Paypal cakephp

Par joss113, il y a 12 ans

CakePHP

Bonjour,

avec le tuto paypal dans mon controller paypal j'ai la ligne suivante:

"if ($email_account == $receiver_email)" or si le membre possède une autre email la condition ne s'exécutera pas. est elle indispensable? Sans cela fonctionne mais niveau sécurité?.

2 réponses

Xeta, il y a 12 ans

Bonjour,
Dans la logique, c'est l'Email du TITULAIRE du compte Paypal qui recoi l'argent, et non de celui qui paye. :)

Et oui sa peut etre une faille de sécurité, tout comme le check du montant aussi. (une faille paypal existe d'ailleurs pour ca, qui n'est toujours pas corrigé)

joss113, il y a 12 ans

Merci pour ces précisions.