Bug ou Piratage ? Options

[Wishcatcher]

Bonjour à tous,

C'est la 4è fois que cela m'arrive en moins d'un mois, mais je reçois la confirmation de commande oscommerce payée avec Paypal mais quand je vérifie mon compte Paypal rien n'est enregistré...
Je contacte le client pour obtenir le n° de transaction paypal, et la, j'obtiens souvent la réponse : on a payé et on va vérifier avec Paypal nous même... Et puis pas de réponse...
Je reçois bien d'autres paiements de Paypal, donc le module fonctionne bien...
Avez-vous une idée de ce qu'il pourrait bien se passer ? Est-ce qu'il y a un bug ds le module qui ferrait croire à oscommerce que Paypal a bien reçu le paiement alors que non ?


*** Edit : Adresse boutique retirée => Désolé ***

Ce message a été modifié par Wishcatcher - 14 Aug 2013, 16:13.

[Bonbec]

Bonjour,

Pas bien clair comme explication.
Quoi qu'il en soit le lien publicitaire vers ton site n'a rien à faire dans ton message ... et en plus tu n'as pas marqué dans ta signature la version d'OsCommerce que tu utilises

Bon, si je comprends bien, quelqu'un t'achète quelque chose. Tu reçois un mail de ton site t'informant de la vente avec un règlement Paypal. Jusque là c'est le fonctionnement normal d'OsCommerce.
Tu dis ensuite que l'argent n'est pas sur Paypal lorsque tu vas voir ton compte. Mais as-tu reçu un mail de Paypal t'annonçant l'arrivée du payement ?
Tu dis ensuite "Je contacte le client pour obtenir le n° de transaction paypal, et la, j'obtiens souvent la réponse : on a payé et on va vérifier avec Paypal nous même... Et puis pas de réponse..." : çà ne te met pas la puce à l'oreille ?
L'Ip utilisée pour la création du compte provient de quel pays ?

[Wishcatcher]

Bonjour,

Merci pour ta réponse.

Le lien vers ma boutique est la pour que vous puissiez tester le module au cas où, c'est pas de la pub.... Enfin je l'enlève pour éviter des commentaires, encore toutes mes excuses...

Ma version Osc 2.2 avec les dernières updates.

Un client (IP française) , commande sur le site, il choisit le mode Paypal comme moyen de paiement, la procédure est que la commande passe par le système Paypal et quand le client a effectivement payé celle-ci, le site de paypal renvoi le client sur mon site. A ce moment là, je recois un email d'oscommerce qui enregistre la commande avec paiement paypal et peu après j'ai un email de Paypal m'informant de la réception du paiement. Alors le bug c'est que je reçois rien de Paypal, et le compte Paypal n'est pas crédité, alors comment est-ce possible que oscommerce enregistre la commande comme payée avec Paypal ? Il doit y avoir une faille dans le module Paypal , non ?

Moi j'ai testé une commande, et le seul moyen de revenir sur mon site est de cliquer sur "annuler paiement" et donc pas de commande.
Comment font-ils pour que soit disant c'est payé ?

Ce message a été modifié par Wishcatcher - 14 Aug 2013, 16:14.

[chti_poupon]

Bonjour
As-tu bien TOUTES ces quelques lignes dans catalog/checkout_process.php:

Code

if ( (tep_not_null(MODULE_PAYMENT_INSTALLED)) && (!tep_session_is_registered('payment')) )
{
    tep_redirect(tep_href_link(FILENAME_CHECKOUT_PAYMENT, '', 'SSL'));
}

// avoid hack attempts during the checkout procedure by checking the internal cartID
if (isset($cart->cartID) && tep_session_is_registered('cartID'))
{
    if ($cart->cartID != $cartID)
    {
        tep_redirect(tep_href_link(FILENAME_CHECKOUT_SHIPPING, '', 'SSL'));
    }
}

include(DIR_WS_LANGUAGES . $language . '/' . FILENAME_CHECKOUT_PROCESS);

// load selected payment module
require(DIR_WS_CLASSES . 'payment.php');
$payment_modules = new payment($payment);

Chti poupon

[Wishcatcher]

Bonjour,

Oui toutes les lignes sont bien là.

Bien à toi

[chti_poupon]

Bonjour
Il doit y avoir dans catalog/includes/application_top.php

Code

// verify the browser user agent if the feature is enabled
  if (SESSION_CHECK_USER_AGENT == 'true') {
    $http_user_agent = getenv('HTTP_USER_AGENT');
    if (!tep_session_is_registered('SESSION_USER_AGENT')) {
      $SESSION_USER_AGENT = $http_user_agent;
      tep_session_register('SESSION_USER_AGENT');
    }

    if ($SESSION_USER_AGENT != $http_user_agent) {
      tep_session_destroy();
      tep_redirect(tep_href_link(FILENAME_LOGIN));
    }
  }

// verify the IP address if the feature is enabled
  if (SESSION_CHECK_IP_ADDRESS == 'true') {
    $ip_address = tep_get_ip_address();
    if (!tep_session_is_registered('SESSION_IP_ADDRESS')) {
      $SESSION_IP_ADDRESS = $ip_address;
      tep_session_register('SESSION_IP_ADDRESS');
    }

    if ($SESSION_IP_ADDRESS != $ip_address) {
      tep_session_destroy();
      tep_redirect(tep_href_link(FILENAME_LOGIN));
    }
  }

Qui permettent de s'assurer que la commande est bien issue d'une même IP et avec le même type de navigateur.
Ils ne sont actifs que si l'admin a réglé ces paramètres à true.
Ceci ressemble en effet à une manipulation malhonnête.
Bien que ce réglage ne soit pas, d'après la documentation, optimum, il est, dans ton cas pertinent de l'activer... et de vérifier scrupuleusement tes paiements effectifs chez PAYPAL avant tout envoi de marchandise. Quitte à modifier les délais affichés.
Ultérieurement, les IP "bizarres" pourrano être notés et interdits.
Chti poupon

[Wishcatcher]

Merci pour cette info, j'ai activé la vérif IP et la vérif utilisateur.
Je reviendrai ici si jamais je vois que cela n'a pas permis de résoudre le problème.

bàv