Amis développeurs,
Bonjour!
Voilà, donc, qui est au courant de la feuille de route des Marchands utilisant Paypal pour 2016 ?
Si cela ne vous parle pas, sâchez que j'ai reçu cela:
https://www.paypal-knowledge.com/infocenter/index?page=content&id=FAQ1913&expand=true&locale=fr_FR
ET:
(reçu début du mois de février .......)
Il s'agit de modifications techniques qui peuvent nécessiter des mises à jour de votre système.
Bonjour SaphyraK,
Je suis justement en train de regarder ça.
Je ne suis pas sur qu'il faille passer en SSL car ce qui est indiqué c'est :
re Havock,
Ok, merci, et si vraiment cela suffirait d'appeler des pages https (sans avoir de certificats SSL) ça serait très chouette, sinon ça ferait encore une dépense.
Un certificat SSL n'étant pas gratuit, et est à payer par abonnement..
Ce qui me ferait peur comme dit c'est pas le prix de l'abonnement, mais plutôt le maintient de OSCOMMERCE dans ce mode SSL.
Ainsi, je te remercie de me tenir informé, ça aussi c'est sympa
Bonjour SaphyraK,
Petite mise au point après recherches.
Si on se base sur ces posts : https://www.paypal-community.com/t5/About-Business/PayPal-Endpoint-certificate-upgrade-SHA-256-encryption/m-p/997945/highlight/true#M17399, c'est ce que je supposait, c-a-dire qu'il faut appeler https://www.paypal.com/cgi-bin/webscr et pas http://www.paypal.com/cgi-bin/webscr et non avoir un site en ssl
Pour la mise à jour TLS1.2 cf cette page : https://github.com/paypal/TLS-update si ta version d'OpenSSL utilisée par CURL est au moins 1.0.1.c ça devrait être bon. Ils fournissent une ligne de commande qui te permet de vérifier que c'est bon
Pour le HTTP 1.1 j'ai installé sous chrome une extension (HTTP Headers) qui permet de vérifier que ton serveur est ok.
Pour le script php, si tu utilises Paypal IPN, tu peux adapter facilement le script existant en te basant sur ce post : http://www.johnboy.com/blog/http-11-paypal-ipn-example-php-code et celui-là : http://stackoverflow.com/questions/12480794/paypal-ipn-http-1-1-doesnt-provide-any-response-at-all-it-is-an-empty-string
J'ai fait des essais avec la sandbox et tout fonctionne chez moi.
Pour info (ça peut servir à d'autres) : Je me suis pris la tête avec le script php pour la partie qui n'utilise pas curl mais fsockopen. Mon script fonctionnait sans aucun problème avec un "POST /cgi-bin/webscr HTTP/1.0\r\n", mais plantait quand j'utilisais "POST /cgi-bin/webscr HTTP/1.1\r\n".
En fait, avec HTTP 1.1 on utilise des connexions persistantes, or si une connexion est ouverte avec fsockopen() et n'est pas fermée par le serveur le feof se bloque. C'est pour cette raison qu'il faut fermer la connexion par un "Connection: close" dans le header.
J'avais bien ajouté l'instruction $header .= "Connection: close" . "\r\n\r\n"; dans mon script mais elle n'était pas prise en compte et je ne comprenais pas pourquoi. En fait, la ligne précédant celle que j'avais ajoutée ($header .= "Content-Length: " . strlen($req) . "\r\n\r\n";) se terminait par un double line break ("\r\n\r\n") et ce double line break indiquait la fin du header (la ligne suivante avec le Connection: close n'était donc pas prise en compte). En remplaçant le double line break ("\r\n\r\n") par un simple line break ($header .= "Content-Length: " . strlen($req) . "\r\n";) le problème disparait.
Deux jours de recherches pour m'apprendre à mieux lire mon code
En passant un gros zéro pointé au technicien de paypal que j'avais contacté par email. Contacté directement le 02 Février, il ne m'a appelé que le 29 Février (3 jours après que j'ai envoyé un email au commercial responsable de notre compte pour lui demander qu'un technicien me contacte enfin).
En outre ce technicien savait que Paypal procédait à des modifications techniques, mais on sentait bien le type pas vraiment au courant. Tout ce qu'il m'a dit (mais sans aucune certitude de sa part et ça se sentait bien) c'est qu'il faudrait probablement que je passe mon site en SSL (ce qui est faux). Quand je lui ai demandé si tous les sites utilisant Paypal devraient passer en SSL, il m'a dit que oui (toujours d'une voix pas convaincue). Pour voir sa réaction je lui ai dit que si ça se confirmait j'envisagerais de me passer des services de Paypal, le type n'a même pas réagit On sentait vraiment le technicien compétent et motivé
Ce qui m'a le plus amusé, c'est quand j'ai reçu l'email de paypal récapitulant mon ticket Paypal. Le technicien avait écrit :
Bonjour Havock!
Un grand merci pour avoir partagé tes recherches, adresses, samples de codes avec moi, et aussi tes expériences, cela va m'être d'une grande utilité !
C'est un comble quand même que ces techniciens Paypal.. ne savent même pas de quoi s'agit la mise à jour...
Tss.. Parfois... L'entraide, il n'y a que ça de vrai, et ça se confirme souvent en ce sens!
Bref, bref, je m'égare, donc pas de passage en SSL!
D'un côté c'est un soulagement, mais je pense qu'un jour on y sera obligé, ne serait-ce que pour rassurer (Il n'y a que la foi qui sauve) les clients.
Encore merci, passe une bonne fin d'après-midi !
Bonjour SaphyraK,
Tout le plaisir est pour moi
C'est vrai que l'entraide est ce qu'il y a de mieux.
Pour le SSL obligatoire, notre ami google finira bien par nous l'imposer de facto.
Bonjour tout le monde, voici différentes nouvelles informations toutes chaudes en direct de PayPal :
========================================================
Nouvelles dates limites concernant les mises à niveau de sécurité.
========================================================
La sécurité est au cœur de nos priorités, mais établir des partenariats efficaces est également essentiel. Récemment, nous vous avons fait part de nos projets de mise en œuvre d'une série de mises à niveau de sécurité nécessaires. Vous êtes nombreux à nous avoir répondu que vous ne pourriez pas effectuer ces mises à niveau dans les délais que nous avions indiqués. Vos remarques sont extrêmement utiles, car nous souhaitons collaborer au mieux avec vous. Ainsi, nous avons décidé de reporter à mi-2017 les dates de trois des mises à niveau :
bonjour
alors on est en 2018 et j'ai reçu ça de paypal
Propulsé par Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)