Module Paybox sécurisé

[g_escande]

Bonjour, je cherche des gens qui son intéresse par le développement d'un module paybox sécurisé basé sur le gratuit :
http://www.prestashop.com/forums/viewthread/16379/developpement_et_modules/module_de_paiement_payb

En effet j'essaye de le faire mais je m'arrache les cheveux et si quelq'un peut m'aider.

Qu'il me le dise à plusieurs on devrais y arriver !


Cordialement

Guillaume Escande

[Johann]

bonjour Guillaume,
ca pourrait m'intéresser de bosser sur ce sujet (j'utilise Paybox depuis des années).
on discute en MP des pb que tu rencontres si tu veux
ps : j'ai déjà plus bcp de cheveux !

[g_escande]

Je préfère que l'on s'entraide par email parceque je sais pas si le MP de presta shop marche

[ZDamienZ]

Bonjour,

Je pensais moi aussi me pencher sur le sujet pour implémenter le mode fichier local ou variable d'environnement.

Par contre je ne vois pas trop en quoi il n'est pas sécurisé. Si on essaye de modifier la valeur de la transaction dans le BO ça met la commande en erreur de paiement.
Je suis en url de retour, sans l'url de retour je n'ai pas testé.

Autre chose le forum est à mon avis fait pour partager les idées et les modifications pour que tout le monde puisse participer, si vous parlez via MP ou mail vous risquez de passer à coté d'une aide surement précieuse d'autre développeurs.

Et pourquoi ne pas continuer sur le thread d'origine, n'est-il pas possible de faire évoluer le premier module, il y a l'air d'avoir des gens qui travaillent déjà dessus?

Damien

[ZDamienZ]

J'ai fait un petit test sans l'url http direct et je n'ai pas non plus l'impression qu'il y ait de problème, on peut en effet modifier la valeur du montant à payer mais on ne peut pas modifier l'url de retour pour faire croire qu'on a bien payer la bonne somme.
En effet il y a une vérification entre l'url de retour et la signature ssl, si les deux ne correspondent pas la commande n'est pas validée sur le BO.

[varod]

Bonjour,

Merci pour l'intérêt pour le module que j'ai développé il y a quelques temps. Je serai très heureux que d'autres personnes prennent le relais pour améliorer le module, car je manque cruellement de temps.

Par contre, j'aimerai savoir par quoi vous entendez qu'il n'est pas sécurisé ? Je ne voies pas en quoi le fait de mettre les identifiants Paybox dans un formulaire pose un problème de risque.

Il est clairque dans tous les cas, il faut utiliser le mode HTTP direct sinon c'est loin d'être sécurisé. Dans ce mode, l'URL de retour est paramétré sur votre compte Paybox, l'adresse IP du serveur Paybox est vérifié ainsi qu'une signature basé sur une clé public / privé.

Dans le cas ou on est en HTTP direct, au pire des cas, si le client s'amuse à modifier ces identifiants, il sera redirigé sur un autre compte. Mais l'url de retour appelera le site de l'autre compte et donc la commande ne sera jamais validé sur votre site. Vous n'aurez même pas connaissance qu'il a essayé de passer commande, à part en analysant les paniers abandonnés.

Après peut être que quelque chose m'échappe ?

Par contre, si des personnes font des évolutions sur ce module, merci de les partager

Merci,