BigZ Posted June 15, 2011 Share Posted June 15, 2011 ayant acheté chez isigny (http://boutique.isigny.org/) le module de paiement SPPLUS je viens vous faire part de ma déception : le code n'est vraiment pas propre ni sécurisé !! Pour couronner le tout on a même un petit DRM maison... sympa !Un extrait de ma conversation avec le webmaster : BigZMessage: ayant acheté votre module spplus pour gagner du temps je me suis apperci a mon grand dam de l'utilisation d'un script cgi, d'un code horriblement sale, de fonctions cachées qui vous envoies des mails, et plein de joyeusetés du genre... j'ai du tout recoder !!! je tiens a vous signaler que j'ai un peu du mal à le digérer... webmaster@isigny Monsieur, Le module est pourvu d'un système de traceur pour éviter le piratage est simplement le piratage. Si le code ne vous convient pas, vous êtes libre de ne pas l'utiliser. Le module est correctement réalisé et fonctionne parfaitement bien. Sachez aussi que la loi DADVSI autorise l'usage de ce genre de système pour la protection des systèmes numériques (dont mon module fait parti) D'autre part, le contournement du système de traçage est également sévèrement réprimé. Enfin, ce traçage est indiqué dans les conditions générales de vente. Enfin, si vous utilisez votre propre code, merci de ne pas modifier le mien et de ne pas utiliser mes binaires. Bien cordialement,BigZ Bonjour à nouveau, Je ne sais pas ce que vous entendez par parfaitement réalisé : la caisse d'éparge recommande d'utiliser les versions dites "natives" de son API, pour des raisons de sécurité, ce que le module vendu sur votre site évite soigneusement en utilisant des binaires et la commande exec ( Bonjour la faille... ). Qui plus est, si on parle de réalisation proprement dite, comment la considérer comme correcte quand aucune des normes de l'environnement n'est respectée ? ( globales, superglobales, warnings & notices, page de retour erronée, classe php4, ... ). le pseudo drm inclus est quand à lui non seulement une ignominie de conception ( eval sur 15 gzip inflate d'une fonction testme rappellée ensuite par son code hexa... ! ) mais est qui plus est complètement à l'encontre de la mentalité open source promue par la communauté qui vous a permis de réaliser ce module. Citer dadvsi, pure création de lobbys, ne change rien à cela. J'ai du réécrire complètement le code afin de le rentre propre ( error_reporting strict compatible ), fonctionnel et sécurisé : la doc CE etant suffisamment claire, je n'ai pas eu à m'inspirer de votre "conception". Est il possible de rétracter son achat, le produit fourni ne correspondant pas du tout à mes attentes ou à ce comme quoi il est décrit ?webmaster@isignyBonjour,Tout ça c'est votre point de vu, pas du tout le mien.Et les cgi fourni par spplus sont moins sécurisés... cela reste mon point de vu, vous avez le votre.Concernant la rétractation, non. 1) le délai de 7 jours est passé. 2) Il n'y a de toutes façons pas de remboursement prévu pour le software. Voilà une agence que je ne recommande pas...A bientot Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now