Bouton paypal, crypté ou non

Un sujet qui devrait vous plaire ! Les boutons paypal ! Un outil obligatoirement utilisé pour les paiements en ligne si vous avez un produit à vendre. Paypal est de loin un outil très sympas qui permet des paiements des plus sécurisés sur internet ! Pour celui qui sait s’en servir bien entendu… Nous avons pour habitude de souvent regarder le code source d’une page avant de faire un achat paypal. Beaucoup d’entre vous oublient peut être de crypter leur bouton d’achat et il est très facile de localiser la page de retour après paiement :

Ex de bouton non crypté:

</form>

Les caractère en vert clair sont : votre adresse paypal pour recevoir des paiements, le prix de votre produit et l’url ou vos clients retomberont une fois leur réglement effectué (page de téléchargement par exemple ) Donc en affichant le code source d’une page de vente avec un bouton paypal, il n’est pas rare de retomber la dessus, il suffit de trouver la page de retour et de l’afficher dans le navigateur ;) HOP !!! 30€ d’économiser si vous retomber sur une page de téléchargement sans aucun besoin de code ou autre protection… Bon, ok ! c’est du vol ! Mais pour ma part, j’ai trouver plusieurs partenaires de cette façon. Après téléchargement du Produit, petit mail au webmaster pour lui signaler la faute :Il corrige et bien souvent renvoit un remerciement et la alors s’établit un contact assez sympas, Il est assez sympas d’être remercier pour un vol !. Enfin voilà vous avez compris la supercherie, vous pourrez vous même trouver des partenaires comme cela ( ou des produits gratuits ).

Alors comment remedier à cela ?

1ère solution : Crypter le bouton paypal . En effet, paypal propose le cryptage de bouton. Au lieu de voir tout le code du bouton pour trouver la page de téléchargement, vous pourrez avoir sur votre page une suite de caractère qui ne veut rien dire pour vos clients mais pour paypal, SI !

ex de bouton crypté :

<input type=”hidden” name=”encrypted” value=”—–BEGIN PKCS7—–MIIHdwYJvjXZe9k+6CieLuLs1mSUadvqzr

zrRrbRB<etfsdgsfdgsfgsfgseETBeETnTENERTN TeTRzzCB3OIuZJqQO9vw==—–END PKCS7—–

“>

</form>

J’ai allégé un peu le code mais en gros vous aurez ceci, impossible donc de trouver la page de téléchargement ( quoique !! Non je ne dirais rien la dessus ). Crypter votre bouton est super en effet, mais si vous vous mettez au php et voulez par exemple utiliser les meilleurs techniques pour faire exploser vos listes optin en quelques jours, le cryptage d’un bouton peut rebuter un peu et limiter votre champ d’action.

2ème solution : la redirection php

Vous êtes sûrement déjà tomber sur cette page qui vous dit “vous allez être redirigé sur etc…” Cette page, si elle vous redirige de suite, il vous sera impossible de l’identifier ni même de voir sa source

( quoique toujours, rien n’est infaillible ). Donc à la place d’avoir votre bouton sur votre page de vente, vous le placer dans une page php nommé par exemple “paiement.php” Votre page de vente contiendra seulement un lien “commande” ou une image qui renverra sur “paiment.php”. Le hic pour le novice est que cette page est une redirection, donc cette page ne s’affiche pas ! impossible donc de voir le code. Alors comment faire cette page ? Tout simplement elle doit être en .php

ex :

<?php

header (”Location: https://www.paypal.com/cgi-bin/webscr?cmd=_xclick&business=”adresse@paypal&

item_name=nomproduit&amount=30.00&no_shipping=0&no_note=1&currency_code=EUR&lc= FR&return=http://www.site.com/retour.php bn=PP-BuyNowBF” );

Voila tout ce que doit contenir une page simple de redirection sur paypal, 4 lignes de code ou vous retrouvez facilement l’adresse paypal, le nom produit, le prix et l’url de retour ! En faisant appel a cette page directement, ( par exemple : http://www.site.com/paiement.php ) l’utilisateur est de suite redirigé sur paypal et ne peut donc pas voir le code de votre page qui ne s’ exécute que du coté du serveur et non du coté du navigateur ! Voila votre page sécurisée…. :)

Alors pourquoi plutôt utiliser la redirection plutôt que le cryptage ?

Et bien peut être que vous n’y connaissez pas encore grand chose au php, mais le bouton paypal permet de jouer avec les variables (prix, adresse paypal, etc ). En le cryptant, vous ne pouvez plus modifier ce code. Ce qui est dommage, car vous pourriez faire ceci:

Je sais que certains passent leur temps a faire une nouvelle page a chaque fois qu’il veulent faire une offre ! En ayant la possibilité d’utiliser les variables, il est tout a fait possible d’interagir sur le bouton avec l’injection d’un simple code ! Il ne me suffit que de trois lignes de code plutôt que d’une nouvelle page qui prendrait de l’espace en plus sur mon hébergement.