question sur le système https - Sécurité - Réseaux grand public / SoHo
Marsh Posté le 18-07-2010 à 11:03:26
Bonjour,
gizmo27 a écrit : Les questions que je me pose : si par exemple je fais un lien vers une page https, je dois la programmer par moi-même ? |
Pour du paiement en ligne, tu ne pourras pas faire l'interface sécurisée toi-même. Suivant les besoins, ou tu passes par une solution simple genre PayPal, ou alors par des interfaces plus élaborées proposées par les banques.
gizmo27 a écrit : Déjà je suis débutant en php-html : niveau sécurité je ne m'y connais mais alors pas du tout. |
gizmo27 a écrit : Le problème est que je ne m'y connais pas du tout au niveau https |
gizmo27 a écrit : dire oui à ce projet est-il raisonnable ? |
Je pense que tu réponds toi-même à cette question, mais c'est toi qui vois après
Marsh Posté le 18-07-2010 à 11:40:45
Est-ce que les pages de paiement faites par les banques peuvent être imitées par les hackers et comme ça c'est eux qui encaissent l'argent ?
Je pense au pire mais je me dis la chose suivante : si je fais un lien vers une page https ok... Mais l'accès à cette page https doit être lui aussi sécurisé non ?
Si c'est le cas je suis à la rue... Quelqu'un pourrait-il m'indiquer la voie en ce qui concerne ceci ?
Accéder à une forteresse c'est bien mais si la route pour y accéder n'est pas sûre là c'est moins bien
Merci d'avance de m'éclairer là-dessus.
Marsh Posté le 19-07-2010 à 13:02:28
gizmo27> laisse tomber ce projet car tu ne sembles pas connaitre du tout le fonctionnement d'un site web "non-statique" comportant des intéractions fortes avec d'autres entités/site.
gizmo27 a écrit : si je fais un lien vers une page https ok... Mais l'accès à cette page https doit être lui aussi sécurisé non ? |
C'est justement le but d'HTTPS... HTTPS n'a rien à voir avec le contenu d'une page, c'est seulement un protocole permettant de transporter de l'information avec une authentification et un chiffrement . Le contenu de la page, tu en fais ce que tu veux.
Et ce n'est pas écrivant dans ta page https://www.machinchose.fr que ça fonctionnera. Il te faut l'infrastructure pour faire fonctionner le s d'https (ie. un serveur correctement configuré et un vrai certificat) (normalement, dans ton cas apporté par le système de paiement)
Par intéraction j'entends que ton user va payer pour une video, il va te falloir valider qu'il a bien payer pour telle ou telle vidéo, donc avoir un système permettant de tracer les actions de ton utilisateur. Tu sais faire ça ? Tu sais utiliser une API permettant d'utiliser les systèmes de paiement en ligne ?
Ce n'est pas "faire une page web"...
A moins que ton "ami" ne soit pas pressé et s'en foute de la sécurité, tu n'y arriveras pas du jour au lendemain.
Marsh Posté le 19-07-2010 à 20:49:18
bonsoir,
merci pour ta réponse réaliste : tu as raison mieux vaut que je laisse tomber : je ne sais pas donc je ne fais pas.
les api ohlala... inconnu au bataillon
je suis rassuré que tu me dises ça car franchement j'étais pas sûr du tout de mon coup là... mais alors pas du tout.
je vais essayer de lui proposer une autre solution pour gagner de l'argent : du genre accepter des logos publicitaires sur son site : un moyen d'être payé ?
je ne sais pas.
accepter de la pub sur son site = être payé ?
merci
Marsh Posté le 17-07-2010 à 19:43:06
Bonsoir,
J'aimerais faire une page web pour une connaissance, je serai payé pour le faire : la où ça se complique c'est que cette personne veut qu'on y télécharge une vidéo après avoir été sur un site payant, soit une page https
donc je récapitule : page web avec téléchargement d'une vidéo payante, avec page https au moment de payer.
Déjà je suis débutant en php-html : niveau sécurité je ne m'y connais mais alors pas du tout.
Les questions que je me pose : si par exemple je fais un lien vers une page https, je dois la programmer par moi-même ?
Surtout au niveau sécurité : si jamais un jour un pirate arrive à hacker le système de paiement, ça me retombera dessus, vu qu'il m'a payé pour le faire ?
Le problème est que je ne m'y connais pas du tout au niveau https : dire oui à ce projet est-il raisonnable ?
Merci pour vos réponse parce que là j'hésite vraiment à le faire (et ça n'est pas de la mauvaise volonté mais bon voilà quoi...).