Forum : Paypal cakephp

Bonjour,

avec le tuto paypal dans mon controller paypal j'ai la ligne suivante:

"if ($email_account == $receiver_email)" or si le membre possède une autre email la condition ne s'exécutera pas. est elle indispensable? Sans cela fonctionne mais niveau sécurité?.

2 réponses

Xeta

Réponse acceptée

Bonjour,
Dans la logique, c'est l'Email du TITULAIRE du compte Paypal qui recoi l'argent, et non de celui qui paye. :)

Et oui sa peut etre une faille de sécurité, tout comme le check du montant aussi. (une faille paypal existe d'ailleurs pour ca, qui n'est toujours pas corrigé)

joss113

Auteur

Merci pour ces précisions.