Bonsoir,
Merci d'avoir crée ce tutoriel.
Juste une petite remarque pour signaler que ceci:
$amount["amountTTC"]=$_POST["prix"];
n'est pas très sécurisé. L'utilisateur peut facilement manipuler le contenu de $_POST et mettre un montant de 1.00, et le paiemenet sera quand même accepté. Il ne faut jamais prendre la valeur d'un montant à partir d'une source externe ($_GET, $_POST), il faut le récupérer à partir de la base de données du site lui-même. Je le signale parce qu'en général les débutants se contentent de copier-coller un code de ce genre en faisant toute confiance, et c'est comme ça que les problèmes de sécurité arrivent.
Par ailleurs, un API de paiement qui n'est pas en https m'inquiète. On pourrait facilement intercepter la clé privée du marchand avec ça.
Enfin, le lien http://www.api.abyster.com/ ne semble pas fonctionne, en tout cas pas chez moi.
Partager