05-02-2014, 03:55 PM
En général les infos que tu envoies sont accompagnés d'une signature (le HMAC je crois) des données qui t'assurent que les données n'ont pas été trafiquées : si l'utilisateur modifie le champ caché, la signature calculée par Paypal à partir des arguments ne correspond plus à celle que tu lui as envoyé. Et l'utilisateur ne peut pas générer cette signature car il lui manque une informatique partagée entre toi et Paypal.
Mais vérifie, car je dis ça de mémoire.
Mais vérifie, car je dis ça de mémoire.