[PHP 5.3] PAYPAL : rendre impossible les modifs en POST

rooky06 · 17/05/2011, 15h54

Bonjour..

Je débute et souhaiterais installer un bouton paypal sur mon site à venir.
Je souhaiterais que l on ne puisse pas modifier les valeurs passées (visibles dans url)
Moneybookers permet cela en créant une session qui stocke nos infos, on recupere l 'd de la session et on passe cet id dans le form ...

Mais je n ai pas trouvé cela sur paypal.

il y a bien les boutons cryptés mais est il possible de rajouter une valeur que l'on recupere à l'issue du paiement ?

Merci pour vos conseils..

humitake · 26/05/2011, 14h14

Bonjour,

Passer par POST plutôt que GET réglerais ce problème, par contre attention ce n'est pas parce qu’on ne voit plus les paramètre dans l'url qu'il ne sont pas modifiable et que c'est sécurisé.

Bebel · 26/05/2011, 14h47

Bonjour,

il y a quelque temps, j'avais du faire un paiement avec paybox et paypal.
L'un des deux ( voir les deux, je ne sais plus ) permettais d'envoyer les données via un fichier txt stockés sur ton serveur et à envoyer par lignes de commandes.

Tu pourrais regarder si tu peux le faire et si cette option est disponible sur uniquement paypal.

Benjamin Delespierre · 26/05/2011, 16h42

Citation:

Passer par POST plutôt que GET réglerais ce problème, par contre attention ce n'est pas parce qu’on ne voit plus les paramètre dans l'url qu'il ne sont pas modifiable et que c'est sécurisé.

Il faut absolument passer par l'API de PayPal pour faire ça. Que ce soint en GET ou en POST, les informations de paiement ne doivent JAMAIS transiter chez le client sinon c'est la porte ouverta à toutes les fenêtres. Plus d'infos sur l'API PayPal ici: https://cms.paypal.com/us/cgi-bin/?c..._api_reference

Pour avoir implémenté une solution de paiement sécurisée avec PayPal sans connaissance particulière de l'API, ça m'a pris une journée, c'est pas grand chose quand on veut sécuriser ses paiements.

alain31tl · 28/05/2011, 17h05

Bonjour

Comme le souligne Benjamin, il est plus judicieux et sécurisé d'utiliser des boutons cryptés, plutôt qu'un formulaire classique.
Paypal le permet et c'est simple à réaliser.

Ensuite et pour traiter la quantité, rien de plus simple.

Ton script php de base connait cette variable je suppose ?
Dans ce cas tu rajoutes une ligne dans le code généré par paypal, ex :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<input type="hidden" name="quantity" value="<?php echo $taquantite; ?>">

Le montant total sera aussi recalculé... sans rien faire d'autre.

17/05/2011, 15h54	#1
rooky06 Invité régulier rooky06 rooky06 Inscription : août 2010 Messages : 18 Détails du profil Informations personnelles : Nom : rooky06 rooky06 Informations forums : Inscription : août 2010 Messages : 18 Points : 5 Points : 5	PAYPAL : rendre impossible les modifs en POST Bonjour.. Je débute et souhaiterais installer un bouton paypal sur mon site à venir. Je souhaiterais que l on ne puisse pas modifier les valeurs passées (visibles dans url) Moneybookers permet cela en créant une session qui stocke nos infos, on recupere l 'd de la session et on passe cet id dans le form ... Mais je n ai pas trouvé cela sur paypal. il y a bien les boutons cryptés mais est il possible de rajouter une valeur que l'on recupere à l'issue du paiement ? Merci pour vos conseils..
	00

26/05/2011, 14h47	#3
Bebel Membre Expert David B. Développeur informatique Inscription : avril 2003 Messages : 742 Détails du profil Informations personnelles : Nom : David B. Âge : 29 Localisation : France, Haute Garonne (Midi Pyrénées) Informations professionnelles : Activité : Développeur informatique Secteur : Aéronautique - Marine - Espace - Armement Informations forums : Inscription : avril 2003 Messages : 742 Points : 1 085 Points : 1 085	Bonjour, il y a quelque temps, j'avais du faire un paiement avec paybox et paypal. L'un des deux ( voir les deux, je ne sais plus ) permettais d'envoyer les données via un fichier txt stockés sur ton serveur et à envoyer par lignes de commandes. Tu pourrais regarder si tu peux le faire et si cette option est disponible sur uniquement paypal. __________________ Tout énigme a une solution ! Tout est question de discipline !
	00

28/05/2011, 17h05	#5
alain31tl Membre émérite Alain Inscription : novembre 2005 Messages : 897 Détails du profil Informations personnelles : Nom : Alain Localisation : France, Haute Garonne (Midi Pyrénées) Informations forums : Inscription : novembre 2005 Messages : 897 Points : 910 Points : 910	Bonjour Comme le souligne Benjamin, il est plus judicieux et sécurisé d'utiliser des boutons cryptés, plutôt qu'un formulaire classique. Paypal le permet et c'est simple à réaliser. Ensuite et pour traiter la quantité, rien de plus simple. Ton script php de base connait cette variable je suppose ? Dans ce cas tu rajoutes une ligne dans le code généré par paypal, ex : Code : Sélectionner tout - Visualiser dans une fenêtre à part <input type="hidden" name="quantity" value="<?php echo $taquantite; ?>"> Le montant total sera aussi recalculé... sans rien faire d'autre. __________________ Ce n'est pas parce que les choses sont difficiles qu'on n'ose pas les entreprendre. C'est parce qu'on n'ose pas les entreprendre qu'elles sont difficiles.
	00

26/05/2011, 14h14	#2
humitake Membre éclairé Olivier Étudiant Inscription : novembre 2010 Messages : 303 Détails du profil Informations personnelles : Nom : Olivier Âge : 20 Localisation : France Informations professionnelles : Activité : Étudiant Informations forums : Inscription : novembre 2010 Messages : 303 Points : 384 Points : 384	Bonjour, Passer par POST plutôt que GET réglerais ce problème, par contre attention ce n'est pas parce qu’on ne voit plus les paramètre dans l'url qu'il ne sont pas modifiable et que c'est sécurisé.
	01

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email