Sujet à supprimer.

-
Edité par lukadm 13 décembre 2018 à 15:33:16

Salut !

J'ai eu des soucis du fait des jeux de caractères, dès qu'il y avait des accents, les signatures ne concordaient plus. T'es-tu intéressé à cette possibilité ?

Le système de paiement que j'utilisais (solution Helvéto-Suisse) avait deux points d'entrée, à paramétrer selon le jeu de caractères utilisé…

Sujet à supprimer.

-
Edité par lukadm 13 décembre 2018 à 15:33:30

En tout cas, dans le premier exemple, tu n'as effectivement pas les &, alors qu'ils semblent être présents dans ce qu'Ingenico te retourne…

Peut-être que http_build_query() t'intéresserait 

Sujet à supprimer.

-
Edité par lukadm 13 décembre 2018 à 15:33:37

Ce n'est effectivement pas possible, parce que cela ne serait plus sûr du tout 

Si vraiment tu dois séparer toutes les valeurs par le paramètre SHA-OUT, alors la fonction http_build_query() va te rester pratique, parce qu'elle peut prendre un séparateur défini en paramètre afin de remplacer le & pris par défaut.

Il y a aussi un paramètre qui permet de spécifier quelle RFC doit être utilisée. Par défaut, c'est la RFC1738, et il y a aussi la RFC3986. Cela impacte apparemment uniquement au niveau des espaces, mais sait-on jamais…

Et puis, est-ce que tu aurais des paramètres qui ne devraient pas être dans la chaîne de requête ? Tous ne doivent pas nécessairement y figurer, semble-t'il. Reste que la liste de ceux qui peuvent y figurer est relativement longue.

-
Edité par Ymox 15 octobre 2018 à 17:46:30

Sujet à supprimer.

-
Edité par lukadm 13 décembre 2018 à 15:33:44

J'ai tenté de faire quelque chose.

ksort($_POST);
$sha_params = array_change_key_case(array_filter($_POST), CASE_UPPER);
unset($sha_params['SHASIGN']);
$sha_code = http_build_query($sha_params, null, $sha_pass);
$sha_code2 = mb_strtoupper(sha1($sha_code));

Dans ces lignes, on enlève les valeurs vides et la valeur SHASIGN pour construire la signature à comparer ensuite avec ce même SHASIGN.