Sécurité formulaire paypal

claire34 · 24/12/2010, 13h55

Bonjour,

J'aurai une question à poser par rapport à paypal et ses formulaires html.

En voici un exemple:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
<form action=”https://www.paypal.com/fr/cgi-bin/webscr” method=”post”>
<input type=”hidden” name=”cmd” value=”_cart”>
<input type=”hidden” name=”upload” value=”1”>
<input type=”hidden” name=”business” value=”seller@designerfotos.com”>
<input type=”hidden” name=”item_name_1” value=”Item Name 1”>
<input type=”hidden” name=”amount_1” value=”1.00”>
<input type=”hidden” name=”item_name_2” value=”Item Name 2”>
<input type=”hidden” name=”amount_2” value=”2.00”>
<input type=”submit” value=”PayPal”>
</form>

Trouvez vous ce formulaire fiable ? Je dois y intégrer mon mail à la place de celui présent en rouge.

Merci par avance

mathieu44800 · 24/12/2010, 14h05

Bonjour,

Je ne pense pas me tromper en disant que paypal est fiable, vu le nombre d' utilisations qui en sont faites.

Déjà rassurant : https://...

Cordialement,

Mathieu

gene69 · 24/12/2010, 14h08

comment dire? quel est le danger que tu redoutes et on pourra te dire si ce que tu fais est efficace pour éviter le problème. La sécurité challenge un risque, c'est pas un tout qui est consistant en lui-même.

Si ton soucis c'est de transmettre les données de façon chiffrée, là, pas de problème.
Si ton soucis c'est que le formulaire soit soumis exactement avec les données que tu suggères, c'est raté: de toute façon, tu ne pourras jamais le garantir.

claire34 · 24/12/2010, 14h15

D'accord mais imaginons que quelqu'un arrive à modifier ce formulaire en y insérant son adresse mail.
Est ce possible ?

Ma question était basée sur l'adresse mail présente dans le formulaire, désolée si je n'ai pas été assez explicite.

Sinon pour le reste le https est bien évidemment rassurant et gage de sécurité.

Merci

mathieu44800 · 24/12/2010, 14h19

Je pense que du coté serveur, il doit attendre cette adresse mail.

Essayes d'insérer autre chose et de voir ce qu'il se passe...

claire34 · 24/12/2010, 14h28

En fait l'adresse mail est liée à un compte business paypal.

Si je met mon adresse mail, je suis redirigée vers une page de paiement https permettant au client de payer (les fonds seront alors versés sur mon compte paypal).
Si un "pirate" arrive à modifier ce formulaire en y insérant uniquement son email, les fonds lui seront reversés j'imagine...

Si j'insère une adresse mail au hasard:
- message d'erreur (logique car elle n'existe pas)

Voili voilou

radicaldreamer · 24/12/2010, 14h33

Effectivement niveau sécurité, ce simple code HTML est "bof". J'avais cherché il fut un temps à sécurisé ça et j'étais tombé sur pas mal de tuto.

http://www.exinsidephp.com/2010/04/3...ypal-securise/

mathieu44800 · 24/12/2010, 14h36

A la "source" :

https://cms.paypal.com/fr/cgi-bin/?c...tedwebpayments

claire34 · 24/12/2010, 14h49

Merci beaucoup

24/12/2010, 14h08	#3
gene69 Membre Expert Inscription : janvier 2006 Messages : 951 Détails du profil Informations personnelles : Localisation : France Informations professionnelles : Secteur : High Tech - Produits et services télécom et Internet Informations forums : Inscription : janvier 2006 Messages : 951 Points : 1 063 Points : 1 063	comment dire? quel est le danger que tu redoutes et on pourra te dire si ce que tu fais est efficace pour éviter le problème. La sécurité challenge un risque, c'est pas un tout qui est consistant en lui-même. Si ton soucis c'est de transmettre les données de façon chiffrée, là, pas de problème. Si ton soucis c'est que le formulaire soit soumis exactement avec les données que tu suggères, c'est raté: de toute façon, tu ne pourras jamais le garantir. __________________ PHP fait nativement la validation d'adresse électronique Vous êtes perdu en PHP? rassurez-vous ici (en) Utilisez le bouton résolu!
	00

24/12/2010, 14h33	#7
radicaldreamer Membre éprouvé Guillaume Développeur Web Inscription : décembre 2007 Messages : 353 Détails du profil Informations personnelles : Nom : Guillaume Âge : 21 Localisation : France, Haut Rhin (Alsace) Informations professionnelles : Activité : Développeur Web Secteur : High Tech - Multimédia et Internet Informations forums : Inscription : décembre 2007 Messages : 353 Points : 473 Points : 473	Effectivement niveau sécurité, ce simple code HTML est "bof". J'avais cherché il fut un temps à sécurisé ça et j'étais tombé sur pas mal de tuto. http://www.exinsidephp.com/2010/04/3...ypal-securise/ __________________ Si ce que tu as à dire n'est pas plus beau que le silence, alors tais toi. - Pensez à voter pour les messages qui vous ont été utiles ainsi que de mettre
	00

24/12/2010, 14h05	#2
mathieu44800 Membre éclairé Inscription : août 2007 Messages : 360 Détails du profil Informations forums : Inscription : août 2007 Messages : 360 Points : 334 Points : 334	Bonjour, Je ne pense pas me tromper en disant que paypal est fiable, vu le nombre d' utilisations qui en sont faites. Déjà rassurant : https://... Cordialement, Mathieu
	00

24/12/2010, 14h15	#4
claire34 Nouveau Membre du Club Inscription : août 2009 Messages : 223 Détails du profil Informations forums : Inscription : août 2009 Messages : 223 Points : 29 Points : 29	D'accord mais imaginons que quelqu'un arrive à modifier ce formulaire en y insérant son adresse mail. Est ce possible ? Ma question était basée sur l'adresse mail présente dans le formulaire, désolée si je n'ai pas été assez explicite. Sinon pour le reste le https est bien évidemment rassurant et gage de sécurité. Merci
	00

24/12/2010, 14h19	#5
mathieu44800 Membre éclairé Inscription : août 2007 Messages : 360 Détails du profil Informations forums : Inscription : août 2007 Messages : 360 Points : 334 Points : 334	Je pense que du coté serveur, il doit attendre cette adresse mail. Essayes d'insérer autre chose et de voir ce qu'il se passe...
	00

24/12/2010, 14h28	#6
claire34 Nouveau Membre du Club Inscription : août 2009 Messages : 223 Détails du profil Informations forums : Inscription : août 2009 Messages : 223 Points : 29 Points : 29	En fait l'adresse mail est liée à un compte business paypal. Si je met mon adresse mail, je suis redirigée vers une page de paiement https permettant au client de payer (les fonds seront alors versés sur mon compte paypal). Si un "pirate" arrive à modifier ce formulaire en y insérant uniquement son email, les fonds lui seront reversés j'imagine... Si j'insère une adresse mail au hasard: - message d'erreur (logique car elle n'existe pas) Voili voilou
	00

24/12/2010, 14h36	#8
mathieu44800 Membre éclairé Inscription : août 2007 Messages : 360 Détails du profil Informations forums : Inscription : août 2007 Messages : 360 Points : 334 Points : 334	A la "source" : https://cms.paypal.com/fr/cgi-bin/?c...tedwebpayments
	00

24/12/2010, 14h49	#9
claire34 Nouveau Membre du Club Inscription : août 2009 Messages : 223 Détails du profil Informations forums : Inscription : août 2009 Messages : 223 Points : 29 Points : 29	Merci beaucoup
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email