Bonjour, Bonjour,
Il existe la possibilité de créer des URLs pour effectuer des signatures, des paiements ou autres.
Ces URL ont besoins des ID pour être personnalisées et envoyée au bon client.
Si le client est mal intentionné, il peut modifier l’ID et ainsi visualiser d’autre commandes, factures, interventions, …
Je n’ai pas trouvé comment « crypter » les URLs, pour éviter toutes pertes de données sensibles.
Est-ce que quelqu’un pourrait me renseigner ?
Bonjour,
A chaque fois que je vois un url public, ce n’est pas du type « ref=1057 » mais « ref=1057&securekey=F3R423RZ2ZGF3Z3R434ZRZS34 »
Donc il y a déjà une sécurité pour éviter qu’on modifie la ref.
Si la clé de sécurité n’est pas cohérente par rapport à la ref, ça ne marche pas
Effectivement, j’apporte un peu de précision :
Depuis le module contrat, il possible d’envoyer des mails préalablement enregistré, avec un lien de paiement PayPal, dans ce cas, les liens avec securekey ne sont pas exploitables ou je n’ai pas trouvé comment le faire.
