Bonjour,
J'ai un script PHP qui rempli automatiquement un formulaire HTML pour un paiement PayPal. Ce formulaire contient une adresse de retour apres paiement afin d'executer un autre script qui met a jour ma base de donnees. Mon probleme est qu'il suffit a l'utilisateur d'afficher le code source du formulaire HTML pour voir quelle est cette adresse de retour. Et donc il lui suffirait de taper cette adresse dans son navigateur pour mettre a jour ma base de donnee sans avoir paye.
Y a-t-il une solution contre cette faille de securite?