Vérifier la provenance d'un client [Résolu]

furtif1 · 10/06/2007, 15h53

Bonjour,

Suite à un paiement paypal, le client est redirigé vers une page php qui valide son paiement sur mon site. Or, comment etre sur que le client a rééllement payé ? si il connait l'adresse de la page de validation sur le site, il suffira pour lui d'y aller aprés avoir passé une commande .. Est t'il possible de connaitre la prevenance du client ? A savoir paypal ... Et donc vérifier que le client viens bien de paypal pour lui valider. Ou alors, me conseillez vous de laisser la page comme sa, mais de vérifier a chaque transaction le nom/prenom entre paypal et mon site, puis de valider le compte ?

Merci d'avance

eric.pommereau · 10/06/2007, 17h55

Bonjour,

La valeur HTTP_REFERER du tableau global $_SERVER te permet d'avoir l'url d'où vient celui qui visulise ton script:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
<?php
	echo $_SERVER['HTTP_REFERER'];
?>

Reste à savoir si ton hébergeur te permet d'accéder à cette valeur (voir phpinfo(); )

@+

furtif1 · 10/06/2007, 19h08

Merci

Je suis mon propre hebergeur alors je penses que sa marchera

Merci beaucoup

aurelman · 11/06/2007, 11h16

Bonjour,

La variable $_SERVER['HTTP_REFERER'] n'est pas fiable il me semble, car peut-être modifié par le client.

mathieugamin · 11/06/2007, 16h34

Citation:

La variable $_SERVER['HTTP_REFERER'] n'est pas fiable il me semble, car peut-être modifié par le client.

En effet, elle est modifiable très facilement. Notamment avec la classe CURL...

Mieux vaut trouver un autre système que celui-ci...

mathieu · 11/06/2007, 16h40

Paypal ne permet pas d'avoir un retour de façon sécurisé. la seule façon de valider le paiement est en regardant dans ton espace Paypal pour voir si la somme apparait bien sur ton compte Paypal

furtif1 · 12/06/2007, 09h54

Etes vous sur que paypal ne permet pas de renvoyer une valeur prouvant le bon paiement ? En regardant la DOC de paypal j'ai cru comprendre sa. Apparament il faudrai modifier le formulaire et rajouter quelques options.

ozzmax · 13/06/2007, 16h57

Bonjour
vous pourriez p-e passé par les session et vous garder une page de provenance que vous valider en début de script (de votre page paypal)
je sais que ca fait un peu comme http_referer mais bon encore faut-il savoir ce qu'il devrait y avoir dans la variable...or vous y mettez ce que vous voulez valider..

yvonh · 14/06/2007, 23h37

une autre solution est d'utiliser du javascript document.referrer (mais bon c'est pas le bon forum pour ça...)

10/06/2007, 15h53	#1
furtif1 Membre du Club Inscription : décembre 2006 Messages : 180 Détails du profil Informations forums : Inscription : décembre 2006 Messages : 180 Points : 63 Points : 63	Vérifier la provenance d'un client Bonjour, Suite à un paiement paypal, le client est redirigé vers une page php qui valide son paiement sur mon site. Or, comment etre sur que le client a rééllement payé ? si il connait l'adresse de la page de validation sur le site, il suffira pour lui d'y aller aprés avoir passé une commande .. Est t'il possible de connaitre la prevenance du client ? A savoir paypal ... Et donc vérifier que le client viens bien de paypal pour lui valider. Ou alors, me conseillez vous de laisser la page comme sa, mais de vérifier a chaque transaction le nom/prenom entre paypal et mon site, puis de valider le compte ? Merci d'avance
	00

11/06/2007, 16h40	#6
mathieu Modérateur Inscription : juin 2003 Messages : 4 893 Détails du profil Informations forums : Inscription : juin 2003 Messages : 4 893 Points : 4 466 Points : 4 466	Paypal ne permet pas d'avoir un retour de façon sécurisé. la seule façon de valider le paiement est en regardant dans ton espace Paypal pour voir si la somme apparait bien sur ton compte Paypal __________________ Modérateur PHP
	00

13/06/2007, 16h57	#8
ozzmax Membre émérite Inscription : novembre 2005 Messages : 986 Détails du profil Informations personnelles : Âge : 29 Informations forums : Inscription : novembre 2005 Messages : 986 Points : 863 Points : 863	Bonjour vous pourriez p-e passé par les session et vous garder une page de provenance que vous valider en début de script (de votre page paypal) je sais que ca fait un peu comme http_referer mais bon encore faut-il savoir ce qu'il devrait y avoir dans la variable...or vous y mettez ce que vous voulez valider.. __________________ La perfection n'est pas un but, l'amélioration constante devrait l'être! La position des Développeurs de developpez avec les explications
	00

14/06/2007, 23h37	#9
yvonh Membre du Club Inscription : mai 2006 Messages : 137 Détails du profil Informations personnelles : Localisation : France, Paris (Île de France) Informations forums : Inscription : mai 2006 Messages : 137 Points : 52 Points : 52	une autre solution est d'utiliser du javascript document.referrer (mais bon c'est pas le bon forum pour ça...) __________________ http://yvonh.com
	00

10/06/2007, 19h08	#3
furtif1 Membre du Club Inscription : décembre 2006 Messages : 180 Détails du profil Informations forums : Inscription : décembre 2006 Messages : 180 Points : 63 Points : 63	Merci Je suis mon propre hebergeur alors je penses que sa marchera Merci beaucoup
	00

11/06/2007, 11h16	#4
aurelman Membre confirmé Inscription : juin 2005 Messages : 171 Détails du profil Informations personnelles : Âge : 29 Informations forums : Inscription : juin 2005 Messages : 171 Points : 214 Points : 214	Bonjour, La variable $_SERVER['HTTP_REFERER'] n'est pas fiable il me semble, car peut-être modifié par le client.
	00

12/06/2007, 09h54	#7
furtif1 Membre du Club Inscription : décembre 2006 Messages : 180 Détails du profil Informations forums : Inscription : décembre 2006 Messages : 180 Points : 63 Points : 63	Etes vous sur que paypal ne permet pas de renvoyer une valeur prouvant le bon paiement ? En regardant la DOC de paypal j'ai cru comprendre sa. Apparament il faudrai modifier le formulaire et rajouter quelques options.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email