je travaille actuellement à la mise en place d'un système de paiement sur un site web. J'ai pour cela pris un certificat SSL mutualisé. Le problème que je rencontre est le suivant: l'utilisateur arrive sur le formulaire de saisie de ses informations bancaires (n° CB, etc...), dont l'adresse commence donc par https://... Or, certains éléments de cette page sont affichés grâce à des "include", ce qui a pour effet l'affichage d'un message d'avertissement qui stipule que des informations non sécurisées sont affichées sur la page. J'ai modifié le script en modifiant les include: au lieu de mettre une adresse relative pour inclure les fichiers, je mets une adresse absolue commençant donc par https://... . Le message d'avertissement ne s'affiche plus, et le cadenas de sécurité s'affiche alors dans le navigateur. Le problème, c'est que je perd par la même occasion des informations dont je me sers par la suite, comme des variables de session ($_SESSION[]). Du coup, je perd le login, le mot de passe, etc... Je voulais savoir si, en remettant des adresses relatives dans les include - et donc en affichant des éléments non sécurisés sur la page de saisie - la transmission des données est quand même sécurisée (dans la mesure ou la page reçevant les données postées est en https également, et n'affiche aucune information).
Marsh Posté le 27-01-2007 à 15:43:07
Bonjour,
je travaille actuellement à la mise en place d'un système de paiement sur un site web. J'ai pour cela pris un certificat SSL mutualisé.
Le problème que je rencontre est le suivant:
l'utilisateur arrive sur le formulaire de saisie de ses informations bancaires (n° CB, etc...), dont l'adresse commence donc par https://...
Or, certains éléments de cette page sont affichés grâce à des "include", ce qui a pour effet l'affichage d'un message d'avertissement qui stipule que des informations non sécurisées sont affichées sur la page. J'ai modifié le script en modifiant les include: au lieu de mettre une adresse relative pour inclure les fichiers, je mets une adresse absolue commençant donc par https://... . Le message d'avertissement ne s'affiche plus, et le cadenas de sécurité s'affiche alors dans le navigateur.
Le problème, c'est que je perd par la même occasion des informations dont je me sers par la suite, comme des variables de session ($_SESSION[]). Du coup, je perd le login, le mot de passe, etc...
Je voulais savoir si, en remettant des adresses relatives dans les include - et donc en affichant des éléments non sécurisés sur la page de saisie - la transmission des données est quand même sécurisée (dans la mesure ou la page reçevant les données postées est en https également, et n'affiche aucune information).
J'éspère que vous pourrez m'aider
Merci