des événements UfoStreet
Appel de présence événementiel
Pages publiques (liste + fiche + inscription)
Consommation via API /ufostreets/*

🔑 Clé primaire (PK) 🔗 Clé étrangère (FK) MySQL 8.0 · PDO préparé · InnoDB · Contraintes FK

users

🔑idINT AI

usernameVARCHAR(80)

passwordVARCHAR(255)

roleENUM

🔗association_idINT NULL

emailVARCHAR(120)

created_atDATETIME

sessions (PSC)

🔑idINT AI

date_sessionDATE

places_maxINT

formateurVARCHAR(100)

lieuVARCHAR(200)

is_publishedTINYINT(1)

participants (PSC)

🔑idINT AI

🔗session_id→ sessions

civiliteENUM

nom / prenomVARCHAR(100)

emailVARCHAR(120)

numero_licenceVARCHAR(50)

attendance_statusENUM

date_inscriptionDATETIME

gqs_sessions

🔑idINT AI

date_sessionDATE

heure_debutTIME

heure_finTIME

lieuVARCHAR(200)

places_maxINT

is_publishedTINYINT(1)

gqs_participants

🔑idINT AI

🔗session_id→ gqs_sessions

nom / prenomVARCHAR(100)

emailVARCHAR(120)

is_licencie_ufolepTINYINT(1)

tarif_centsINT

date_inscriptionDATETIME

formations

🔑idINT AI

titreVARCHAR(200)

descriptionTEXT

date_formationDATE

lieuVARCHAR(200)

places_disponiblesINT

est_publieTINYINT(1)

documents

🔑idINT AI

🔗folder_id→ doc_folders

nomVARCHAR(255)

fichierVARCHAR(255)

type_mimeVARCHAR(100)

tailleINT

document_folders

🔑idINT AI

🔗parent_idINT NULL → self

nameVARCHAR(200)

created_atDATETIME

associations

🔑idINT AI

nom / slugVARCHAR(200)

logoVARCHAR(255)

emailVARCHAR(120)

telephoneVARCHAR(30)

site_webVARCHAR(255)

Tables supplémentaires : actualites · evenements · equipe · offres_emploi · vie_asso_articles · espace_sportif_articles · ufostreet_seasons · ufostreet_venues · ufostreet_teams · ufostreet_members · ufostreet_events

⚙️ Fonctionnement de l'API

L'API interne (/API/index.php) expose des endpoints publics et authentifiés pour alimenter l'application mobile .NET MAUI et la SPA web staff. L'authentification utilise un Bearer Token signé par HMAC avec la clé UFOLEP_API_SECRET définie en variable d'environnement, sans dépendance JWT externe. Un mécanisme de rate-limiting côté client (HTTP 429 → retry avec backoff exponentiel, 3 tentatives max) protège contre les surcharges.

Méthode	Route	Auth	Description
POST	`/auth/login`	Non	Authentification → retourne Bearer JWT
GET	`/me`	Bearer	Profil utilisateur courant, rôle, permissions
GET	`/psc/sessions`	Bearer	Liste des sessions PSC avec compteurs présence
GET	`/psc/sessions/{id}/participants`	Bearer	Participants d'une session PSC
PUT	`/psc/participants/{id}/attendance`	Bearer	Marquer présent / absent (present\|absent)
GET	`/gqs/sessions`	Bearer	Sessions GQS publiées avec places restantes
GET	`/gqs/sessions/{id}/participants`	Bearer	Participants + infos tarifaires GQS
PUT	`/gqs/participants/{id}/attendance`	Bearer	Appel de présence GQS
GET	`/admin/formations`	Bearer	Liste des formations administrables
GET	`/ufostreets/seasons`	Bearer	Liste des saisons UfoStreet
POST	`/ufostreets/seasons`	Bearer	Créer une nouvelle saison
GET	`/ufostreets/teams`	Bearer	Liste des équipes UfoStreet
POST	`/ufostreets/teams`	Bearer	Créer une équipe
GET	`/ufostreets/events`	Bearer	Liste des événements UfoStreet
PUT	`/ufostreets/events/{id}/attendance`	Bearer	Appel présence événement UfoStreet
GET	`/associations`	Non	Liste publique des associations affiliées
GET	`/actualites`	Non	Dernières actualités publiques
GET	`/evenements`	Non	Calendrier des événements publics
GET	`/health`	Non	Ping — vérification disponibilité API

📋 Format des réponses

{
  "success": true,
  "data": { ... },
  "message": "OK",
  "count": 12
}

Toutes les réponses sont enveloppées dans cette structure JSON normalisée. Les erreurs retournent "success": false avec un code HTTP approprié (400, 401, 403, 404, 429).

🔐 Authentification & Sessions

Authentification par sessions PHP natives (session_start, session_regenerate_id)
Mots de passe hashés bcrypt via password_hash() / password_verify()
3 rôles hiérarchiques : superadmin → admin_ufolep → admin_association
Chaque page back-office appelle permissions.php avant d'afficher le contenu
Déconnexion propre : session_destroy() + setcookie() expiration

🛡️ Sécurité SQL & XSS

Toutes les requêtes SQL utilisent des requêtes préparées PDO (anti-injection SQL)
Toutes les sorties HTML passent par htmlspecialchars() (anti-XSS)
Validation côté serveur systématique sur tous les formulaires
Limitation de type MIME et de taille sur les uploads de fichiers
Répertoire d'upload hors du webroot pour les documents sensibles

🔑 Sécurité API & JWT

Bearer Token signé HMAC-SHA256 (clé UFOLEP_API_SECRET en .env)
Pas de dépendance JWT externe — implémentation native PHP
Token vérifié à chaque requête sur les routes protégées
Rate-limiting HTTP 429 avec retry exponentiel côté MAUI
Fichier .env hors dépôt Git (.gitignore)

📬 Sécurité des formulaires

Tokens de session à usage unique anti-rejeu sur tous les formulaires
Protection anti-doublon d'inscription (vérification email + session_id)
Validation honeypot sur les formulaires publics
Timeout de session configurable par rôle
Journalisation des tentatives de connexion échouées

🌐 Sécurité HTTP & Hébergement

HTTPS exclusif en production
En-têtes de sécurité via .htaccess (X-Frame-Options, X-Content-Type-Options)
Canonical URLs pour éviter le duplicate content
Robots.txt configuré pour exclure /admin/ et /API/
Séparation des environnements dev / production via .env

📊 Compétences BTS SIO SLAM

✅ Concevoir et développer une solution applicative — Architecture PHP MVC-like, back-office, API REST
✅ Assurer la maintenance corrective ou évolutive — Corrections bugs, ajouts modules itératifs
✅ Gérer les données — MLD 18 tables, PDO, exports CSV, uploads, statistiques

Conception

100%

IHM

99%

Logique métier

98%

SGBD

100%