# STRATEGOS 1.0 — Application PHP (Lot 2) — Déploiement OVH mutualisé Pro

Socle applicatif : **PHP 8.x + MySQL (PDO)**, pages rendues côté serveur, dynamisées par JS.
Adapté à l'hébergement **OVH mutualisé Pro** (jego-securite.com, PHP 8.5, MySQL, Multisite, SSH, cron).

## Contenu
```
php-app/
├── public/                 ← RACINE WEB (à pointer via Multisite)
│   ├── index.php           ← point d'entrée unique (routage ?r=...)
│   ├── .htaccess           ← HTTPS + en-têtes de sécurité
│   └── assets/app.css
├── app/                    ← HORS racine web (non accessible par URL)
│   ├── config.sample.php   ← à copier en config.php
│   ├── bootstrap.php       ← PDO, helpers, auth, RBAC, mise en page
│   └── pages/              ← login, dashboard, clients (CRUD)
├── sql/seed.sql            ← données d'amorçage (rôles, villes, prestations, clients)
├── setup_admin.php         ← création du compte admin (à lancer une fois puis supprimer)
├── bin/cron.php            ← tâches planifiées (auto-validation 3 j, échéances)
└── database/ (voir ../database/schema.sql)
```

## Étapes de déploiement

1. **Base de données** (Espace client OVH → Hébergement → Bases de données) : créer une base
   (vous êtes à 1/10). Noter l'hôte (ex. `xxxxxx.mysql.db`), l'utilisateur et le mot de passe.

2. **Importer le schéma puis les données** via *phpMyAdmin* :
   - `production/database/schema.sql`
   - `production/php-app/sql/seed.sql`

3. **Configuration** : copier `app/config.sample.php` en `app/config.php` et renseigner les
   identifiants MySQL OVH.

4. **Téléverser** le dossier `php-app/` par **FTP** (ou SSH/SFTP — l'offre Pro inclut SSH).

5. **Multisite** (onglet *Multisite* de l'hébergement) : ajouter/configurer
   `intranet.jego-securite.com` et faire pointer son **dossier racine vers `php-app/public`**.
   Activer le **certificat SSL** (onglet *Certificats SSL*).

6. **Compte administrateur** : via SSH `php setup_admin.php` (ou ouvrir une fois la page dans le
   navigateur), puis **supprimer** `setup_admin.php`.
   → identifiant `admin`, mot de passe `Strategos2026!` (à changer).

7. **Tâche planifiée** (onglet *Tâches planifiées / Crons* OVH) : exécuter
   `php bin/cron.php` chaque jour (auto-validation des prélèvements à 3 j, échéances aptitudes,
   factures en retard).

## Connexion
`https://intranet.jego-securite.com` → page de connexion → tableau de bord → **Clients / Partenaires**
(CRUD complet : création, modification, archivage, recherche, filtres).

## Sécurité intégrée
- Mots de passe hachés (`password_hash`), session durcie, **jeton CSRF** sur chaque formulaire.
- **RBAC** : `admin`/`dg` ont l'accès total ; les autres rôles selon `role_permission` (voir seed).
- **Journalisation** des actions (`audit_log`). Pas de suppression physique (statut `archived`).
- HTTPS forcé via `.htaccess`.

## Suite (Lot 3+)
Modules métier de bout en bout : Sites & Employés (référentiels), puis Devis/Contrats, Facturation/Caisse,
Opérations/CSO, RH/Paie, Logistique/Dotations, Cockpit DG — en réutilisant ce même socle et la charte.
