Bonjour,
J'ai suivi un tutoriel pour intégrer paypal à un site. :
La page qui permet d'aller payer sur paypal reprend donc toutes les données dans des champs cachés, même le prix !!! or avec l'extension WebDeveloper de Firefox, j'ai affiché ces champs caché, modifié le montant et cliqué sur le bouton de payement ... quand je suis redirigé sur la page de paypal, je retrouve le prix que j'ai saisi et non plus le prix initial !!!!
comment faire en sorte d'éviter ce genre de contournement ?
une 1ère idée pour se protéger contre ceci est de contrôler le retour de paypal : si le montant retourné est inférieur à celui de la commande je ne valide pas cette commande, mais je trouve qu'il vaut mieux stopper ce paiement avant la confirmation de paypal ...
Partager