avec les fournisseurs de services de paiement (PSP), la configuration générale de communication va généralement quelque chose comme:
1) Votre serveur contacte la PSP et met en place la transaction, en précisant le montant requis et les détails de votre compte PSP.
2) Le PSP répond avec un identificateur de transaction, que vous ajoutez ensuite au formulaire. Cet identifiant de transaction ne contient aucune information sur les prix impliqués - il s'agit simplement d'un identifiant de l'enregistrement de transaction que votre serveur a mis en place avec le PSP.
3) Le visiteur remplit le formulaire qui est envoyé à la PSP. Ils redirigent ensuite le visiteur vers votre site.
4) Votre serveur interroge le serveur PSP et vérifie que la transaction a réussi (ie. Le mode de paiement des visiteurs OK'd la transaction avec la PSP, etc.)
La communication serveur-PSP est généralement fait en utilisant une bibliothèque telle que curl.
Google fournit un certain nombre de bibliothèques/exemples sur la façon de traiter correctement les transactions (et la plupart des autres PSPs font la même chose, dans mon expérience): http://code.google.com/apis/checkout/samplecode.html
Les détails de communication exacts peuvent varier en fonction de la PSP, mais Fondamentalement, il ne devrait pas être nécessaire d'avoir le "montant total" jamais passer par le formulaire affiché au visiteur. Tout est fait de serveur à serveur pour que le visiteur ne puisse pas changer les détails.
bien thanxs hobodave pour votre info. Juste une situation si vous avez faire don de 15 $ dans votre site et son formulaire html avec des champs cachés à ce moment-là comment ça va aider :( – Gobi
S'il s'agit d'un don, alors bien sûr le montant est défini par l'utilisateur. Si c'est le cas, alors pourquoi un utilisateur donnant 2 $ au lieu de 129 $ importe-t-il? – hobodave
La première règle du Distributed Computing Club est: Vous ne faites PAS confiance au client La deuxième règle du Distributed Computing Club est: Vous ne faites PAS confiance au client.La troisième règle du Distributed Computing Club est: Si c'est votre première visite, vous allez enfreindre les règles, et nous allons vous battre pour cela. – Jason