Discussion :

[brazilia28]

Bonjour à tous,

J'ai réalisé un site e-commerce en ASP.NET avec le framework 2.0, et il me reste une unique chose à mettre en place : le paiement sécurisé.

Mon site est hébergé par une société tierce, sur un serveur mutualisé.

J'ai cherché les différentes manières d'implémenter le paiement en ligne, et mon choix s'est porté sur PayPal.
Je gère le panier de mes clients sur mon site, je n'ai plus qu'à envoyer les informations de la transaction (reférence de la commande, montant de la commande, date, ...) à mon compte business Paypal. L'envoi de ces données se fait par un clique sur un bouton fourni par PayPal (un formulaire en gros).

Mais je suppose que si je m'arrête là, les informations que je vais envoyé via ce formulaire vont pouvoir être interceptées sans problèmes et donc être modifiées.

Je voudrais donc d'une part savoir si je vais dans la bonne direction, et d'autre part comment chiffrer des données à l'aide du protocole SSL, sachant que SSL est installé sur le serveur et que je dispose d'un espace HTTPS.

Je vous remercie beaucoup

Ben

[ExSter]

Je ne l'ai jamais réalisé sur un serveur type mutualisé ovh ou autre...

Mais sous IIS, il te suffit de spécifier un certificat à utiliser, et de forcer la navigation en SSL pour sécuriser tes données.

C'est vrai que selon ce que tu dis, lorsque l'utilisateur passerait au "Checkout", "paiement" ou autre, il serait bien d'être redirigé vers une page en HTTPS.

Et puis, on est toujours plus confiant en voyant ce petit "cadenas" près de l'url lorsque l'on paye sur internet.


Fais part de ta solution finale, car elle m'interesse également.