Hello

Pour différencier la zone privée de la zone publique j'utilise :

Est-ce que c'est sûr comme méthode ou est-ce que des gens pourront facilement contourner ça?

Sachant que dans mon dossier privé il n'y a qu'une page index qui fait :
../index.php étant la page à la racine du site, dans laquelle je vérifie dans quel dossier on est. Ca me paraît une idée simple et efficace, mais j'aimerais savoir si c'est pas un gruyère niveau sécurité car j'y connais pas grand chose en ce domaine.

Note : le dossier privé est protégé logiquement, c'est un accès avec billingfrance

Comme toujours, quand on parle de sécurité, ça dépend du contexte... en soit, cette ligne de code est bien sécurisé puisque tu n'utilises aucune variable qui pourrait être redefini par l'utilisateur. Néanmoins, la sécurité, c'est une stratégie d'enssemble. Donc, si tu veux restreindre l'accès directe à un dossier pour tout le monde, cette méthode est efficasse, sinon, il faut voir les méthode d'authentification utilisé et checker point par point les méthodes d'accès au dossier sécurisé.

Sinon, concernant la fonction getcwd, il faut bien faire attention à la note présente dans la doc :

D'accord merci
Pour l'authentification ce n'est pas moi qui m'en occupe (fichus prestataires externes) donc ca doit être bon.