LispMan Posté 16 Octobre 2005 Posté 16 Octobre 2005 (modifié) Bonjour, ca fait un bout de temps que je surf sur ce forum que je trouve tres tres interessant, et donc je me suis dit de vous faire part d'une remarque que j'ai a propos de Paypal: Voila je voudrais vendre sur mon site certains produits, je me suis donc tourné vers Paypal, sauf que j'ai constaté que leur code html pour le panier n'est pas tres securise puisque n'importe qui peut prendre le code html de ma page et changer la valeur du prix de mon objet (en vert le prix sur mon site, en rouge le prix mondifiable par quiconque du meme objet dans mon panier, faites pas attention aux commentaires en italien parceque j'utilise Paypal Italie, j'habite en Italie ): <html><head> <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1"> <title>Untitled Document</title> </head> <body> O1 OBJET X1 238,00 euro; <form target="paypal" action="https://www.sandbox.paypal.com/cgi-bin/webscr" method="post"> <input type="image" src="https://www.sandbox.paypal.com/it_IT/i/btn/x-click-but22.gif" border="0" name="submit" alt="Effettua i tuoi pagamenti con PayPal. un sistema rapido, gratuito e sicuro."> <input type="hidden" name="add" value="1"> <input type="hidden" name="cmd" value="_cart"> <input type="hidden" name="business" value="mail_AT_monmail.com"> <input type="hidden" name="item_name" value="OBJET X1"> <input type="hidden" name="item_number" value="1"> <input type="hidden" name="amount" value="10"> <input type="hidden" name="no_note" value="O1"> <input type="hidden" name="currency_code" value="EUR"> <input type="hidden" name="lc" value="IT"> <input type="hidden" name="bn" value="PP-ShopCartBF"> </form> <form target="paypal" action="https://www.sandbox.paypal.com/cgi-bin/webscr" method="post"> <input type="hidden" name="cmd" value="_cart"> <input type="hidden" name="business" value="mail_AT_monmail.com"> <input type="image" src="https://www.sandbox.paypal.com/it_IT/i/btn/view_cart_02.gif" border="0" name="submit" alt="Effettua i tuoi pagamenti con PayPal. un sistema rapido, gratuito e sicuro."> <input type="hidden" name="display" value="1"> </form> </body> </html> Ma demande est: quelle parade faudrait t-il pour ne pas se faire avoir? Et est ce que Paypal a un systeme pour reconnaitre ce genre de fraude? (par exemple connaitre d'ou viens le lien pour l'achat). Merci pour vos reponses Modifié 16 Octobre 2005 par LiSpMaN
michel durand Posté 16 Octobre 2005 Posté 16 Octobre 2005 bonjour vous n'utilisez pas le shop paypal mais le votre le tout en ajoutant dans une variable une clef md5 de checksum du prix et code produit par ex, ensuite sur la confirmation IPN vous vérifiez
FrenchFred Posté 16 Octobre 2005 Posté 16 Octobre 2005 Pour plus d'information sur l'IPN http://www.paypal.com/cgi-bin/webscr?cmd=p...-manual-outside FRed
Sujets conseillés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant