Bonjour à tous,
Voilà j'ai installer sur un site marchand le paiement via paypal, bon avec un peu de chipotage j'ai enfin pu l'intégré correctement et le paiement via paypal est fonctionnel sur la sandbox
Maintenant je me focalise sur l'IPN plus précisément comment bien sécurisé et vérifier la validté du paiement
ce que je pense :
1 - Vérifier la provenance (l'utilisateur doit arriver de paypal et de null par d'autre)
2 - Vérifier le montant de la transaction paypal par rapport au montant de la commande réel
3 - Vérifier que l'email_receiver est bien mon e-mail paypal principal
4 - Vérifier que la référence paiement correspond bien à la référence commande (item_name)
Ma question est donc est-ce que celà suffit ?
ensuite si maintenant les différente vérification sont fausse comment renvoyé à paypal une annulation de paiement et rediriger l'utilisateur sur une page lui indiquant l'erreur et celà est-il possible depuis la page de l'IPN appelée par paypal ?
Pour être plus clair, comment mettre en place une bonne vérification sécurisé IPN ?
d'avance merci de vos contribution
Cordialement
Spliffer
Partager