Aller au contenu

Sujets conseillés

Posté

Bonjour,

Voila je cherchais a mettre un systeme de vente en lign esur mon site e-commerce et j'ai finalement opté pour paypal. Tout se passe tres bien et j'ai donc decidé de me mettre a sécuriser un p'tit peu tout ça.

y'a t'il un moyen de faire paypal verifier que la page qui l'appelle est bien la page de mon panier et non une autre page. ce qui pourrait permettre par exemple de changer les prix de mes articles ou un autre truc du genre que je n'ai pas encore imaginé.

Je vous remercie pour vos reponses.

Posté

De mémoire, il me semble qu'il est possible de crypter les échanges entre les serveurs. Si seule ta page de panier à la clé de cryptage, paypal n'acceptera que les connexions qui correspondent.

Vérifie les modalités techniques dans leur documentation.

Ceci dit, côté sécurité, il peut éventuellement être possible de modifier les données avant d'arriver dans ta page panier. Te focalisepas uniquement sur Paypal ;)

Posté

Salut Saojin...

Je pense que ce que tu cherches va empecher le mecenat vers ton compte paypal... Car je pense que si ce n'est pas la page de ton panier qui appelle la page Paypal, ton compte sera credite sans qu'une commande ne soit enregistree...Parce qu a mon avis, cela se passe comme suit:

Choix des articles->Page Panier->Page Paypal+"INSERT INTO Commande dans ta bdd"->Credit sur ton compte

Si ce n'est pas ta page aui appelle Paypal:

FaussePage->Page Paypal SANS "INSERT INTO Commande dans ta bdd"->Credit sur ton compte!!!

Du coup, t'as enregistre un credit sur ton compte sans enregistrer de commande... 100% Benef!!! Donc, j'imagine que peu de Hackers sont interesses par le mecenat... A partir de la, je pense qu'il n'y a pas trop a s'inquieter... Sauf si tu peux aussi effectuer des retraits via ce systeme... La, ca peut certainement interesser des hackers...

A+

Veuillez vous connecter pour commenter

Vous pourrez laisser un commentaire après vous êtes connecté.



Connectez-vous maintenant
×
×
  • Créer...