Sujet Installer un paiement par carte
- 20 réponses
- 5 participants
- 1 571 vues
- 6 followers
Afficher le sujet de la discussion
yooplaboom
168
Posteur·euse AFfiné·e
Membre depuis 20 ans
Pour l'instant j'ai mis de côté le développement du paiement directement sur mon site, je suis entrain de tester oscommerce, boutique qui permet de vendre des produits en téléchargement avec notamment Paypal (2 contributions à installer en plus de la boutique : (Paypal IPN qui permet d'avoir la notification instantané du paiement et donc au client de télécharger juste après le paiement et Download Controller qui permet comme son nom l'indique de controller le download : autorisé uniquement après validation paypal, nombre de downloads autorisés et durée d'affichage du lien de download).
Je vais partir sur cette solution pour le moment, car j'ai pas assez de temps pour faire du sur mesure maintenant
et oscommerce est plutôt bien foutue, en plus il y a une communauté française très active.
Pour plus d'infos :
http://www.oscommerce-fr.info/portail/
Sinon, si tu veux tester ta solution paypal il y a cette adresse ou tu peux créer des comptes bidons (attention : ne pas mettre ses infos réelles, c'est uniquement pour du test)pour vérifier ta solution de vente avec paypal :
https://developer.paypal.com/
Pour la solution sur mesure que je voulais mettre sur mon site, je pensais faire à peu près comme çà :
juste avant le règlement par paypal sauvegarde dans la base des infos de la commande avec une variable "paiement non valide", une fois la transaction validée par paypal, redirection vers une page php qui update la base MySQL avec "paiement valide", sur cette même page
affichage des champs d'identification (login, pass choisis par le client), ensuite redirection vers une page où la liste des morceaux qu'il a acheté s'affiche.
Pour sécuriser tes morceaux et qu'ils ne soient téléchargeables qu'a partir de la page que tu as défini :
- ajout de sessions (le client est obligé de s'identifier pour downloader)
- vérification sur la base des morceaux achetés par ce client et paiements validés
- le download des fichiers se fait par un script php (fait une recherche sur "php force download", attention à bien sécuriser ce fichier sinon une personne malveillante pourrait avoir accès à tout tes fichiers)
- mets un HTTP_REFERER sur ton script download pour t'assurer que ton client télécharge bien à partir de la page de liens, attention cette solution n'est pas 100% fiable (çà peut être une vérification complémentaire en plus de tes sessions)
- tu mets un htaccess dans le répertoire download avec Deny from all, etc...
- tu places éventuellement le répertoire download à l'extérieur de la partie public de ton serveur (exemple juste avant ton répertoire /www ou /public_html
Je vais partir sur cette solution pour le moment, car j'ai pas assez de temps pour faire du sur mesure maintenant
et oscommerce est plutôt bien foutue, en plus il y a une communauté française très active.Pour plus d'infos :
http://www.oscommerce-fr.info/portail/
Sinon, si tu veux tester ta solution paypal il y a cette adresse ou tu peux créer des comptes bidons (attention : ne pas mettre ses infos réelles, c'est uniquement pour du test)pour vérifier ta solution de vente avec paypal :
https://developer.paypal.com/
Pour la solution sur mesure que je voulais mettre sur mon site, je pensais faire à peu près comme çà :
juste avant le règlement par paypal sauvegarde dans la base des infos de la commande avec une variable "paiement non valide", une fois la transaction validée par paypal, redirection vers une page php qui update la base MySQL avec "paiement valide", sur cette même page
affichage des champs d'identification (login, pass choisis par le client), ensuite redirection vers une page où la liste des morceaux qu'il a acheté s'affiche.
Pour sécuriser tes morceaux et qu'ils ne soient téléchargeables qu'a partir de la page que tu as défini :
- ajout de sessions (le client est obligé de s'identifier pour downloader)
- vérification sur la base des morceaux achetés par ce client et paiements validés
- le download des fichiers se fait par un script php (fait une recherche sur "php force download", attention à bien sécuriser ce fichier sinon une personne malveillante pourrait avoir accès à tout tes fichiers)
- mets un HTTP_REFERER sur ton script download pour t'assurer que ton client télécharge bien à partir de la page de liens, attention cette solution n'est pas 100% fiable (çà peut être une vérification complémentaire en plus de tes sessions)
- tu mets un htaccess dans le répertoire download avec Deny from all, etc...
- tu places éventuellement le répertoire download à l'extérieur de la partie public de ton serveur (exemple juste avant ton répertoire /www ou /public_html
- < Liste des sujets
- Charte