Cryptage des boutons PayPal

[Neolas]

Bonjour,

Je suis fraichement inscrit sur ce forum mais voilà quelques temps que je le consulte et trouve généralement rapidement la solution à mes problèmes.

Aujourd'hui un nouveau problème se pose à moi et j'ai énormément de difficulté à trouver des solutions ou exemples sur internet.

Je suis en train d'installer une solution de paiement Paypal avec un bouton "Acheter maintenant", seulement j'aimerai "crypter" les informations du formulaire. Pour cela j'ai créé comme expliqué par Paypal une clé publique et une clé privée et j'ai téléchagé la clé publique qu'ils fournissent.

Après de nombreuses recherches j'ai finalement trouvé un exemple sur lequel on crypte à l'aide du logiciel OpenSSL en lui passant des arguments, très heureux de faire marcher tout cela en local je vais le mettre en ligne .. seulement petit détail, étant en mutualisé sur OVH impossible d'utiliser directement l'appli OpenSSL .. je me retrouve donc à re écrire le script avec les fonctions OpenSSL de php .. mais impossible de le faire marcher jusqu'à maintenant..

Si quelqu'un a déjà connu une telle expérience et s'en est sorti .. je serai preneur de toutes informations qu'il pourrait me fournir !

Il y'a peut être une solution simple mais voilà 2 jours que je me prends la tête ..

Merci d'avance pour vos réponses

Bonne nuit

PS : j'ai préféré poster ce topic dans ce forum plutôt que dans celui dédié entre autre aux paiements en ligne parce qu'il est très technique et parle surtout de PHP, j'espère ne pas m'être trompé

[Grasshopper]

Bonjour Neolas,

Dans paypal, il y a une fonction qui te permet de créer un bouton crypté sans passer par une clé publique et privée.

Cela dit, le cryptage des boutons paypal n'est d'aucune utilité !

[Neolas]

Tout d'abord merci Grasshopper pour votre réponse.

Oui il existe un assistant qui permet de créer des boutons cryptés directement sur le site de Paypal, seul "soucis" c'est que le prix et les informations envoyées ne sont pas toujours les mêmes sur mon site et ne peut donc pas l'utiliser.

Je pensais qu'en cryptant je pourrai limiter les risques ques des "petits" plaisantains s'amusent à modifier le prix qui est simplement indiqué dans un champ caché en clair.

Vous pensez que je ne devrai pas utiliser le cryptage et directement passer par la Notification Instantanée de Paiement ? Mais cette fonction nous permet elle de dire à Paypal que l'on "refuse" un paiement lorsque le montant du paiement n'est pas conforme au montant réel de la facture ?

Merci pour vos réponses

[Grasshopper]

Oui, je pensais aux NIP en effet.

Ca ne permet pas de refuser le paiement mais les éventuels petits fraudeurs ne vont pas s'amuser à modifier le prix. Ils savent que si ils le font ils ne recevront pas ce qu'ils ont payé non ?

Modifié 9 Septembre 2006 par Grasshopper

[Neolas]

Oui en effet je traite les retours NIP aussi donc la transaction est annulée en cas de modification du prix, je pense que je vais rester sur ça .. mais ce qui continue à m'énerver c'est le fait que j'arrive à crypter lorsque j'ai directement accès l'appli OpenSSL en passant des arguments et que je n'y arrive pas avec les fonctions php classiques .. enfin tant pis !

Merci pour vos réponses Je vais optimiser le NIP plutôt que de tenter de faire marcher le cryptage !

Enfin si quelqu'un à une idée .. je suis toujours preneur

Bonne journée.