Bonjour à tous,
Je commencé à intégrer Paypal sur mon site. J'utilise pour cela un formulaire, comme celui-ci :
Avec cette solution rien n'empêche une personne d'éditer la valeur des champs et ainsi changer le montant de la transaction.
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17 <form action="https://www.sandbox.paypal.com/cgi-bin/webscr" method="post"> <input type='hidden' value="Montant_Achat" name="amount" /> <input name="currency_code" type="hidden" value="EUR" /> <input name="shipping" type="hidden" value="0.00" /> <input name="tax" type="hidden" value="0.00" /> <input name="return" type="hidden" value="http://votredomaine/paiementValide.php" /> <input name="cancel_return" type="hidden" value="http://votredomaine/paiementAnnule.php" /> <input name="notify_url" type="hidden" value="http://votredomaine/validationPaiement.php" /> <input name="cmd" type="hidden" value="_xclick" /> <input name="business" type="hidden" value="votre_emailtest_biz@domaine" /> <input name="item_name" type="hidden" value="Nom de votre produit" /> <input name="no_note" type="hidden" value="1" /> <input name="lc" type="hidden" value="FR" /> <input name="bn" type="hidden" value="PP-BuyNowBF" /> <input name="custom" type="hidden" value="ID_ACHETEUR" /> <input alt="Effectuez vos paiements via PayPal : une solution rapide, gratuite et sécurisée" name="submit" src="https://www.paypal.com/fr_FR/FR/i/btn/btn_buynow_LG.gif" type="image" /><img src="https://www.paypal.com/fr_FR/i/scr/pixel.gif" border="0" alt="" width="1" height="1" /> </form>
Il y a un moyen de sécuriser cela ? Par exemple au moment de la notification instantanée de paiement (IPN) : envoyer une message à Paypal pour refuser la transaction ?
Merci,
Flo
Partager