Discussion :

[claire34]

Bonjour,

J'aurai une question à poser par rapport à paypal et ses formulaires html.

En voici un exemple:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
<form action=”https://www.paypal.com/fr/cgi-bin/webscr” method=”post”>
<input type=”hidden” name=”cmd” value=”_cart”>
<input type=”hidden” name=”upload” value=”1”>
<input type=”hidden” name=”business” value=”seller@designerfotos.com”>
<input type=”hidden” name=”item_name_1” value=”Item Name 1”>
<input type=”hidden” name=”amount_1” value=”1.00”>
<input type=”hidden” name=”item_name_2” value=”Item Name 2”>
<input type=”hidden” name=”amount_2” value=”2.00”>
<input type=”submit” value=”PayPal”>
</form>

Trouvez vous ce formulaire fiable ? Je dois y intégrer mon mail à la place de celui présent en rouge.

Merci par avance

[mathieu44800]

Bonjour,

Je ne pense pas me tromper en disant que paypal est fiable, vu le nombre d' utilisations qui en sont faites.

Déjà rassurant : https://...

Cordialement,

Mathieu

[gene69]

comment dire? quel est le danger que tu redoutes et on pourra te dire si ce que tu fais est efficace pour éviter le problème. La sécurité challenge un risque, c'est pas un tout qui est consistant en lui-même.

Si ton soucis c'est de transmettre les données de façon chiffrée, là, pas de problème.
Si ton soucis c'est que le formulaire soit soumis exactement avec les données que tu suggères, c'est raté: de toute façon, tu ne pourras jamais le garantir.

[claire34]

D'accord mais imaginons que quelqu'un arrive à modifier ce formulaire en y insérant son adresse mail.
Est ce possible ?

Ma question était basée sur l'adresse mail présente dans le formulaire, désolée si je n'ai pas été assez explicite.

Sinon pour le reste le https est bien évidemment rassurant et gage de sécurité.

Merci

[mathieu44800]

Je pense que du coté serveur, il doit attendre cette adresse mail.

Essayes d'insérer autre chose et de voir ce qu'il se passe...

[claire34]

En fait l'adresse mail est liée à un compte business paypal.

Si je met mon adresse mail, je suis redirigée vers une page de paiement https permettant au client de payer (les fonds seront alors versés sur mon compte paypal).
Si un "pirate" arrive à modifier ce formulaire en y insérant uniquement son email, les fonds lui seront reversés j'imagine...

Si j'insère une adresse mail au hasard:
- message d'erreur (logique car elle n'existe pas)


Voili voilou

[rikemSen]

Effectivement niveau sécurité, ce simple code HTML est "bof". J'avais cherché il fut un temps à sécurisé ça et j'étais tombé sur pas mal de tuto.

http://www.exinsidephp.com/2010/04/3...ypal-securise/

[mathieu44800]

A la "source" :

https://cms.paypal.com/fr/cgi-bin/?c...tedwebpayments

[claire34]

Merci beaucoup