Joomladay francophone 2018 à Paris 18 et 19 mai

Connection sécurisée collante !!

Réduire
X
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • Connection sécurisée collante !!

    Bonjour à la communauté !

    je cherche depuis un certain temps des infos sur la gestion de la connection sécurisée avec Virtuemart mais je n'ai rien trouvé sur le fait qu'il est un peu gênant que la connection reste en mode sécurisée si, après avoir validé son panier, le client souhaite finalement retourner sur une autre page du site.

    A ce moment là la sécurisation des données n'est-elle pas inutile ?(temps de chargement des pages plus long, eh oui on s'en aperçoit très bien en connection bas débit !)

    Est-ce que quelqu'un à une idée d'amélioration ?

    J'avoue que je ne trouve pas la solution tout seul, cette partie du php m'est inconnue.

    Ah oui et ce message qui apparait dans le navigateur informant l'utilisateur que le certificat d'authenticité ne correspond pas au nom du site web : je suis hebergé chez ovh en mutualisé, n'y a-t'il pas moyen de le controurner ?

    Merci de votre aide.

    Bonne journée à tous
    Dernière édition par franckhel à 31/10/2007, 15h17
    Une petite pose entre 2 lignes de codes ?
    A vous de jouer !
    http://www.espritjeu.com

  • #2
    Bonjour,

    Lors du paiement, le client est-il redirigé vers un serveur sécurisé de la banque pour le paiement? si cela est le cas, le mode sécurisé de virtuemart n'est pas nécéssaire.

    A+
    Alain

    Commentaire


    • #3
      Bonjour, et merci de votre réponse,

      en effet, le paiement est sécurisé via paybox mais les données telles que l'adresse, le nom etc... du client doivent aussi l'être non ? je ne sais pas si il y une obligation mais vis à vis du client c'est peut-être mieux ?

      Est-ce que quelqu'un utilise cette fonctionalité dans virtuemart pour l'accès au compte par exemple ?

      merci de m'éclairer..
      franck
      Une petite pose entre 2 lignes de codes ?
      A vous de jouer !
      http://www.espritjeu.com

      Commentaire


      • #4
        Bonjour,
        une fois inscrit, virtuemart crypte tout grâce à une clé qui se trouve dans configuration de virtuemart ==>Paramètres Principaux ==> clé de cryptage A CHANGER A TOUT PRIX !!! PAR un choix aléatoire de chiffres et de lettres
        et seul le client concerné connait le mot de passe qu'il à mis pour s'identifier
        A+
        Alain

        Commentaire


        • #5
          Merci beaucoup pour ta réponse rapide,

          C'est vrai que je me suis souvent posé la question a propos de cette clé, je m'en vais de ce pas la changer...

          et te fait confiance pour le reste, je retire donc l'accès en https:// qui se déclanche dès qu'un client valide sa commande.
          Si j'ai bien compris elle n'est utile que dans le cas de la prise en charge soi-même du paiement en ligne ?

          J'en prend bonne note et invite n'importe qui d'autre à affirmer ou infirmer cette info cruciale.

          Merci à tous pour votre dévouement.
          Une petite pose entre 2 lignes de codes ?
          A vous de jouer !
          http://www.espritjeu.com

          Commentaire


          • #6
            Bjr
            je viens de tomber sur votre post qui m'interesse!! si je comprends bien ,il faut absoluement changer l'intiltulé de "clé de cryptage"?? Pour ma part j'ai ceci:VirtueMart_IsCool.En quoi est ce necéssaire de modifier ceci et que doit on mettre à la place?? je n'ai pas trés bien compris!!
            Merci et bonne soirée

            Commentaire


            • #7
              Bonjour,

              D'après ce que j'ai compris, le mot écrit dans ce champ sert de base pour le cryptage des données (une clé quoi), il est important de le modifier car si tout le monde à le même, cela veut dire que n'importe qui connaissant ce mot peut décrypter les données transmises et s'en servir. S'il est différent, la recherche de cette clé sera d'autant plus complexe que le mot sera compliqué.
              Il faut pour cela mélangé un maximum de type de caractère, chiffres, lettres, majuscules, minuscules...

              Voilà j'espère avoir répondu à ta question

              Bonne soirée
              Une petite pose entre 2 lignes de codes ?
              A vous de jouer !
              http://www.espritjeu.com

              Commentaire


              • #8
                Bonsoir;
                Franckhel à bien résumé la manoeuvre à faire et le pourquoi

                A+
                Alain

                Commentaire

                Annonce

                Réduire
                1 sur 2 < >

                C'est [Réglé] et on n'en parle plus ?

                A quoi ça sert ?
                La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

                Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

                Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
                Comment ajouter la mention [Réglé] à votre discussion ?
                1 - Aller sur votre discussion et éditer votre premier message :


                2 - Cliquer sur la liste déroulante Préfixe.

                3 - Choisir le préfixe [Réglé].


                4 - Et voilà… votre discussion est désormais identifiée comme réglée.

                2 sur 2 < >

                Assistance au forum - Outil de publication d'infos de votre site

                Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

                Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

                Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

                UTILISER À VOS PROPRES RISQUES :
                L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

                Problèmes connus :
                FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

                Installation :

                1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

                Archive zip : https://github.com/AFUJ/FPA/zipball/master

                2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

                3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

                4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

                5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

                6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
                et remplacer www. votresite .com par votre nom de domaine


                Exemples:
                Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
                Télécharger le script fpa-fr.php dans: /public_html/
                Pour executer le script: http://www..com/fpa-fr.php

                Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
                Télécharger le script fpa-fr.php dans: /public_html/cms/
                Pour executer le script: http://www..com/cms/fpa-fr.php

                En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

                Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
                Voir plus
                Voir moins
                Travaille ...
                X