Bonjour,
Beau travail sur l’intégration du module Stripe dans la version 6 de Dolibarr.
Cependant, la génération des url ne diffère que par le numéro de la facture ce qui permet de voir toutes les factures avec le nom des clients en incrémentant/décrémentant les numéros dans l’url. Je trouve que cela pose un soucis de confidentialité.
je n’ai pas de compétences techniques en la matière mais il serait intéressant d’ajouter un peu de SEL aux urls avec un numéro aléatoire de façon à éviter de se promener dans toutes les factures aussi facilement.
Je vous remercie,
Cordialement.
Je n’ai testé qu’en sandbox, peut être que le passage en clé live rajoute une securekey comme le module paypal le propose.
Très bonne remarque, et l’url de paiement est générée de la même façon en Live…
Pire, le module affiche le nom des clients même sur les factures payées et clôturées.
