Admettons qu'un pirate "vole" le panier d'un autre internaute. Admettons que ce pirate paye la commande ....où se situe le risque ?

Sans avoir à payer, le pirate peut déjà connaitre le panier d'un internaute, ce qui n'est pas correct. Si ce n''était pas prévu, il faudrait donc une session d'authentification pour pouvoir accéder au panier et éviter ce problème.

En fait dans ton cas effectivement c'est moin dangereux, mais garde toujours dans l'optique de garder ton site 100% sécuraitaire pour apprendre de la bonne facon.

Pour le paiement théoriquement si j'ai compris le principe :
- Je transfert l'internaute vers un site bancaire de paiement en ligne avec comme parametre le montant total TTC
- au paiement, la banque me renvoi un code de validation de paiement.

Effectivement tu a bien comprit, tu va faire un 'handshake' avec la compagnie bancaire.

Merci pour vos éléments.

Concernant la sécurité, j'ai du mal à discerner le problème.
Admettons qu'un pirate "vole" le panier d'un autre internaute. Admettons que ce pirate paye la commande ....où se situe le risque ?

Pour le paiement théoriquement si j'ai compris le principe :
- Je transfert l'internaute vers un site bancaire de paiement en ligne avec comme parametre le montant total TTC
- au paiement, la banque me renvoi un code de validation de paiement.

Perso je trouve que déjà tu as une bonne base sur la conception de ton panier que tu veut créer ... si je peut te donner quelque petit truc rapidos...

Jsuis du meme avis pour ce qui est des cookie... non securitaire si mal utilisé.
Si tu veux utiliser ton cookie tu devra faire quelques autres opération de validation ... du genre IP,clé unique valider sur ton serveur MySQL etc...

Si tu code custom ton shopping cart prend soin de bien valider les entré utilisateur
POST GET COOKIE ( mysql_real_escape_string ,addslashes , htmlspecialchars etc... )
utilise du md5 pout ton login , utilise PDO pour ta connection a ta BD , smarty pour ton template...



Surtout assure toi d'avoir un bon serveur blindé ( pour le paiement en ligne ) et au besoin utilise SSL.

A++

- Quand le visiteur revient sur le site 3 jours plus tards, relecture du cookie et recalcul du panier

Si tu veux un recalcul du panier qui permettra de mettre les prix à jour, cela répond à cette question sur le panier

Prix => Dois-je l'enregistrer en dur ou bien doit il faire référence au prix contenu dans ma table "produits" ?

Donc tant que ton panier n'est pas commandé il doit se mettre à jour avec des prix par référence.

Mais le principe d'enregistrer une commande en fonction d'un identifiant passé dans un cookie est très peu sécurisée. Un cookie peut être assez facilement piraté. Que pourrait-il se passer dans ce cas, à toutes les étapes de la commande ? Ce sont les questions à se poser.

Bonjour à toutes et à tous,

Je suis nouveau sur le forum mais un peu moins nouveau dans le monde du PHP

J'ai besoin de créer un site Web type E-commerce, et je n'ai aucune expérience encore sur la façon de créer un panier, une commande etc. J'ai donc besoin de votre partage d'expérience sur la manière de faire. Je ne cherche pas à ce qu'on me ponde des scripts (je m'en chargerai moi meme) mais juste la "logique" pour mener à bien mon "projet".

Voici comment je vois les choses, j'aimerai que vous me disiez si ça vous parait cohérent, ou bien totalement faux.

- Quand le visiteur arrive sur le site et ajoute son premier article au panier :
* Création d'un Cookie sur son ordinateur contenant un identifiant unique
* Création d'un enregistrement dans la table Panier (base mysql) avec pour identifiant unique celui du cookie.
-> Répétition de cette opération à chaque nouveau produit

- Quand le visiteur revient sur le site 3 jours plus tards, relecture du cookie et recalcul du panier

- Quand le visiteur passe au paiement de son panier :
* Création d'un enregistrement dans la table "commande" faisant référence à table panier via l'identifiant stocké dans le cookie

- Paiement : Je me suis renseigné, ce sont les banques qui me fournisse un script sécurisé de paiement en ligne par carte bleue.


TABLES MYSQL :

Table "Panier"
Id (num auto)
Id_cookie
Id_produit
Quantite
Prix => Dois-je l'enregistrer en dur ou bien doit il faire référence au prix contenu dans ma table "produits" ?
Infos_complémentaire
date_insertion

Table "Commande"
id
id_cookie => qui fait référence à la table "panier" pour connaitre le contenu de la commande
nom
prénom
adresse
mail ...
prix total
date_commande



Merci par avance pour vos précieux conseils