Discussion :

[poissonjone77]

Bonjour,

Alors voilà, je me heurte à un problème que je n'avais encore jamais rencontré, ainsi je viens vous demander votre aide.

Actuellement, je développe un site de réservation pour ma boîte.
J'enregistre toutes les informations concernant la réservation dans les variables de sessions.

Afin d'éviter que les utilisateurs ne sautent des étapes dans la réservation ( ordre défini par ma boîte ), j'enregistre la page courante dans une variable de session et je vérifie si la page que l'utilisateur souhaite atteindre est "autorisée".

Petit schéma :

page 1 => page 2 => page 3 => page 4 => paiement en ligne ( serveur externe ) => page 5

On ne peut atteindre la page 3 sans au préalable avoir rempli les informations de la page 1 et 2.
Si on se trouve sur la page 4, on peut retourner sur n'importe quelle page qui lui est "inférieure" ( soit la 1, 2 ou 3 ).

Dans la dernière phase de réservation, je redirige certaines des informations via POST vers un serveur de paiement en ligne ( qui n'appartient pas à ma boîte ).
Le serveur de paiement reçoit bien les informations envoyées par POST.
Après avoir entré ses informations bancaires, qu'importe le résultat, l'utilisateur est redirigé vers le site de réservation.

Mais une fois revenu vers le site de réservation, les variables de sessions n'existent plus ( tout a été réinitialisé et/ou détuit par je ne sais quel moyen ).
Et du coup, le site de réservation considère qu'aucune des étapes n'a été validé par le client et le redirige vers la première étape.

Est ce "normal"?
Est ce une erreur de programmation de ma part?
Que puis je faire dans ce genre de situation?

Merci d'avance.

[philodido]

Bonjour,

C'est normal car au moment où la page est redirigée vers une page avec un nom de domaine différent, la session est supprimée. Les sessions ne marchent que sur le même domaine.

La solution est de transférer ta session en utilisant le code suivant :

Envoi ton id de session en faisant quelque chose comme...https://secure.bidule.com/~$user_name/transfer.php?sID=<?php echo session_id();?>

Et à l'intérieur de ce fichier, met ce code PHP au début :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
session_id($_GET['sID']);
session_start();
header("Cache-control: private");

Puis ce code HTML

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
<html>
<head>
<META HTTP-EQUIV="Refresh" CONTENT="0;URL=https://secure.bidule.com/~$user_name/">
</head>
<body>
</body>
</html>

[poissonjone77]

Bonjour, merci de t'interesser à mon problème.

Alors si j'ai bien compris, ce morceau de code suivant est censé être inséré dans le script php du serveur de paiement en ligne?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
session_id($_GET['sID']);
session_start();
header("Cache-control: private");

Si c'est le cas, alors je ne peux malheureusement pas mettre ta méthode en place parce que le serveur de paiement en ligne réagit de cette manière ci :

- mon site de réservation envoie des informations sur le serveur de paiement en ligne
- le serveur de paiement en ligne analyse les informations et attends les données bancaires qui doivent être saisies par le client
- le serveur de paiement en ligne vérifie l'existance des identifiants bancaires dans sa base de données
- le serveur de paiement informe le client de la suite des évènements et redirige ensuite vers mon site de réservation

Chaque tiret correspond à un script php, et aucun des scripts du serveur de paiement en ligne ne sont modifiables ( parce que ce ne sont pas les miens et qu'en plus, si c'était le cas, ce serait trop facile ).

Je pensais que la session n'était détruite que lorsque l'utilisateur fermait son navigateur et/ou la supprimait à la mano ( via un lien ou quelque chose dans le genre ).

__________

Toutefois, je ne peux m'empêcher de remarquer que cette tournure me semble étrange...

J'apporte un peu plus de précision au cas actuel ( ça peut peut être aider ).
Le site de réservation actuel ainsi que le serveur de paiement sont des sites hébergés sur et par le Maroc.

Il y a peu, j'avais développé exactement le même site mais en France cette fois ci avec le Crédit Mutuel et je n'ai eu aucun problème de ce genre...
J'arrivais à rediriger des informations de mon site vers le CM et le CM me retournait bien mes informations sans détruire aucune des données présentes dans ma session...

[philodido]

Bonjour,

Quel est exactement le système de payement que tu utilise ?

[poissonjone77]

Actuellement, j'utilise le système de vérification de données bancaires du site maroctelecommerce.com .

[philodido]

Il faudrait avant tout savoir quel est le processus exact de leur système de payement. Pour cela je suis allé voir sur leur site mais il y a très peu d'infos techniques. Avec un compte chez eux je suppose que tu dois avoir accès au back-office sur lequel il doit y avoir plus d'infos. Si ça n'est pas le cas, je pense que le mieux pour toi serait de les contacter directement.
Navré de ne pouvoir faire plus pour t'aider, bon courage.

Ps: Et si tu réussis à avoir plus d'infos, n'hésites pas à les poster, ça pourra servir pour d'autres utilisateurs.