saojin Posté 10 Juin 2006 Posté 10 Juin 2006 Bonjour, Voila je cherchais a mettre un systeme de vente en lign esur mon site e-commerce et j'ai finalement opté pour paypal. Tout se passe tres bien et j'ai donc decidé de me mettre a sécuriser un p'tit peu tout ça. y'a t'il un moyen de faire paypal verifier que la page qui l'appelle est bien la page de mon panier et non une autre page. ce qui pourrait permettre par exemple de changer les prix de mes articles ou un autre truc du genre que je n'ai pas encore imaginé. Je vous remercie pour vos reponses.
max-mag Posté 13 Juin 2006 Posté 13 Juin 2006 De mémoire, il me semble qu'il est possible de crypter les échanges entre les serveurs. Si seule ta page de panier à la clé de cryptage, paypal n'acceptera que les connexions qui correspondent. Vérifie les modalités techniques dans leur documentation. Ceci dit, côté sécurité, il peut éventuellement être possible de modifier les données avant d'arriver dans ta page panier. Te focalisepas uniquement sur Paypal
Bourinho Posté 15 Juin 2006 Posté 15 Juin 2006 Salut Saojin... Je pense que ce que tu cherches va empecher le mecenat vers ton compte paypal... Car je pense que si ce n'est pas la page de ton panier qui appelle la page Paypal, ton compte sera credite sans qu'une commande ne soit enregistree...Parce qu a mon avis, cela se passe comme suit: Choix des articles->Page Panier->Page Paypal+"INSERT INTO Commande dans ta bdd"->Credit sur ton compte Si ce n'est pas ta page aui appelle Paypal: FaussePage->Page Paypal SANS "INSERT INTO Commande dans ta bdd"->Credit sur ton compte!!! Du coup, t'as enregistre un credit sur ton compte sans enregistrer de commande... 100% Benef!!! Donc, j'imagine que peu de Hackers sont interesses par le mecenat... A partir de la, je pense qu'il n'y a pas trop a s'inquieter... Sauf si tu peux aussi effectuer des retraits via ce systeme... La, ca peut certainement interesser des hackers... A+
franckyburton Posté 15 Juin 2006 Posté 15 Juin 2006 Voilà un post intéressant sur le blog PayPal https://www.paypal.com/fr/cgi-bin/webscr?cm...p-intro-outside de plus, voilà la partie du site PayPal qui vous intéresse. https://www.paypal.com/fr/cgi-bin/webscr?cm...p-intro-outside Bon courage ! Petite erreur. Voilà le post : http://paypal.over-blog.net/article-2158469.html
Sujets conseillés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant