Merci, mais comme ils ont deja un système de vérification physique dans leurs bureaux, ils ont juste besoin du détail de la carte de crédit... Ils ne comptent pas changer de système
Je pense donc qu'il faut utiliser une liaison SSL pour le formulaire où l'acheteur entre ses coordonnées et, quant à la partie admin, je pensais la protéger avec htaccess mais je ne sais pas si c'est suffisant.
Mes préoccupations sont donc, avant tout,que personne ne puisse lire le numéro de la carte de crédit pendant la transaction, ni lire le contenu de la base de donnée MySQl...