Forum d'entraide PHPFrance

Bonjour,

Je voulais savoir si l'un d'entre vous avait déjà eu cette opération à faire et si oui si cela avait été facile ou pas.

D'autres suggestions pour les plateformes de paiement ?

Bien à vous,

Mega

Bonjour,

Je n'ai pas eu à l'installer mais j'ai eu à la maintenir et à y apporter des modifications.
Aucun problème, c'est du très classique vu que c'est juste une utilisation en marque blanche de la plateforme SIPS d'ATOS :
- un fichier call_request.php qui va rediriger le client vers la plateforme de paiement
- un fichier call_response.php qui va réceptionner le client après paiement
- un fichier call_autoresponse.php qui est appelé directement par le serveur LCL pour confirmer le paiement

C'est la même solution utilisée par la Banque Populaire (Cyberplus), le Crédit Agricole (e-transactions), la Société Générale (SOGENACTIF), le CCF, La Poste ou encore la BNP...


Autres solutions de paiements :
- Paypal
- Crédit Mutuel/CIC (Cybermut)
- Paybox

Cybermut, j'ai eu à l'installer, c'est l'équivalent de SIPS.
Paypal, c'est très bien documenté et très facile à mettre en place. En revanche, ça rebute pas mal d'internautes qui n'ont pas une grande confiance en internet (personne un peu agé notamment)
Paybox, je n'ai pas encore eu à l'utiliser.

Bonjour et merci à toi Arthur pour ton aide et ton expertise.

Ouep je vois un peu mieux le truc.

Tu vois, j'en suis au stade où mon panier est fonctionnel avec un prix final et c'est le après qui me préoccupe. Comment ca se passe concrètement ?
Comment passer le montant à la banque, saisie de carte... C'est ma première mise en ligne et je ne voudrais surtout pas me planter...

Mega

Bonjour,

Suivant la la banque, si ton client à souscrit un contrat VAD (vente à distance) il recevra un kit de la part de la banque avec toutes les informations techniques, des codes exemples dans différente language dont php. Tu suis les directives, c'est souvent un form masqué avec des informations crypter (code qu'ils te fournissent) etc... c'est pas très compliquer à mettre en place.

La saisie de carte tout ca tu n'a pas à le faire, le paiement et transaction se font sur le site de la banque, toi tu ne fait qu'envoyé les informations à la banque, qui procède au paiement et ferai un retour au site pour valider la commande.

a+

Re et merci pour votre soutien.

Avec la doc et le net ca va mieux, quoique...

J'ai la fameuse erreur "executable request non trouve", ca vous parle ?

Je suis sur mon serveur en prod (le site est "fermé" of course).

Voici ce que j'ai fait :
- Décompression du tar dans www
- Potassage des docs et multiples essais pour le pathfile et le call_request.php
- Eclair de génie ! utilisation d'une fonction php pour avoir le chemin, en gros j'ai fait un dirname(__FILE__);
- Après coup, je pense être sur de moi, mon pathfile ressemble à cela :

F_DEFAULT!/home/moncompte/public_html/Sherlocks/payment/param/parmcom.sherlocks!
F_PARAM!/home/moncompte/public_html/Sherlocks/payment/param/parmcom!
F_CERTIFICATE!/home/moncompte/public_html/Sherlocks/payment/param/certif!

Il faut bien laisser cette syntaxe et ces infos : F_DEFAULT! ... parmcom.sherlocks! ???

Mon pathfile à ceci :
$parm="$parm pathfile=/home/moncompte/public_html/Sherlocks/payment/param/pathfile";
$path_bin = "/home/moncompte/public_html/Sherlocks/payment/bin/request";

et pourtant...

La page call_request est bien en CHMOD 755.

SVP

Mega

Si besoin là tu as un tuto assez bien réalisé :
http://www.blog.manit4c.com/2009/12/18/ ... re-partie/

Le message d'erreur "executable request non trouve" se déclenche quand l'appel à l'exécutable dans le fichier call_request.php ne renvoie rien Fait un print de la commande et teste là en SSH pour voir ce qui ne marche pas.
Vérifie aussi via un phpinfo que la fonction exec() n'est pas désactivée

Bonjour et merci @rthur pour le tuto (je ne pensais pas qu'il pouvait y en avoir pour des choses aussi sensibles)

En plus le service utilisé est sherlock comme dans mon cas, c'est super, MERCI !

Je devrais pouvoir m'en sortir (je pense). Je reteste ce soir et vous dis quoi, que cela fonctionne ou non et le pourquoi du comment

IN PHPFRANCE I TRUST...VIVE PHPFRANCE !!!

Mega

Bonjour,

Je peine toujours et suis chez hostpapa.

J'ai un dossier cgi-bin, je ne dois pas forcément mettre l'API ici ?
Quand je paramètre tout j'ai de toute façon une erreur : 500 Internal Server Error

J'ai essayé de prendre la main en ssh via putty mais je n'ai pas les droits :
Shell access is not enabled on your account!

Par conséquent je ne peux pas voir ce que renvoie : echo "<h2>".$result."</h2>";
$result étant égal à =exec("$path_bin $parm");

Pour le phpinfo si je m'en réfère au tuto :
safe_mode Off Off
safe_mode_exec_dir no value no value

C'est ça ? Comment voir si exec() est installé/fonctionne ?

Merci de votre aide

Mega

Re,

J'ai progressé par rapport au post ci-dessus.

Il se peut que le problème vienne de là :

Module exploitant des exécutables fournis par Atos permettant de générer des données cryptées. Ces binaires sont fournis pour des noyaux linux 2.4 et 2.6 uniquement en 32 bits. Par ailleurs, la fonction exec() doit être autorisée pour utiliser le module (le safe_mode en particulier doit être désactivé).

Sur le blog recommandé, j'ai pu lire ceci :

Si jamais vous avez un problème d’exécution des fichiers binaires (request, response, autoresponse), sachez que parfois ils sont fournis en 32 bits.
Maintenant, de plus en plus de serveurs sont en 64 bits, il est donc nécessaire d’avoir les librairies pour lire des binaires en 32 bits sur un serveur 64 bits.

Voilà probablement le pourquoi du comment par contre j'espère que mon hébergeur est en 64 bits et va pouvoir installer les librairies manquantes...
Vous avez déjà eu ce souci ? C'est simple à mettre en place ?

C'est tellement une prise de tête que vous en connaitrez l'issue

Mega

Bonsoir,

J'ai peine à croire mais il semblerait que hostpapa n'accepte pas le paiement sécurisé ATOS. C'est peu croyable mais c'est ainsi. Tous leurs serveurs sont en X64 donc impossible d'implémenter le module sherlock qui ne fonctionne qu'en 32 bits. Soit on me bourre le mou, soit c'est très rigide comme structure. Que puis-je faire ? Je suis preneur de vos conseils.

Cordialement,

Mega (in the fog)

Arf...

Je ne vois que deux possibilités :
- soit changer d'hébergeur
- soit changer de solution de paiement (Paypal par exemple n'a pas besoin de droit système)

A toi de voir laquelle a le moins d'impact pour ton business...

Bonjour,

Me revoilà avec ATOS. J'ai fait du forcing auprès de l'hébergeur et à priori je n'aurai ni besoin de changer d'hébergeur, ni de solution ecommerce ouf.

Les permissions chmod n'étaient pas fixées sur les binaires request_2.6.9_3.4.2 et response_2.6.9_3.4.2 et il manquait certaines libraires puisque le serveur 64 n'émulait pas en 32 bits.

Je suis ravi de pouvoir enfin voir ces petites cartes de crédit et pouvoir changer le montant. J'ai juste un souci maintenant concernant la saisie en préprod des cartes. On devrait pouvoir saisir n'importe quoi, n'importe quel numéro pour que cela fonctionne hors j'ai souvent le message suivant qui revient :

Votre paiement n'est pas accepté par votre établissement financier.
Nous regrettons de ne pas pouvoir donner une suite favorable à votre demande.

J'ai testé plusieurs cas de figure, j'ai eu : Cryptogramme visuel invalide, Date invalide et Numéro de carte invalide

ou encore :

Transaction déja traitée ( votre paiement n'a pas été accepté )
Nous regrettons de ne pouvoir donner suite à votre demande, merci de prendre contact directement avec le commercant afin de terminer votre commande

mais je ne sais pas pourquoi quand je remplis bien les conditions j'ai un message d'erreur alors que je suis en préprod.

Par avance merci

Mega

Là pour le coup je ne saurais pas te dire d'où ça vient...
Le mieux est que tu appelles l'assistance Sherlocks (!= de l'assistance LCL ou de ton conseiller banquaire), j'ai déjà eu affaire à eux et les personnes qui répondent sont très professionnelles et remarquablement efficaces.

##edit : J'ai retrouvé le numéro : 0 820 00 27 27 sinon j'en ai un 2ème mais ça ressemble au n° direct du conseiller que j'avais eu donc je te le passerai en MP si tu n'arrives pas à avoir quelqu'un de bien au 1er numéro.

Bonjour à tous et en particulier à toi @rthur.

Merci de ton aide et pour ton soutien, j'me sens moins seul héhé.

Je ne pensais pas que mettre en place une solution de ce type serait si comment dire laborieuse

J'ai également trouvé un mail pour l'assistance donc avec ton numéro ca devrait le faire. Dans la doc fournie je n'ai qu'un numéro et c'est un numéro dit d'exemple.
Il est clairement indiqué qu'on peut saisir n'importe quoi, bizarre, non ? Bref...

Peux-tu me dire si je suis sur la bonne voie ?
J'ai réussi à appeler la page call_request, j'arrive à changer ma variable montant et les petites cartes s'affichent.
Je clique sur visa (au hasard), suis redirigé sur la plateforme de paiement. L'internaute saisit ce qu'il a à saisir.
Ensuite c'est l'histoire de la page call_response et call_auto_response ? Cette page sert à traiter les demandes.
Concrètement je mets à jour mes tables, vide le panier etc... sur les 2 pages, c'est bien ça ?
C'est quoi toutes les infos dans le dictionnaire de données ? Ca fait peur ^^ et je ne vois pas à quel moment ça intervient, pourquoi ?

Bien à toi,

Mega

Ensuite c'est l'histoire de la page call_response et call_auto_response ? Cette page sert à traiter les demandes.
Concrètement je mets à jour mes tables, vide le panier etc... sur les 2 pages, c'est bien ça ?

De mémoire, il y a une page qui est appelée lors du retour de l'utilisateur (typiquement la page où tu affiche "Merci pour votre commande")
et une page indépendante qui est appelée par le serveur de LCL et qui permet de valider la bonne réception du paiement.

Tu ne dois faire le traitement qu'une seule fois sur l'une ou l'autre des pages car sinon tu vas faire le traitement 2 fois.
Il est plus sécurisé de faire le traitement sur la page appelée par le serveur LCL car sur la page appelée par l'utilisateur, l'utilisateur peut très bien essayé de "jouer" avec les paramètres...

C'est quoi toutes les infos dans le dictionnaire de données ? Ca fait peur ^^ et je ne vois pas à quel moment ça intervient, pourquoi ?

Je me souviens plus ce qu'il y a dedans mais normalement ce sont tous les codes retour possible que peut t'envoyer le serveur, ça permet par exemple de connaitre le message d'erreur exact lors de l'échec d'une transaction.
A priori avec les fichiers exemples tu n'as pas besoin d'en faire beaucoup plus...