Paiement en ligne

adc15 · 10/01/2011, 18h14

Bonsoir,

Je suis actuellement en train de monter un site internet avec un système d'inscription, de comptes, etc...
Je vais peut être mettre en place un système de paiement pour avoir certains avantages sur ce site.

Mais je me demande comment sécuriser tout ça.
Par exemple, si quelqu'un qui a un compte gratuit veut passer au compte payant, il va aller sur une page de paiement (surement via allopass ou autre du même type), puis une fois, le paiement effectué et validé, être redirigé vers une page qui augmentera ses privilèges.

Seulement voilà, quelqu'un d'un peu malin ou disposant des bons outils, pourrait surement trouver le nom de la page censé être payante et y accéder gratuitement !

J'ai bien pensé à utiliser les referer mais ça me semble beaucoup trop simple à contourner comme solution.

Donc si quelqu'un sait comment faire, ça m'aiderait beaucoup !

Merci d'avance !

IDNoires · 12/01/2011, 14h20

salut,

ajoute une propriété au profil de tes utilisateurs qui te permet de savoir s'ils ont payé ou pas.
Lorsqu'un utilisateur tente d'accéder à une page "payante" tu vérifies cette propriété et tu acceptes ou non l'accès en fonction de sa valeur.

IDNoires

10/01/2011, 18h14	#1
adc15 Membre régulier Inscription : décembre 2009 Messages : 44 Détails du profil Informations forums : Inscription : décembre 2009 Messages : 44 Points : 90 Points : 90	Paiement en ligne Bonsoir, Je suis actuellement en train de monter un site internet avec un système d'inscription, de comptes, etc... Je vais peut être mettre en place un système de paiement pour avoir certains avantages sur ce site. Mais je me demande comment sécuriser tout ça. Par exemple, si quelqu'un qui a un compte gratuit veut passer au compte payant, il va aller sur une page de paiement (surement via allopass ou autre du même type), puis une fois, le paiement effectué et validé, être redirigé vers une page qui augmentera ses privilèges. Seulement voilà, quelqu'un d'un peu malin ou disposant des bons outils, pourrait surement trouver le nom de la page censé être payante et y accéder gratuitement ! J'ai bien pensé à utiliser les referer mais ça me semble beaucoup trop simple à contourner comme solution. Donc si quelqu'un sait comment faire, ça m'aiderait beaucoup ! Merci d'avance !
	00

12/01/2011, 14h20	#2
IDNoires Invité régulier Inscription : décembre 2004 Messages : 19 Détails du profil Informations forums : Inscription : décembre 2004 Messages : 19 Points : 9 Points : 9	salut, ajoute une propriété au profil de tes utilisateurs qui te permet de savoir s'ils ont payé ou pas. Lorsqu'un utilisateur tente d'accéder à une page "payante" tu vérifies cette propriété et tu acceptes ou non l'accès en fonction de sa valeur. IDNoires
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email