Probleme sur paypal avec transfert de données et sécurité
2 messages • Page 1 sur 1
Consultez la formation à Google Analytics de WebRankInfo / Ranking Metrics
Probleme sur paypal avec transfert de données et sécurité
le Mer Juin 07, 2006 14:26
salut a tous
voila mon souci. je veux utiliser paypal sur una page avec transmissionn de variable, pour donnner la possibliité d'acheter un kit graphique.
ce kit est reconnu dans l'url par une variable id (achat.php?id=150)
lorsque je créé un formulaire d'achat immédiat avec paypal, paypal me fournit un code HTML non crypté, seul moyen de transmettre la variable via le champ caché "on0" de paypal, mais une chose m'a fait frémir :
dans le form, on trouve <input type="hidden" name="amount" value="5,00"> ou le montant de la transaction est indiquée. Et la HORREUR.
je sauvegarde le code source retourné dans la page acaht.php?id=150 par IE, je le sauvegarde en local sur mon dur, j'édite la page, en remplacant la valeur du champ caché amount par "1" (on peut pas mettre 0 , paypal veut pas)
je valide le form depuis ma page locale et la surprise : pas de vérificaiotn du référent HTTP et donc il me propose gentiment de payer 1euro pour mon kit grafik.
je suis pas allé jusqu'au bout.... tellement j'avais la haine.
qulequ'un a une solution pour transmettre cette variable laisser à un webmaster peu scrupuleux l'occasion de changer le prix d'achat ?
pourquoi paypal ne vérifie-t-il pas le référer HTTP ?
c'est dément !!!
voila mon souci. je veux utiliser paypal sur una page avec transmissionn de variable, pour donnner la possibliité d'acheter un kit graphique.
ce kit est reconnu dans l'url par une variable id (achat.php?id=150)
lorsque je créé un formulaire d'achat immédiat avec paypal, paypal me fournit un code HTML non crypté, seul moyen de transmettre la variable via le champ caché "on0" de paypal, mais une chose m'a fait frémir :
dans le form, on trouve <input type="hidden" name="amount" value="5,00"> ou le montant de la transaction est indiquée. Et la HORREUR.
je sauvegarde le code source retourné dans la page acaht.php?id=150 par IE, je le sauvegarde en local sur mon dur, j'édite la page, en remplacant la valeur du champ caché amount par "1" (on peut pas mettre 0 , paypal veut pas)
je valide le form depuis ma page locale et la surprise : pas de vérificaiotn du référent HTTP et donc il me propose gentiment de payer 1euro pour mon kit grafik.
je suis pas allé jusqu'au bout.... tellement j'avais la haine.
qulequ'un a une solution pour transmettre cette variable laisser à un webmaster peu scrupuleux l'occasion de changer le prix d'achat ?
pourquoi paypal ne vérifie-t-il pas le référer HTTP ?
c'est dément !!!
2 messages • Page 1 sur 1
Formation recommandée sur ce thème :
Formation Google Analytics : en 2 jours, apprenez comment exploiter l'essentiel des possibilités de l'outil de mesure d'audience de Google. Formation animée par Julien Coquet, expert certifié officiellement par Google Analytics.
Tous les détails sur le site Ranking Metrics : programme, prix, dates et lieux, inscription en ligne.
Lectures recommandées sur ce thème :
- Transfert de fichiers dans Google Talk
- Google rachète Postini, spécialiste de la sécurité Internet
- Faille de sécurité dans la Google Toolbar
- Google ouvre un blog sur la sécurité informatique en ligne
- 1ère faille de sécurité découverte sur Google Chrome
- Le blog officiel de Google Checkout
- Google Secure Access (GSA)
- Le data center que Google voulait garder secret
- Yahoo poursuit les propriétaires de 1763 noms de domaine
- Nouvelle faille qui touche de nombreux services de Google
Consultez la description détaillée des produits ou services de Google suivants : Google Secure Access, Google Checkout
- Positionnement sur data centers Google
Cet outil vous permet d'afficher sur une seule page les résultats Google effectués sur de nombreux data centers (centres de données).
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité
- Index du forum
- L’équipe du forum • Supprimer les cookies du forum • Heures au format UTC + 1 heure
- Flux RSS de WebRankInfo :
le forum- les articles des dossiers
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
, traduction par phpBB-fr.com, mod SEO par phpbb-seo.com
Contact
Confidentialité