[Sécurité] Ecommerce et HTTPS en PHP

[blaspalles]

Bonjour,
je suis en train de mettre en place un site de Ecommerce.
celui-ci fonctionne de cette façon :
-> sélection du panier, création de la commande (mode HTTP non sécurisé)
-> appel du serveur de paiement (mode sécurisé HTTPS)

pour le retour sur mon site après le paiement sécurisé, je souhaiterais tester l'adresse IP du serveur de paiement (celui-ci propose 4 ou 5 adresses fixes, afin de faire des contrôles...)
or je ne peux pas appeller un HTTP_REFERER pour tester la provenance (le referer est en https...), et donc pas non plus les fonctions PHP gethostbyname ...

merci de me donner une piste pour réaliser ce contrôle, j'avoue n'avoir aucune idée...
Bernard

[mathieu]

tu souhaites tester l'adresse IP par rapport à quoi ? tu peux nous montrer un exemple ?

[blaspalles]

je souhaite controler que l'appel de mon script de retour est réalisé uniquement par le serveur de paiement que j'utilise.
je donne un exemple de fonctionnement :
étape 1 :
mon_panier.php appelle module_paiement.cgi
étape 2 :
module_paiement.cgi réalise le traitement du paiement sécurisé (ceci ne me concerne pas directement naturellement mais est géré par mon opérateur, paypal, paybox, cybermut...)
étape 3
https://serveur_paiement.com appelle ma page de retour sur mon site (ou mon url http directe) http://mon_site.com/resultat_paiement.php

=> à ce niveau là , j'aimerais tester si c'est bien serveur_paiement.com qui appelle ma page resultat_paiement.php
pour cela, mon serveur propose un certain nombre d'ip fixes que l'on peut tester avant de faire le traitement de resultat_paiement.php (et donc le traitement du paiement, de la commande etc...)
malheureusement, je ne vois pas de moyent de tester ces adresses...

j'espère avoir été plus clair dans mes explications, et merci encore pour vos pistes.
Bernard