[Resolu] Problème paypal chiffrement des données au retour sur site marchant.

[sebseb]

Bonjour,

Je suis nouveau sur prestashop et j'essaie de configurer le module paypal en utilisant pour le moment paypal sandbox pour les essais.

Donc j'ai suivi à la lettre les informations du wiki et tout fonctionne bien.

La personne qui achète sur le site est dirigé vers paypal elle remplit ces informations, accepte la transaction, le payement est accepté.
Ensuite la personne doit cliquer sur "retour sur monsite.com" et la un popup s'ouvre en disant:

"Bien que cette page soit chiffrée, les informations saisies vont être transmises en claire (sans chiffrement) et pourraient être lues lors de leur acheminement.
Voulez-vous transmettre ces informations? Continuer ou Annuler."

J'ai peur que ceci fasse fuir mes clients donc j'ai activé l'option ssl sur mon site avec un certificat par une autorité compétente et j'ai activé l'option ssl dans les préférences de prestashop.

J'ai refais un essaie et le problème persiste.
Pourtant j'ai bien mis la Notification instantanée de paiement (IPN) en https://etc...

Là je sèche complètement!

Avez-vous une solution pour que se popup n'apparaisse plus?

PS1: J'ai longuement cherché une solution à mon problème mais je suis très novice et c'est mon premier site internet donc si quelqu'un pourrait m'aiguiller sur la bonne voie ce serrait très sympa merci d'avance.

PS2:Merci et félicitation pour se CMS qui m'a l'aire de premier choix!

[sebseb]

Petit up

Je suis le seul à qui sa arrive?

[sebseb]

re up

Toujours personne? :roll:

[vilicreation]

Bonsoir,

j'ai eu le même problème qui a été provoqué par le fait que le logo paypal ne provienne pas d'un environnement sécurisé (https...). Lors de la configuration de paypal en BO vous téléchargez une image se trouvant dans votre disque dur, pas sécurisée donc. Cela pourrait aussi provenir de la taille non adaptée du logo.

Les solutions sont:

-héberger le logo chez un hébergeur ssl comme http://www.sslimage.fr

-enlever le logo: mettre 0 en face de paypal_logo dans la base de données/table xx_configuration.

J'ai opté pour la seconde solution et pour mon cas ça a marché!
Il faut évidemment désinstaller le module puis le réinstaller et le configurer.

[sebseb]

Bonjour,

Merci pour votre réponse vilicreation mais je ne pense pas que se soit ça parce que je n'ai pas configuré l'image pour paypal ni dans mon module ni dans mon compte paypal.

Ensuite, il ne s'agit pas d'un message lors de l'entrée sur paypal mais a la sortie quand je clic sur le bouton retour sur mon site a la fin du paiement.

une autre idée?

[sebseb]

D'après le support technique de paypal c'est le module paypal de prestashop qu'il faudrait modifier pour que l'URL de retour soit en HTTPS.

Est-ce-que un dev. pourrait m'aider à régler ce problème?

[sebseb]

up
toujours personne je désespère :-/

[Fluorite]

Salut
Même problème que toi
bye
Yannick

[Fluorite]

Salut

j'ai trouvai ou ça bug,lors de la finalisation du processus du paiement sur Paypal et du retour boutique via le bouton proposé par paypal, qui et de ce style

http://www.lafouillasse.fr/order-confirmation.php?key=ae355355d516f50224a2eacd87b7dfde&id_cart=49&id_module=98

et ne rajoute pas le https via la page order-confirmation et si pour ceux qui ont le ssl d'activer ben sa envoie donc ce fameux message d'avertissement.

j'essaie de trouver une parade et je cherche comment faire.

Donc si vous avez la moindre idée, ne faut pas hésiter a la donner.
car sa fait pas chouette.
bye
Yannick

[Fluorite]

Re

bon ben j'ai trouvé comment faire pour ceux qui aurais le même problème.

dans modules\paypal ouvire le fichier paypal.php

ligne 197

// products + discounts + shipping cost
  'total' => number_format(Tools::convertPrice($params['cart']->getOrderTotal(true, 3), $currency), 2, '.', ''),
  'id_cart' => intval($params['cart']->id),
  'goBackUrl' => 'http://'.htmlspecialchars($_SERVER['HTTP_HOST'], ENT_COMPAT, 'UTF-8').__PS_BASE_URI__.'order-confirmation.php?key='.$customer->secure_key.'&id;_cart='.intval($params['cart']->id).'&id;_module='.intval($this->id),

remplacé par

// products + discounts + shipping cost
  'total' => number_format(Tools::convertPrice($params['cart']->getOrderTotal(true, 3), $currency), 2, '.', ''),
  'id_cart' => intval($params['cart']->id),
  'goBackUrl' => 'https://'.htmlspecialchars($_SERVER['HTTP_HOST'], ENT_COMPAT, 'UTF-8').__PS_BASE_URI__.'order-confirmation.php?key='.$customer->secure_key.'&id;_cart='.intval($params['cart']->id).'&id;_module='.intval($this->id),

rajouter donc le s sur la ligne

'https://'.htmlspecialchars($_SERVER['HTTP_HOST'], ENT_COMPAT, 'UTF-8').__PS_BASE_URI__.'order-confirmation.php?

voila bye
Yannick

[sebseb]

Super merci BobyLaFleche t'es un chef :-)

presque un mois de galère et toi tu me règle sa en une journée...
C'est bien cool.

Je vais vite modifier sa...

merci encore et à bientôt je passe le topique en résolu.

[Fluorite]

Re

tiens moi au courant stp.merci

au faite j'ai trouvé d'autres bugs fort agaçants on parle bien de bugs, car ils sont là depuis le début bizarre que personne en et fait la remarque..

Le fait est que bon le ssl pour l'instant et vachement mal gérer par préstashop pour l'instant,car lorsque l'on reçoit par exemple la confirmation de la commande on retrouve ce style de message dans les emails

Vous pouvez accéder au suivi de votre commande et télécharger votre facture dans "Historique des commandes" de la rubrique "Mon compte" sur notre site.

Et bien entendu tous les liens pointe sur du HTTP donc pas cool,car si l'user a encore le cookie sur sont PC et bien il aura accès a sont compte sans ssl.Bref.

Je suis vanné faut que je me couche...Affaire à suivre.
{Edit}
-----------------------
Aufaite je me demande si y'a pas un truc a config au niveaux SMTP de préstashop? Une idée
bye
Yannick

[sebseb]

J'ai changé tous les http en https sur la page paypal.php.
Il y en avait 3 et sa marche impec.

J'avais pas vue pour le mail j'ai pas encore contrôlé sa.

Mais pour le login admin du BO faut pas non plus oublier de mettre le S du https parce que il n'y a pas de redirection auto.

Je pense que pour le moment le mieux c'est une redirection par le .htaccess.

Encore une petite chose mais sa n'a rien a voir (dsl j'ai la flemme de faire un nouveau topic %-P ).
Le timeout du login que l'on peut réglé ne marche pas chez moi ni sur le BO ni sur le FO.

Je peux même pas contrôlé si c'est dans le rapport de bugs parce que je parle pas Anglais. :-S

[Fluorite]

Salut sebseb
Pour faire des redirections avec le .htaccess j'ai essayé avec tout type de code hélas toujours en échec certainement du au mutualisé sur un serveur Dedié y'aurais moins de problème.par exemple forcer le HTTPS,ne pas pouvoir enlever le S dans la bar d'url toussa j'ai testé, mais en vain.

Si tu trouves une solution, je suis preneur?
Bye
Yannick

[sebseb]

C'est pas se que tu veux redirigé toute les requêtes en https?

Pour ça essaye ça:

RewriteEngine On
RewriteCond %{SERVER_PORT} ^80$
RewriteRule ^(.*)$ https://%{SERVER_NAME}/$1 

[shugo42]

bonjour, a tous

J'ai bien lu toute les explication donc pour ne plus avoir le message entre le paiement et le retour a la boutique
il faut prendre un certificat ssl pour etre en https:// ??

merci de votre reponse

[sebseb]

Bonjour shugo42,

Effectivement pour activé les URL en https sans générer d'alerte de sécurité il faut un certificat d'une autorité compétente.

Moi j'utilise startSSL qui suffi amplement à mes besoins et c'est gratuit. http://www.startssl.com

Il faut aussi, bien sur, que votre hébergeur vous fournisse la fonction SSL sur le serveur. ;-)

[shugo42]

salut sebseb

Merci pour ta réponse c'est se que je pensait. Je voulais avoir confirmation
Merci pour ta reponse la vitesse de ta reponse c sympa

Bye

[sebseb]

De rien si t'as d'autre questions à ce sujet n'hésite pas.