Oui en gros c'est le principe ! L'utilisateur n'aura jamais devant lui le formulaire qui contiendra les infos sensibles. C'est toi et toi seul qui ecrira dans ton code qu'il faut les envoyer APRES reception des infos de l'utilisateur

Par contre concernant ton "submit automatique", tu veux dire par là que pour ton prestataire de services banquiers en ligne, il n'y a pas d'autres solutions que d'envoyer un formulaire ? :O
Ils doivent bien proposer d'autres solutions non ? Y a pas quelque chose qui se nommerait "webservice", ou quelque chose dans le genre ?

[edit] Peut être que d'autres membres de la communauté PHP France ont + d'experience en la matiere ; j'ai juste experimenté avec CyberMut à leurs débuts...

Merci encore.

Oui j'ai un certificat de sécurité...

En se moment j'ai un formulaire qui demande les infos de mon client.

Ce formulaire à comme action le site de mon fournisseur de transaction.

Si je comprend bien ton explication, je dois mettre comme action un autre fichier php EX send_form.php qui lui condiendera un autre formulaire avec mes infos (qui proviendront d'un fichier ou de ma BDD) et qui transmettera les données au serveur de transaction.

C'est bien ça?

Donc ça me donne une autre question, comment faire un submit sans qu'une personne clic donc un submit automatique.

Merci de votre aide, je ne suis qu'un embrion
edit: wow, je suis passer à maitre du phpinfo()

Juste avec les infos comme ça, je ne peux pas savoir si c'est un risque qu'on sache ton numero de client, mais en tout cas, il faut éviter de fournir des informations potentiellement sensibles...

2 points :

1) Par exemple une fois que ton client a rempli les champs le concernant, tu récupères toutes ces infos via par exemple sendForm.php. Et c'est seulement dans ce sendForm.php par exemple que tu iras récupérer les informations importantes que l'utilisateur n'a pas à connaître. Quelques pistes :

* Tu rentres en clair des données dans le fichier PHP (personne ne pourra en avoir connaissance, sauf si le serveur plante ou qu'il y a un bug / hack quelconque => on peut potentiellement recuperer le fichier php et lire son contenu, et donc les codes)

* Tu vas récupérer le code en interogeant une base de données. Ainsi même en récupérant le fichier on ne pourra pas connaitre le code, mais à l'inverse, si la sécurité de ta BDD est compromise, on pourra y lire le code


2) Lors de la transmission des données sensibles, la transaction se passe bien par le protocole HTTPS ? Dans le cas contraire, une personne mal intentionnée peut aisément intercepter les données saisies / envoyées...

Merci de la réponse rapide...

C'est un site d'inscription en ligne.

Lors de la transcrion finale, je dois envoyer au serveur de transaction les infos habituel dont mon numéro de client (pour que l'argent se retrouve bien dans mon comte )

Je ne veux pas que mon no de client soit apparent dans le code source. Est-ce que c'est possible?

Est-ce que c'est un problème de sécurité si ce code est visible?

Merci

Je ne suis pas sur de comprendre comment les choses se passent... peux-tu faire (tres brievement et avec les moyens du bord) un petit shema qui explique comment se passe une transaction ? Je ne vois pas a priori pourquoi tu aurais besoin de te balader avec de telles infos dans des champs cachés...

Salut

J’aimerais cacher certains paramètres d’un formulaire. Ceux si sont présentement dans des input de type Hidden mais si l’utilisateur affiche le code source, il peut les voir. Ces champs contiennent des informations importantes que je ne veux pas voir se diffuser comme des codes d’identification chez des fournisseurs de transaction de carte de crédit. Le guide d’utilisateur de mon « virtual merchant » me suggère d’utiliser un Server side code plutôt que des insérer dans un Hidden.

Comment faire?

Merci