mise en place du module de paiement paybox

mise en place du module de paiement paybox - Codes et scripts - Linux et OS Alternatifs

Marsh Posté le 05-04-2005 à 08:10:55    

salut à tous,  
voilà j'essaie de tester la mise en place du module de paiement paybox su une RedHat ES 3 avec apache 2.0  et php4  et il y a plusieurs soluces
 
1er : passser les variables en variables cachées dans un formulmaire mais c'est pas tres sécurite
 
exemple :  
<FORM ACTION = ‘/cgi-bin/modulev2.cgi’ METHOD = post>
<INPUT TYPE = hidden NAME = PBX_MODE VALUE = ‘1’> <!-- passage par formulaire -->
<INPUT TYPE = hidden NAME = PBX_SITE VALUE = ‘1999888’>
<INPUT TYPE = hidden NAME = PBX_RANG VALUE = ‘99’>
<INPUT TYPE = hidden NAME = PBX_IDENTIFIANT VALUE = ‘2’>
<INPUT TYPE = hidden NAME = PBX_TOTAL VALUE = ‘1500’>
<INPUT TYPE = hidden NAME = PBX_DEVISE VALUE = ‘978’>
<INPUT TYPE = hidden NAME = PBX_CMD VALUE = ‘ma_reference_123456’>
<INPUT TYPE = hidden NAME = PBX_PORTEUR VALUE = ‘client@test.com’>
<INPUT TYPE = hidden NAME = PBX_RETOUR VALUE = ‘montant:M;ref:R;auto:A;trans:T’>
<INPUT TYPE = hidden NAME = PBX_EFFECTUE VALUE = ‘http://www.commerce.fr/merci.html’>
<INPUT TYPE = hidden NAME = PBX_REFUSE VALUE = ‘http://www.commerce.fr/regret.html’>
<INPUT TYPE = hidden NAME = PBX_ANNULE VALUE = ‘http://www.commerce.fr/regret.html’>
<INPUT TYPE = submit NAME = bouton_paiement VALUE = ‘paiement’>
</FORM>
 
mais quelqu'un qui affiche la source peut faire des truc avec les variable
 
2e :    
<FORM ACTION = ‘/cgi-bin/modulev2.cgi’ METHOD = post>
<INPUT TYPE = hidden NAME = PBX_MODE VALUE = ‘13’>
<INPUT TYPE = hidden NAME = PBX_OPT VALUE = ‘C:\mon_site\paybox\fichier.txt’>
<INPUT TYPE = submit NAME = bouton_paiement VALUE = ‘paiement’>
</FORM>
Contenu du fichier local « fichier.txt » :
# identifiant de mon site
PBX_SITE=1999888
PBX_RANG=99
PBX_IDENTIFIANT=2
PBX_TOTAL=1500
PBX_DEVISE=978
PBX_CMD=ma_reference_123456
PBX_PORTEUR=client@test.com
PBX_RETOUR=montant:M;ref:R;auto:A;trans:T
# url de retour
PBX_EFFECTUE=http://www.commerce.fr/merci.html
PBX_REFUSE=http://www.commerce.fr/regret.html
PBX_ANNULE=http://www.commerce.fr/regret.html
 
mais c'est pas top il faut pour chaque paiement un vouveau fichier texte
 
si non il y a un moyen en passant par les variables d'environement mais là j'y pige rien
 
Par exemple, plutôt que d’appeler le « modulev2.cgi » depuis un formulaire HTML, il vous sera possible d’appeler votre programme CGI « commercant.cgi » (en Perl, en C ou autre L4G spécifique au logiciel utilisé), qui lui connaît le montant de l’achat.
Votre programme créera alors la variable d’environnement « PBX_TOTAL » puis appellera le « modulev2.cgi » :
<FORM ACTION = ‘/cgi-bin/commercant.cgi’ METHOD = post>
<INPUT TYPE = submit NAME = bouton_paiement VALUE = ‘paiement’>
</FORM>
Votre programme « commercant.cgi » exécute à son tour les commandes suivantes (exemple pour Unix) :
# indiquer au « modulev2.cgi » que les paramètres sont en variables d’environnement
PBX_MODE=2
# autres variables………
PBX_SITE=1999888
PBX_RANG=99
PBX_IDENTIFIANT=2
PBX_TOTAL=1500
# exportation des variables d’environnement et appel du « modulev2.cgi ».
export PBX_MODE PBX_SITE PBX_RANG PBX_IDENTIFIANT PBX_TOTAL………
modulev2.cgi
 
mon problème c'est que je ne comprends pas comment on recupère les variablesc et comment appellé le fichier modulev2.cgi
 
si quelq'un a déja fait ce truc son aide serait la bien venue
 
d'avance merci
 

Reply

Marsh Posté le 05-04-2005 à 08:10:55   

Reply

Marsh Posté le 03-10-2006 à 18:05:55    

Je suis dans le même cas que toi.
 
N'existe t-il pas un script php qui enverrait ces variables au fichier .cgi ?  
Parce que passer par un formulaire, ou alors par un fichier .cgi annexe... ce n'est pas vraiment pratique!
 
J'ai trouvé une classe qui ne m'a plus l'air vraiment d'actualité: ici

Reply

Marsh Posté le 04-10-2006 à 08:25:43    

de toute façon la documentation pdf du module .cgi est en libre téléchargement :sweat:  
tlm peut connaitre les parametres des variable envoyées au module de paiement.
 
mais si vous trouvez quelquechose de plus "secure", je suis preneur.
 
eventuellement, pour un site j'avais conçu une espece de page "flottante" en php.
dont le nom et le contenu change dynamiquement avec le chargement
d'un include depuis un .htcontent


Message édité par memaster le 04-10-2006 à 08:30:51
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed