Bonjour,
Je viens en quête de réponses par rapport aux boutons PayPal.
Imaginons que je dispose d'un site internet perso, sans éditeur type wordpress, ou autre.
Ce site me permets de vendre des services, entre autre des clés de licences pour mes propres logiciels. Bref.
Lors de l'intégration d'un bouton de paiement PayPal, le formulaire d'édition du bouton nous demande de fournir une url en cas de validation de paiement, et une autre en cas d'annulation ou autre erreur.
Une problématique me viens à l'esprit. Et c'est la que je n'arrive pas à trouver solution à mes questions ...
Imaginons que l'url de validation de paiement fuite. Un utilisateur qui à payé partage l'adresse de validation à un autre utilisateur.
Exemple acheter.php?paypal=done
L'utilisateur n°2 peut accéder à la page de paiement et bénéficier des mêmes services que celui qui à payé. Sans payer ...
Ma question est donc la suivante : PayPal propose t'il un moyen d'éviter ce cas ?
Car même après recherche, je n'ai rien trouvé de concret, et me demande donc si je doit me débrouiller avec des $_SESSIONS et $_COOKIES pour sécuriser cela ?
Merci pour votre temps.
