IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Langage PHP Discussion :

Vérifier la provenance d'un client


Sujet :

Langage PHP

  1. #1
    Membre éclairé
    Profil pro
    Inscrit en
    Décembre 2006
    Messages
    244
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Décembre 2006
    Messages : 244
    Par défaut Vérifier la provenance d'un client
    Bonjour,

    Suite à un paiement paypal, le client est redirigé vers une page php qui valide son paiement sur mon site. Or, comment etre sur que le client a rééllement payé ? si il connait l'adresse de la page de validation sur le site, il suffira pour lui d'y aller aprés avoir passé une commande .. Est t'il possible de connaitre la prevenance du client ? A savoir paypal ... Et donc vérifier que le client viens bien de paypal pour lui valider. Ou alors, me conseillez vous de laisser la page comme sa, mais de vérifier a chaque transaction le nom/prenom entre paypal et mon site, puis de valider le compte ?

    Merci d'avance

  2. #2
    Membre Expert
    Avatar de eric.pommereau
    Homme Profil pro
    Ingénieur, pôle cartographie
    Inscrit en
    Décembre 2004
    Messages
    715
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 51
    Localisation : France, Essonne (Île de France)

    Informations professionnelles :
    Activité : Ingénieur, pôle cartographie
    Secteur : Administration - Collectivité locale

    Informations forums :
    Inscription : Décembre 2004
    Messages : 715
    Par défaut
    Bonjour,

    La valeur HTTP_REFERER du tableau global $_SERVER te permet d'avoir l'url d'où vient celui qui visulise ton script:

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    <?php
    	echo $_SERVER['HTTP_REFERER'];
    ?>
    Reste à savoir si ton hébergeur te permet d'accéder à cette valeur (voir phpinfo(); )

    @+

  3. #3
    Membre éclairé
    Profil pro
    Inscrit en
    Décembre 2006
    Messages
    244
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Décembre 2006
    Messages : 244
    Par défaut
    Merci

    Je suis mon propre hebergeur alors je penses que sa marchera

    Merci beaucoup

  4. #4
    Membre expérimenté

    Profil pro
    Inscrit en
    Juin 2005
    Messages
    171
    Détails du profil
    Informations personnelles :
    Âge : 43
    Localisation : France

    Informations forums :
    Inscription : Juin 2005
    Messages : 171
    Par défaut
    Bonjour,

    La variable $_SERVER['HTTP_REFERER'] n'est pas fiable il me semble, car peut-être modifié par le client.

  5. #5
    Membre chevronné Avatar de mathieugamin
    Profil pro
    Inscrit en
    Octobre 2006
    Messages
    572
    Détails du profil
    Informations personnelles :
    Âge : 45
    Localisation : France

    Informations forums :
    Inscription : Octobre 2006
    Messages : 572
    Par défaut
    La variable $_SERVER['HTTP_REFERER'] n'est pas fiable il me semble, car peut-être modifié par le client.
    En effet, elle est modifiable très facilement. Notamment avec la classe CURL...

    Mieux vaut trouver un autre système que celui-ci...

  6. #6
    Expert confirmé
    Avatar de mathieu
    Profil pro
    Inscrit en
    Juin 2003
    Messages
    10 660
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juin 2003
    Messages : 10 660
    Par défaut
    Paypal ne permet pas d'avoir un retour de façon sécurisé. la seule façon de valider le paiement est en regardant dans ton espace Paypal pour voir si la somme apparait bien sur ton compte Paypal

  7. #7
    Membre éclairé
    Profil pro
    Inscrit en
    Décembre 2006
    Messages
    244
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Décembre 2006
    Messages : 244
    Par défaut
    Etes vous sur que paypal ne permet pas de renvoyer une valeur prouvant le bon paiement ? En regardant la DOC de paypal j'ai cru comprendre sa. Apparament il faudrai modifier le formulaire et rajouter quelques options.

  8. #8
    Membre émérite
    Avatar de ozzmax
    Inscrit en
    Novembre 2005
    Messages
    977
    Détails du profil
    Informations personnelles :
    Âge : 42

    Informations forums :
    Inscription : Novembre 2005
    Messages : 977
    Par défaut
    Bonjour
    vous pourriez p-e passé par les session et vous garder une page de provenance que vous valider en début de script (de votre page paypal)
    je sais que ca fait un peu comme http_referer mais bon encore faut-il savoir ce qu'il devrait y avoir dans la variable...or vous y mettez ce que vous voulez valider..

  9. #9
    Membre confirmé
    Profil pro
    Inscrit en
    Mai 2006
    Messages
    179
    Détails du profil
    Informations personnelles :
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations forums :
    Inscription : Mai 2006
    Messages : 179
    Par défaut
    une autre solution est d'utiliser du javascript document.referrer (mais bon c'est pas le bon forum pour ça...)

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. Comment vérifier la provenance?
    Par takinelinfo dans le forum Langage
    Réponses: 10
    Dernier message: 25/05/2009, 09h38
  2. [FLASH8 / PHP] Vérifier la déconnexion d'un client flash
    Par nounetmasque dans le forum Flash
    Réponses: 4
    Dernier message: 10/05/2007, 09h26
  3. vérifier la présence d'un lecteur PDF sur le poste client ?
    Par Bobabar dans le forum Général JavaScript
    Réponses: 3
    Dernier message: 23/03/2006, 21h02
  4. Réponses: 2
    Dernier message: 23/03/2006, 19h04
  5. Vérifier l'existence d'un cookie chez le client...
    Par HNT dans le forum Général JavaScript
    Réponses: 6
    Dernier message: 30/08/2005, 21h09

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo