paypal IPN

[michel durand]

bonjour

une petite question rapide sur IPN, d'après les exemples de scripts trouvé, il semble que cela se passe en 2 étapes..

on reçoit par post les infos de la transaction

on doit requeter paypal avec les infos envoyées

a quoi sert la 2eme étape ? si on la fait pas la transaction n'est pas accéptée ?

[michel durand]

Bonjour Michel

l'ipn est, si mes souvenirs sont bons, codifié.

Ainsi lorsque tu envoi l'utilisateur vers paypal et qu'au bout du paiement (fructueux ou non) il revient sur ton site, tu recois dans les données de transaction l'IPN ainsi qu'une serie d'informations utiles. Il n'y a pas d'autres transactions par la suite.

L'Ipn est un numero de serie de transaction paypal.

<{POST_SNAPBACK}>

bonjour

je parlais du principe de fonctionnement de l'IPN.

voici un ex de code trouvé

// génére l'url de retour

$req='cmd=_notify-validate';

foreach($_POST as $key => $value)

{

$value=urlencode(stripslashes($value));

$req.="&$key=$value";

}

LogErrors("Paypal confirmation page : ".$req,$diskpath."/logs/paypal.txt");

$header.="POST /cgi-bin/webscr HTTP/1.0\r\n";

$header.="Content-Type: application/x-www-form-urlencoded\r\n";

$header.='Content-Length: '.strlen($req)."\r\n\r\n";

$fp=fsockopen('www.paypal.com',80,$errno,$errstr,30);

if(!$fp)

{

echo "$errstr ($errno)";

}

else

{

fputs($fp,$header.$req);

while (!feof($fp))

{

$res=fgets($fp,1024);

if(strcmp($res,"VERIFIED")==0)

{

}

elseif(strcmp($res,"INVALID")==0)

{

}

}

fclose($fp);

}

[michel durand]

je comprends votre code..ça fait la meme chose

ce que je me demande c'est comment fonctionne réellement ce systeme..pourquoi faire une requette chez paypal en renvoyant les infos envoyées initialement par paypal ?

[PayPal]

Bonjour,

C'est une mesure de sécurité, pour vous assurer que le message IPN provient bien de PayPal.

Il y a deux moyens de la mettre en oeuvre. Voici le texte qui vient du fichier: https://www.paypal.com/fr_FR/pdf/PP_OrderMa...rationGuide.pdf

Lorsque votre serveur reçoit la notification instantanée de paiement, vous devez en confirmer

la réception. Cette opération sappelle validation dune notification ; elle permet à PayPal

de vous aider à éviter les usurpations ou les attaques dune tierce personne.

Deux méthodes vous permettent de valider la notification :

1. Lenvoi dun secret partagé, décrit dans « Validation de secret partagé » à la page 29.

PayPal recommande cette méthode car elle réduit le trafic réseau vers et à partir de

votre site Web. La validation de secret partagé est appropriée :

si vous nutilisez pas un service dhébergement de site partagé ;

si vous avez activé SSL sur votre serveur Web ;

si vous utilisez les solutions de paiement cryptées sur site marchand de PayPal ;

si vous utilisez la variable notify_url sur chaque transaction de paiement individuelle.

2. RENVOI vers PayPal après avoir reçu la NIP, décrit dans « Renvois HTTPS à PayPal » à la

page 30. Le renvoi est approprié :

si vous utilisez un service dhébergement de site partagé ;

si vous navez pas activé SSL sur votre serveur Web.

Les deux méthodes se fondent sur le concept dune URL de notification, décrit à la

section suivante.