Bonjour à tous,

Pour le site internet d'un ami je dois lui mettre en place un système de page de vente. J'ai opté pour OptimizePress seulement voilà mon souci :

• 1°) Page de vente le client clique sur le bouton acheter
• 2°) Rediriger vers Paypal et il paye
• 3°) Redirection vers une page pour télécharger l'ebook ( je n'arrive pas à configurer l'opt in pour notre système de newsletter )
• 4°) E-mail et avec lien de téléchargement.

Un cheminement classique, cependant comment faire en sorte que la page de téléchargement ne soit pas accessible en tapant l'adresse dans le champ... La sécurisé en quelque sorte. Ou une autre façon en terme de processus de vente.

PS : Est ce que rajouter

Options All -Indexes

Dans le fichier .htacess suffirait ?

-
Edité par ConnorAlaves 21 mai 2015 à 10:33:20

Sinon une solution : lors du paiement tu redirige vers une page vierge qui va poser un cookie spécifique et qui va ensuite rediriger sur ta page de download .

Sur ta page de download tu met un script JS qui va vérifier que le cookie existe et s'il n'existe pas va rediriger vers une page autre .

Par contre si ton client refuse les cookies ce modèle ne marche plus :s

Effectivement c'est une solution, ce que j'ai fait pour le moment c'est d'interdire la navigation via le champ donc à moins que la personne tape l'URL exact pour obtenir l'ebook, il n'y a pas de moyen.

Mais j'ignore si cela est suffisant.

L'histoire des cookies est intéressant néanmoins, mais c'est vrai que si la personne n'accepte pas les cookies c'est dans l'eau. 

Après a part si tu t'adresse à un public geekos tu auras même pas 2% de gens qui utilisent pas de cookie donc à toi de savoir si la gestion des reclamations te ferra perdre plus de temps/argent que de laisser la porte ouverte aux vilains pirates

Non c'est vrai que ce n'est pas un public geekos, mais le fichier est assez lourd ( 30 mo ) donc si jamais ils n'acceptent pas les cookies je dois passer par d'autres trucs pour pouvoir leur envoyer et effectivement là je perdrais du temps. L'idée est de faire quelque chose de sécure et rapide. 

Seulement je ne trouve pas de tuto ou autre montrant de A à Z comment vendre un produit ainsi que le processus.

Ba ce genre de process est en général mis en place dans des boîtes donc normalement t'as un dev sous la main qui sait gérer ca :s

Ce n'est pas le cas, le seul qui s'occupe de ça c'est moi mais je ne suis pas développeur, j'ai pas mal de notions par-ci par là ainsi que webdesign. Mais pour ce qui est du processus j'avoue être peu bloqué.

Salut,

L'idée des cookies, il faut l'oublier à mon avis pas assez sécurisé.

Dans ton cas il te faut utiliser les sessions, c'est bien plus sûre et tu n'es pas embêté par les cookies (accepté ou non par le client).

Sinon le top c'est :

Tu dois pouvoir gérer les tokens avec paypal, si oui c'est assez facile à mettre en place et tu pourras être sûre de ne pas te faire avoir par un client.

-En gros tu enregistres un token unique dans ta table où tu sauvegardes tes paiements.
-Paypal retourne vers ton site avec le token une fois le paiement validé.
-Sur cette page tu vérifies si le token est bien identique à celui enregistrer dans ta BDD
-Si oui tu vérifies aussi la correspondance des montants payés pour être sur que le client n'a pas modifié le prix.
-Si non c'est que le client n'a pas payé, tu affiches donc une erreur sur cette page.

Tu auras plus de réponse sur le forum PHP que celui ci.

-
Edité par david1245 22 mai 2015 à 20:48:09

Merci c'est sympa, je connais ça assez mal les tokens bon après rien ne m'empêche de faire mes petites recherches et m'expérimenter dans le domaine mais je dois publier le produit pour début juin donc ça va être léger. 

Mais l'idée que tu décris me plait beaucoup je vais tâcher d'en savoir un peu plus. Et merci du conseil je vais également poster sur le forum php.

Il y a rien de compliqué... Un token c'est juste une chaine unique que tu génères aléatoirement c'est tout.

Dis comme ça, ça à l'air simple je vais rechercher ça du coup. Merci à toi