Probleme sur paypal avec transfert de données et sécurité
2 messages
• Page 1 sur 1
Consultez la formation à Google Analytics de WebRankInfo / Ranking Metrics
- sebnutt
- WRInaute passionné
- Messages: 1308
- Inscription: 10 Déc 2003
Probleme sur paypal avec transfert de données et sécurité
le Mer Juin 07, 2006 14:26
salut a tous
voila mon souci. je veux utiliser paypal sur una page avec transmissionn de variable, pour donnner la possibliité d'acheter un kit graphique.
ce kit est reconnu dans l'url par une variable id (achat.php?id=150)
lorsque je créé un formulaire d'achat immédiat avec paypal, paypal me fournit un code HTML non crypté, seul moyen de transmettre la variable via le champ caché "on0" de paypal, mais une chose m'a fait frémir :
dans le form, on trouve <input type="hidden" name="amount" value="5,00"> ou le montant de la transaction est indiquée. Et la HORREUR.
je sauvegarde le code source retourné dans la page acaht.php?id=150 par IE, je le sauvegarde en local sur mon dur, j'édite la page, en remplacant la valeur du champ caché amount par "1" (on peut pas mettre 0 , paypal veut pas)
je valide le form depuis ma page locale et la surprise : pas de vérificaiotn du référent HTTP et donc il me propose gentiment de payer 1euro pour mon kit grafik.
je suis pas allé jusqu'au bout.... tellement j'avais la haine.
qulequ'un a une solution pour transmettre cette variable laisser à un webmaster peu scrupuleux l'occasion de changer le prix d'achat ?
pourquoi paypal ne vérifie-t-il pas le référer HTTP ?
c'est dément !!!
voila mon souci. je veux utiliser paypal sur una page avec transmissionn de variable, pour donnner la possibliité d'acheter un kit graphique.
ce kit est reconnu dans l'url par une variable id (achat.php?id=150)
lorsque je créé un formulaire d'achat immédiat avec paypal, paypal me fournit un code HTML non crypté, seul moyen de transmettre la variable via le champ caché "on0" de paypal, mais une chose m'a fait frémir :
dans le form, on trouve <input type="hidden" name="amount" value="5,00"> ou le montant de la transaction est indiquée. Et la HORREUR.
je sauvegarde le code source retourné dans la page acaht.php?id=150 par IE, je le sauvegarde en local sur mon dur, j'édite la page, en remplacant la valeur du champ caché amount par "1" (on peut pas mettre 0 , paypal veut pas)
je valide le form depuis ma page locale et la surprise : pas de vérificaiotn du référent HTTP et donc il me propose gentiment de payer 1euro pour mon kit grafik.
je suis pas allé jusqu'au bout.... tellement j'avais la haine.
qulequ'un a une solution pour transmettre cette variable laisser à un webmaster peu scrupuleux l'occasion de changer le prix d'achat ?
pourquoi paypal ne vérifie-t-il pas le référer HTTP ?
c'est dément !!!
2 messages
• Page 1 sur 1
Formation recommandée sur ce thème :
Formation Google Analytics : en 2 jours, apprenez comment exploiter l'essentiel des possibilités de l'outil de mesure d'audience de Google. Formation animée par les experts Google Analytics de Ranking Metrics.
Tous les détails sur le site Ranking Metrics : programme, prix, dates et lieux, inscription en ligne.
Lectures recommandées sur ce thème :
- [cherche] registrar acceptant paypal/transfert in .be
- Transfert base de données
- Pb de transfert de données en ASP
- Transfert de données entre 2 serveurs
- récuperation et transfert d'une base de données
- Transfert de base de données gzipé de 467 ko, possible ?
- probleme de securite
- [Dotclear] Problème de sécurité ?...
- Problème de sécurité avec Adsense ?
- -> Attention, problème de sécurité avec spip /EVA
Consultez la description détaillée des produits ou services de Google suivants : Google Secure Access
- Test de positionnement sur data centers
Cet outil vous permet d'afficher sur une seule page les résultats Google effectués sur de nombreux data centers (centres de données).
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités
Contact
Confidentialité