Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1122 connectés 

  FORUM HardWare.fr
  Programmation
  Divers

  Espace sécurisée ?

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Espace sécurisée ?

n°897667
losdiabolo​s
Posté le 13-11-2004 à 18:57:35  profilanswer
 

Salut tout le monde, j'ai une question à vous posez, j'espéres que quelqu'un pourra m'aider. Voilà un ami m'a demandé de lui faire un site pour son hotel avec un formulaire de réservation. Faire un formulaire de réservation me pose pas vraiment de probléme, mais il veut une garantie hotelliére, c'est à dire qu'il souhaite avoir le numéro de carte bleue du client au cas ou celui ci, se desiste sans prévenir. Mais faire un formulaire avec ce genre de données necessite, que la page soit sécurisée et je sais pas du tout comment on fait ce genre de choses. J'ai lu kelkes trucs sur le net mais il y est question de serveur et je n'en ai pas. Est ce que cette page sécurisée est compliqué à faire ? vers quoi dois je me tourner ? quelle langage est utilisé ? Si quelqu'un pouvait maiguiller sur le sujet je le remerci d'avance  ;)

mood
Publicité
Posté le 13-11-2004 à 18:57:35  profilanswer
 

n°897786
fb@alphalo​g
Posté le 13-11-2004 à 21:23:08  profilanswer
 

le plus simple est de te renseigner aupres d'une banque poru la mise en place de ce syeteme  
sinon, reagrde du cote de SSL ( pour la securisation des transferts )

n°898045
losdiabolo​s
Posté le 14-11-2004 à 13:04:49  profilanswer
 

ben pour les banques en fait, il ny pas de transactions financiéres donc ca le fé pas et au nivo ssl, g pas compris ce ke cété.

n°898060
Taz
bisounours-codeur
Posté le 14-11-2004 à 13:28:16  profilanswer
 

Citation :

c'est à dire qu'il souhaite avoir le numéro de carte bleue du client au cas ou celui ci, se desiste sans prévenir


 
arghhh, soit tu fais payé à l'avance, soit tu demandes un accompte. Mais peut laisserait son numéro de CB comme ça.
 
Maintenant techniquement, y a une responsabilité pénale si tu stockes les numéros de cartes bleues de clients en cas d'intrusion sur le site (toute infraction).
 
Donc mieux vaut bien réfléchir avant de faire ce que tu dis. Surtout qu'apparemment tu es un amateur, mets toi à la place du client : laisser son numéro de CB sur un site fait par un débutant, tu n'y penserais même pas.
 
Le mieux, il me semble, ça serait le paiement en ligne via le service d'une banque (Crédit Mutuel par exemple, c'est le premier qui me vient à l'esprit, parce qu'ils ont un API PHP)

n°898265
losdiabolo​s
Posté le 14-11-2004 à 16:44:59  profilanswer
 

Effectivement je suis un débutant dans ce domaine (je fait des sites en flashs), le truc c'est pour Mars donc je me renseigne. En fait il ny aps de paiement à l'avance ni d'accompte mais une garantie que la résa soit bien honoré.
Ensuite je suis dac que je ne peut laisser quelkun donner des informations bancaires dans une page qui né pas sécurisé et c'est bien la raison pour lakelle je pose la question sur ce domaine. Pour le truc de la banque je c ke je peu passé par un service extérieur mais c'est pas ce que veu mon pote car il y a une com d'environ 10% en général sur la transaction. Donc le numéro de carte bleu c'est juste comme garantie. Mais comment sécurisé la page ou la personne va rentré son numéro ?

n°898272
Taz
bisounours-codeur
Posté le 14-11-2004 à 16:56:48  profilanswer
 

mais le problème ce n'est pas de sécurisé la page, c'est de sécurisé le stockage !

n°898277
losdiabolo​s
Posté le 14-11-2004 à 17:02:09  profilanswer
 

ah ok? c'est donc pour ca kil fo un server ?

n°898289
Mjules
Parle dans le vide
Posté le 14-11-2004 à 17:15:18  profilanswer
 

je veux pas être méchant mais dit à ton ami de passer par un professionnel. Tu n'as pas les connaissances nécessaires pour mener ce genre de projet de bout en bout.


---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
n°898290
skeye
Posté le 14-11-2004 à 17:16:31  profilanswer
 

[:benou_+1]


---------------
Can't buy what I want because it's free -
n°898291
losdiabolo​s
Posté le 14-11-2004 à 17:17:25  profilanswer
 

alors là dans le genre j'apporte quelque chose de constructif à la conversation bravo ....

mood
Publicité
Posté le 14-11-2004 à 17:17:25  profilanswer
 

n°898293
skeye
Posté le 14-11-2004 à 17:19:58  profilanswer
 

losdiabolos a écrit :

alors là dans le genre j'apporte quelque chose de constructif à la conversation bravo ....


C'est pas une question d'être constructif. Ce style de choses ne se fait pas à la légère, et tu n'as visiblement pas les connaissances nécéssaires pour être à même de garantir un fonctionnement satisfaisant et sûr.
Le mieux que tu puisses faire pour ton ami est donc bien de lui recommander de passer par un professionnel pour ce genre de choses.[:skeye]


---------------
Can't buy what I want because it's free -
n°898300
losdiabolo​s
Posté le 14-11-2004 à 17:27:47  profilanswer
 

La connaissance ce n'est pas quelque chose d'arrété, je suis autodidacte sur beaucoup de chose et ça ne me pose pas de problémes, si tu te complais dans ce que tu connais tant mieu pour toi. Mais moi non, et si je veux apprendre de nouvelles choses bah j'ai appris à posé des questions.  

n°898304
Mjules
Parle dans le vide
Posté le 14-11-2004 à 17:37:57  profilanswer
 

Tu n'as pas actuellement les connaissances pour faire ce travail.
 
Et à moins que tu ne fasses ça à temps plein, je doute que tu les ais d'ici mars. La problématique ne se résume pas à une page web là. On parle de données sensibles qui nécessite des précautions particulières après le recueil.
 
Pose toi quelques questions telles qui va s'occuper de sécurisé le système de stockage ? qui va s'occuper de maintenir ce système sécurisé (ça ne se résume pas à juste appliquer des mises à jour) ?
 
Je pense comme Skeye que le meilleur service à rendre à ton ami c'est de lui dire d'aller voir quelqu'un dont c'est le métier. rien ne t'empêchant de leui servir de conseil pour ne pas qu'il se fasse pigeonner


Message édité par Mjules le 14-11-2004 à 17:38:31

---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
n°898305
skeye
Posté le 14-11-2004 à 17:40:48  profilanswer
 

losdiabolos a écrit :

La connaissance ce n'est pas quelque chose d'arrété, je suis autodidacte sur beaucoup de chose et ça ne me pose pas de problémes, si tu te complais dans ce que tu connais tant mieu pour toi. Mais moi non, et si je veux apprendre de nouvelles choses bah j'ai appris à posé des questions.


Apprendre de nouvelles choses c'est une chose (et je trouve ça très bien), mais qu'un ami à toi essuie les plâtres en te faisant confiance en est une autre.
C'est un domaine trop sensible pour te baser uniquement sur ce que tu vas apprendre "sur le tas".
 
[edit]
 
En bref, dans l'état actuel des choses je pense que ce serait irresponsable de ta part de dire à ton ami que tu t'en occupes, et tu ne disposes probablement pas d'un délai suffisant pour acquérir les connaissances et l'expérience nécéssaires.


Message édité par skeye le 14-11-2004 à 17:43:29

---------------
Can't buy what I want because it's free -
n°898309
losdiabolo​s
Posté le 14-11-2004 à 17:45:05  profilanswer
 

Ecoutez, je sais que c'est un domaine sensible. Et c'est justement pour que mon pote "n'essuie pas les platres" que je me renseigne sur le sujet.
J'ai compris le message et je me tacherai à le lui faire comprendre. Je regrette juste de rester dans l'ignorance.

n°898311
skeye
Posté le 14-11-2004 à 17:46:45  profilanswer
 

losdiabolos a écrit :

Ecoutez, je sais que c'est un domaine sensible. Et c'est justement pour que mon pote "n'essuie pas les platres" que je me renseigne sur le sujet.
J'ai compris le message et je me tacherai à le lui faire comprendre. Je regrette juste de rester dans l'ignorance.


rien ne t'empêche d'apprendre de ton côté, mais une première application de ce genre de choses sans aide d'une personne expérimentée et sur un site utilisé en production c'est du suicide.


---------------
Can't buy what I want because it's free -
n°898320
Taz
bisounours-codeur
Posté le 14-11-2004 à 17:52:25  profilanswer
 

losdiabolos a écrit :

Ecoutez, je sais que c'est un domaine sensible. Et c'est justement pour que mon pote "n'essuie pas les platres" que je me renseigne sur le sujet.
J'ai compris le message et je me tacherai à le lui faire comprendre. Je regrette juste de rester dans l'ignorance.

t'as qu'à faire des études pendant 5 ans et avec 5 ans d'expérience, tu seras en mesure de faire le travail nickel. Au cas ou t'aurais pas compris, l'informatique, c'est des dizaines de MÉTIERS différents. Mais on constate souvent que c'est le seul job où un gus qui sait cliquer sur son ouaindoz voudrait nous apprendre comment faire.
 
T'es venu ici, y a des gens calés qui te conseille bien : pour faire un système de paiement/réservation de qualité professionelle, il faut un professionel.

n°898326
losdiabolo​s
Posté le 14-11-2004 à 17:57:46  profilanswer
 

Evidement que rien ne m'empéche d'apprendre de mon coté, c'est pour ca que j'ai ouvert ce poste. Je voulais savoir dans quelle conditions cété fesable, j'ai compris vos réponses et que je ne pouvais le faire voilà. On peut pas tout faire non plus.
Je sais que vous êtes calé et cé pour ca que je suis venu ici me renseigner.
Je vous remercie
Los

n°898432
Taz
bisounours-codeur
Posté le 14-11-2004 à 21:16:21  profilanswer
 

losdiabolos a écrit :

Evidement que rien ne m'empéche d'apprendre de mon coté, c'est pour ca que j'ai ouvert ce poste.

tu vois, tu écoutes rien de ce qu'on te dit.

n°898454
Zzozo
Un peu, passionément, à la fol
Posté le 14-11-2004 à 21:45:46  profilanswer
 

Taz a écrit :

Citation :

c'est à dire qu'il souhaite avoir le numéro de carte bleue du client au cas ou celui ci, se desiste sans prévenir


 
arghhh, soit tu fais payé à l'avance, soit tu demandes un accompte. Mais peut laisserait son numéro de CB comme ça.
 
Maintenant techniquement, y a une responsabilité pénale si tu stockes les numéros de cartes bleues de clients en cas d'intrusion sur le site (toute infraction).
 
Donc mieux vaut bien réfléchir avant de faire ce que tu dis. Surtout qu'apparemment tu es un amateur, mets toi à la place du client : laisser son numéro de CB sur un site fait par un débutant, tu n'y penserais même pas.
 
Le mieux, il me semble, ça serait le paiement en ligne via le service d'une banque (Crédit Mutuel par exemple, c'est le premier qui me vient à l'esprit, parce qu'ils ont un API PHP)


Pourtant, une bonne partie de l'industrie hôtelière fonctionne comme ça ...
Pas de garantie, pas de réservation ...

n°898463
Taz
bisounours-codeur
Posté le 14-11-2004 à 21:55:33  profilanswer
 

et c'est scandaleux, c'est du racket. Quand je prends un hôtel par internet ou téléphone, je refuse ce genre de truc. J'ai pas envie de filer mon numéro de CB à un inconnu parano (d'autant plus dangereux). Question de bon sens.

n°898469
Zzozo
Un peu, passionément, à la fol
Posté le 14-11-2004 à 22:08:08  profilanswer
 

Taz a écrit :

et c'est scandaleux, c'est du racket. Quand je prends un hôtel par internet ou téléphone, je refuse ce genre de truc. J'ai pas envie de filer mon numéro de CB à un inconnu parano (d'autant plus dangereux). Question de bon sens.


Ben tu essaieras de gérer un hotel et tu comprendras ptet le problème alors ...
La nuitée doit être vendue, car elle est perdue sinon ... on peut pas "stocker" dans cette activité ...

n°898470
Taz
bisounours-codeur
Posté le 14-11-2004 à 22:11:19  profilanswer
 

je comprends la chose. Mais l'approche est mauvaise et à la limite de l'éthique. Mieux vaut encaisser tout de suite (ou un accompte) par paiment bancaire par internet que de laisser son numéro de CB. Y a déjà eu des cas de détournement de fonds d'ailleurs. Tu ferais confiance à quelqu'un qui a ton numéro de CB et qui a priori est en rogne parce que tu l'as planté ? non. c'est du chantage, du racket.

n°898587
Zzozo
Un peu, passionément, à la fol
Posté le 15-11-2004 à 00:29:17  profilanswer
 

Taz a écrit :

je comprends la chose. Mais l'approche est mauvaise et à la limite de l'éthique. Mieux vaut encaisser tout de suite (ou un accompte) par paiment bancaire par internet que de laisser son numéro de CB. Y a déjà eu des cas de détournement de fonds d'ailleurs. Tu ferais confiance à quelqu'un qui a ton numéro de CB et qui a priori est en rogne parce que tu l'as planté ? non. c'est du chantage, du racket.


Pour des raisons pratiques, tu peux pas encaisser comme ça (sauf cas de l'hotellerie dite "économique" genre Formule 1 ) tout de suite ...

n°898601
Taz
bisounours-codeur
Posté le 15-11-2004 à 01:35:42  profilanswer
 

non, mais sérieusement, tu as déjà donné ton numéro de carte comme ça ? t'as pas peur ...
 
 
edit : là n'est pas question, mais quand en plus c'est des débutants qui font les services web, ça me conforte d'autant plus dans mon idée. je sors


Message édité par Taz le 15-11-2004 à 01:54:11
n°898602
Zzozo
Un peu, passionément, à la fol
Posté le 15-11-2004 à 01:55:39  profilanswer
 

Taz a écrit :

non, mais sérieusement, tu as déjà donné ton numéro de carte comme ça ? t'as pas peur ...
 
 
edit : là n'est pas question, mais quand en plus c'est des débutants qui font les services web, ça me conforte d'autant plus dans mon idée. je sors


Oui j'ai donné sans plus de problèmes que ça [:spamafote] ... et quand, avant, on te prenait une empreinte au desk de l'hotel ou ailleurs ca te paraissait plus sur ?  

n°899654
el muchach​o
Comfortably Numb
Posté le 16-11-2004 à 10:12:15  profilanswer
 

Zzozo a écrit :

Ben tu essaieras de gérer un hotel et tu comprendras ptet le problème alors ...
La nuitée doit être vendue, car elle est perdue sinon ... on peut pas "stocker" dans cette activité ...


 
Bien souvent, les hotels passent par des agences de tourisme ou de réservation genre hotels.com qui s'occupent de ça.


Message édité par el muchacho le 16-11-2004 à 10:13:05
mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Programmation
  Divers

  Espace sécurisée ?

 

Sujets relatifs
Espace après FORMdistribution de l'espace avec dreamweaver mx
[Resolu] [ASP] PRB avec espace dans une variable et affichage en htmlprendre les espace et les saut de ligne d'un fichier
[Access] Connexion base sécurisée[CSS] firefox laisse un espace sous ma div de hauteur fixe...
caract tronqués apr espace lors passage form à autre avec input hidden[HTML] Tableau trop large et espace non voulu sous son image [Résolu]
[HTML] IE laisse un espace pour la scrollbar dans les frames...espace droit sur IE ??
Plus de sujets relatifs à : Espace sécurisée ?


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR