paypal

Le 13 Nov 2005 20:27:52 GMT, Yves Lange <yves.lange@bluewin.ch>
écrivait dans fr.comp.lang.php:

Je sais pas si vous connaissé ce système cependant, je cherche une
solution à un problème et je pense pouvoir la régler en PHP mais comment
!!! Bref voici le problème.

Je veux vendre un produit sur mon site et passer par PayPal pour
transférer l'argent sur mon compte. Cependant, ils conseillent de crée
un formulaire (html) avec un champs <input type=hidden value0
name=price> ce champs contient donc le prix du produit téléchargeable.
Mais n'importe qui peut le modifier en changement la source (localement)
enfin je pense que vous avez compris. Comment faire pour envoyer une
donnée sur payPal sans que celà soit modifiable ?

En cachant l'adresse utilisée par Paypal pour confirmer l'achat.

En d'autres mots, on se fait un mail () que le client ne voit pas
et donc il ne sait pas quelle est l'adresse utilisée.


Denis

Je veux vendre un produit sur mon site et passer par PayPal pour
transférer l'argent sur mon compte. Cependant, ils conseillent de crée
un formulaire (html) avec un champs <input type=hidden value0
name=price> ce champs contient donc le prix du produit téléchargeable.
Mais n'importe qui peut le modifier en changement la source [...]

Je ne connais pas Paypal, mais j'espère bien qu'ils ne font pas
confiance aux données envoyées par l'utilisateur pour décider d'une
somme d'argent à tranférer ! Si jamais c'était le cas, alors il est
urgent de changer de fournisseur de service.

Par ailleurs, si tu les payes pour le service qu'ils te rendent, il
serait normal qu'ils aient un support auquel tu puisses poser cette
question. Et si ce n'est pas le cas, cela me semble *aussi* une raison
suffisante pour aller voir ailleurs.

--
Olivier Miakinen
Troll du plus sage chez les conviviaux : le nouveau venu, avec
son clan, s'infiltre dans les groupes de nouvelles. (3 c.)

Je sais pas si vous connaissé ce système cependant, je cherche une
solution à un problème et je pense pouvoir la régler en PHP mais comment
!!! Bref voici le problème.

Je veux vendre un produit sur mon site et passer par PayPal pour
transférer l'argent sur mon compte. Cependant, ils conseillent de crée
un formulaire (html) avec un champs <input type=hidden value0
name=price> ce champs contient donc le prix du produit téléchargeable.
Mais n'importe qui peut le modifier en changement la source (localement)
enfin je pense que vous avez compris. Comment faire pour envoyer une
donnée sur payPal sans que celà soit modifiable ?

Merci bien de votre aide.

Le mieux est d'utiliser IPN, mais c'est un peu de doc à lire. Le
principe est le suivant :
- ton site envoie des données à paypal, et notamment un n° de
commande+le montant
- paypal envoyer un accusé-réception à ton site avec les mêmes
informations + un ID de transaction, tu peux à ce moment valider ou
annuler la commande (par exemple si les données fournies par paypal ne
sont pas identiques à celles qui sont dans ta base de données)
- le paiement se poursuit chez paypal, qui ensuite renvoie à ton site
l'état du paiement pour le numéro de trasaction précédemment fourni, et
c'est uniquement lorsque le paiement est confirmé par paypal que tu vas
alors livrer la commande

C'est un peu de codage à faire mais ça vaut le coup de mettre cela en place.
Sinon si tes produits ont un tarifs toujours le même il y a plus simple,
depuis l'interface de paypal tu peux créer un bouton d'achat dont le
code est crypté.

Cela dit dans le principe, c'est bien normal que ce soit le payeur qui
décide de combien et quand il veut te payer, donc c'est à toi de
vérifier qu'il te paye le montant correspondant au produit commandé.
Après si il a modifié le truc et n'a pas payé assez, tu as 60 jours chez
paypal pour annuler le paiement et il te suffit de ne pas livrer.