Jump to content

[Resolu] Problème paypal chiffrement des données au retour sur site marchant.


Recommended Posts

Bonjour,

Je suis nouveau sur prestashop et j'essaie de configurer le module paypal en utilisant pour le moment paypal sandbox pour les essais.

Donc j'ai suivi à la lettre les informations du wiki et tout fonctionne bien.

La personne qui achète sur le site est dirigé vers paypal elle remplit ces informations, accepte la transaction, le payement est accepté.
Ensuite la personne doit cliquer sur "retour sur monsite.com" et la un popup s'ouvre en disant:

"Bien que cette page soit chiffrée, les informations saisies vont être transmises en claire (sans chiffrement) et pourraient être lues lors de leur acheminement.
Voulez-vous transmettre ces informations? Continuer ou Annuler."

J'ai peur que ceci fasse fuir mes clients donc j'ai activé l'option ssl sur mon site avec un certificat par une autorité compétente et j'ai activé l'option ssl dans les préférences de prestashop.

J'ai refais un essaie et le problème persiste.
Pourtant j'ai bien mis la Notification instantanée de paiement (IPN) en https://etc...

Là je sèche complètement!

Avez-vous une solution pour que se popup n'apparaisse plus?

PS1: J'ai longuement cherché une solution à mon problème mais je suis très novice et c'est mon premier site internet donc si quelqu'un pourrait m'aiguiller sur la bonne voie ce serrait très sympa merci d'avance.

PS2:Merci et félicitation pour se CMS qui m'a l'aire de premier choix!

Link to comment
Share on other sites

Bonsoir,

j'ai eu le même problème qui a été provoqué par le fait que le logo paypal ne provienne pas d'un environnement sécurisé (https...). Lors de la configuration de paypal en BO vous téléchargez une image se trouvant dans votre disque dur, pas sécurisée donc. Cela pourrait aussi provenir de la taille non adaptée du logo.

Les solutions sont:

-héberger le logo chez un hébergeur ssl comme http://www.sslimage.fr

-enlever le logo: mettre 0 en face de paypal_logo dans la base de données/table xx_configuration.

J'ai opté pour la seconde solution et pour mon cas ça a marché!
Il faut évidemment désinstaller le module puis le réinstaller et le configurer.

Link to comment
Share on other sites

Bonjour,

Merci pour votre réponse vilicreation mais je ne pense pas que se soit ça parce que je n'ai pas configuré l'image pour paypal ni dans mon module ni dans mon compte paypal.

Ensuite, il ne s'agit pas d'un message lors de l'entrée sur paypal mais a la sortie quand je clic sur le bouton retour sur mon site a la fin du paiement.

une autre idée?

Link to comment
Share on other sites

  • 3 weeks later...

Salut

j'ai trouvai ou ça bug,lors de la finalisation du processus du paiement sur Paypal et du retour boutique via le bouton proposé par paypal, qui et de ce style

http://www.lafouillasse.fr/order-confirmation.php?key=ae355355d516f50224a2eacd87b7dfde&id_cart=49&id_module=98


et ne rajoute pas le https via la page order-confirmation et si pour ceux qui ont le ssl d'activer ben sa envoie donc ce fameux message d'avertissement.

j'essaie de trouver une parade et je cherche comment faire.

Donc si vous avez la moindre idée, ne faut pas hésiter a la donner.
car sa fait pas chouette.
bye
Yannick

Link to comment
Share on other sites

Re

bon ben j'ai trouvé comment faire pour ceux qui aurais le même problème.

dans modules\paypal ouvire le fichier paypal.php

ligne 197

// products + discounts + shipping cost
  'total' => number_format(Tools::convertPrice($params['cart']->getOrderTotal(true, 3), $currency), 2, '.', ''),
  'id_cart' => intval($params['cart']->id),
  'goBackUrl' => 'http://'.htmlspecialchars($_SERVER['HTTP_HOST'], ENT_COMPAT, 'UTF-8').__PS_BASE_URI__.'order-confirmation.php?key='.$customer->secure_key.'&id;_cart='.intval($params['cart']->id).'&id;_module='.intval($this->id),



remplacé par

// products + discounts + shipping cost
  'total' => number_format(Tools::convertPrice($params['cart']->getOrderTotal(true, 3), $currency), 2, '.', ''),
  'id_cart' => intval($params['cart']->id),
  'goBackUrl' => 'https://'.htmlspecialchars($_SERVER['HTTP_HOST'], ENT_COMPAT, 'UTF-8').__PS_BASE_URI__.'order-confirmation.php?key='.$customer->secure_key.'&id;_cart='.intval($params['cart']->id).'&id;_module='.intval($this->id),


rajouter donc le s sur la ligne

'https://'.htmlspecialchars($_SERVER['HTTP_HOST'], ENT_COMPAT, 'UTF-8').__PS_BASE_URI__.'order-confirmation.php?


voila bye
Yannick

Link to comment
Share on other sites

Re

tiens moi au courant stp.merci

au faite j'ai trouvé d'autres bugs fort agaçants on parle bien de bugs, car ils sont là depuis le début bizarre que personne en et fait la remarque..

Le fait est que bon le ssl pour l'instant et vachement mal gérer par préstashop pour l'instant,car lorsque l'on reçoit par exemple la confirmation de la commande on retrouve ce style de message dans les emails


Vous pouvez accéder au suivi de votre commande et télécharger votre facture dans "Historique des commandes" de la rubrique "Mon compte" sur notre site.


Et bien entendu tous les liens pointe sur du HTTP donc pas cool,car si l'user a encore le cookie sur sont PC et bien il aura accès a sont compte sans ssl.Bref.

Je suis vanné faut que je me couche...Affaire à suivre.
{Edit}
-----------------------
Aufaite je me demande si y'a pas un truc a config au niveaux SMTP de préstashop? Une idée
bye
Yannick
Link to comment
Share on other sites

J'ai changé tous les http en https sur la page paypal.php.
Il y en avait 3 et sa marche impec.

J'avais pas vue pour le mail j'ai pas encore contrôlé sa.

Mais pour le login admin du BO faut pas non plus oublier de mettre le S du https parce que il n'y a pas de redirection auto.

Je pense que pour le moment le mieux c'est une redirection par le .htaccess.

Encore une petite chose mais sa n'a rien a voir (dsl j'ai la flemme de faire un nouveau topic %-P ).
Le timeout du login que l'on peut réglé ne marche pas chez moi ni sur le BO ni sur le FO.

Je peux même pas contrôlé si c'est dans le rapport de bugs parce que je parle pas Anglais. :-S

Link to comment
Share on other sites

Salut sebseb
Pour faire des redirections avec le .htaccess j'ai essayé avec tout type de code hélas toujours en échec certainement du au mutualisé sur un serveur Dedié y'aurais moins de problème.par exemple forcer le HTTPS,ne pas pouvoir enlever le S dans la bar d'url toussa j'ai testé, mais en vain.

Si tu trouves une solution, je suis preneur?
Bye
Yannick

Link to comment
Share on other sites

Bonjour shugo42,

Effectivement pour activé les URL en https sans générer d'alerte de sécurité il faut un certificat d'une autorité compétente.

Moi j'utilise startSSL qui suffi amplement à mes besoins et c'est gratuit. http://www.startssl.com

Il faut aussi, bien sur, que votre hébergeur vous fournisse la fonction SSL sur le serveur. ;-)

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...