Discussion :

[furtif1]

Bonjour,

Suite à un paiement paypal, le client est redirigé vers une page php qui valide son paiement sur mon site. Or, comment etre sur que le client a rééllement payé ? si il connait l'adresse de la page de validation sur le site, il suffira pour lui d'y aller aprés avoir passé une commande .. Est t'il possible de connaitre la prevenance du client ? A savoir paypal ... Et donc vérifier que le client viens bien de paypal pour lui valider. Ou alors, me conseillez vous de laisser la page comme sa, mais de vérifier a chaque transaction le nom/prenom entre paypal et mon site, puis de valider le compte ?

Merci d'avance

[eric.pommereau]

Bonjour,

La valeur HTTP_REFERER du tableau global $_SERVER te permet d'avoir l'url d'où vient celui qui visulise ton script:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
<?php
	echo $_SERVER['HTTP_REFERER'];
?>

Reste à savoir si ton hébergeur te permet d'accéder à cette valeur (voir phpinfo(); )

@+

[furtif1]

Merci

Je suis mon propre hebergeur alors je penses que sa marchera

Merci beaucoup

[aurelman]

Bonjour,

La variable $_SERVER['HTTP_REFERER'] n'est pas fiable il me semble, car peut-être modifié par le client.

[mathieugamin]

La variable $_SERVER['HTTP_REFERER'] n'est pas fiable il me semble, car peut-être modifié par le client.

En effet, elle est modifiable très facilement. Notamment avec la classe CURL...

Mieux vaut trouver un autre système que celui-ci...

[mathieu]

Paypal ne permet pas d'avoir un retour de façon sécurisé. la seule façon de valider le paiement est en regardant dans ton espace Paypal pour voir si la somme apparait bien sur ton compte Paypal

[furtif1]

Etes vous sur que paypal ne permet pas de renvoyer une valeur prouvant le bon paiement ? En regardant la DOC de paypal j'ai cru comprendre sa. Apparament il faudrai modifier le formulaire et rajouter quelques options.

[ozzmax]

Bonjour
vous pourriez p-e passé par les session et vous garder une page de provenance que vous valider en début de script (de votre page paypal)
je sais que ca fait un peu comme http_referer mais bon encore faut-il savoir ce qu'il devrait y avoir dans la variable...or vous y mettez ce que vous voulez valider..

[yvon_huynh]

une autre solution est d'utiliser du javascript document.referrer (mais bon c'est pas le bon forum pour ça...)