Sécurité et qualité : headers HTTP, permissions .env, lint PHPStan + PHP-CS-Fixer, réorganisation dossiers, scripts de déploiement

src/auth.php

@@ -1,10 +1,13 @@
 <?php
+
+declare(strict_types=1);
 use Jumbojett\OpenIDConnectClient;
 
 require_once BASE_PATH . '/vendor/autoload.php';
 session_start();
 
-function require_auth() {
+function require_auth()
+{
     if (!isset($_SESSION['user'])) {
         // Redirige vers la page de login
         header('Location: /auth/login.php');
@@ -12,7 +15,8 @@ function require_auth() {
     }
 }
 
-function get_oidc_client(): OpenIDConnectClient {
+function get_oidc_client(): OpenIDConnectClient
+{
     $oidc = new OpenIDConnectClient(
         'https://idp.a5l.fr/realms/master',
         'varlog-client-id',