saian Posted July 9, 2011 Share Posted July 9, 2011 Prestashop 1.4.2.5 avec la dernière version du module CM-CIC P@iement (acheté fin juin).Il y a un bug au niveau de la page validation.php (la page appelée par le serveur de la banque).Ce bug se produit lorsque le nom ou prénom de l'utilisateur contient un apostrophe et que le serveur web est configuré pour échapper automatiquement les paramètres ($_POST ou $_GET).A la ligne 51 : if ($hmac->computeHmac($dataString) == strtolower($data['MAC'])) S'il y a un apostrophe qui est échappé la chaîne MAC générée ne correspond pas à la chaîne MAC transmise par le serveur de la banque. La validation est alors considérée comme une tentative de hack et la commande apparait en "Erreur de paiement".On peut corriger le bug en modifiant la ligne comme ceci : if ($hmac->computeHmac(stripslashes($dataString)) == strtolower($data['MAC'])) Bonne journée Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now