Posting in the Magento forums has been disabled pending the implementation of a new and improved forum solution which should better serve the community.

For new questions please post at magento.stackexchange.com, the community-run support site for the Magento community. We will be providing updates on the new forum solution soon. For questions or concerns please email community@magento.com.

Magento Forum

Page 1 of 19
Atos Sips 1.1.0 (Faille exploitable corrigé)
 
Mageho
Sr. Member
 
Avatar
Total Posts:  291
Joined:  2008-03-24
France, Paris
 

[Préambule]
Avec plus de 16 pages, je crois qu’il est temps de découper le topic.
On ne s’y retrouve pas sinon.
----------------------------------------

Bonjour à tous,

Hé bien je vois que cette contribution à toujours autant de succès.

J’en profite pour vous livrer la dernière mouture du script.
Je l’ai depuis un moment sur ma boutique en ligne et elle fonctionne très bien.

Tout le module à été réécrit et est dorénavant beaucoup plus souple :
- Gestion carte aurore (API personnalisable)
- Gestion du paiement en plusieurs fois
-> Choix des échéances
-> Montant minimum et maximum pour l’activation
- Nouveau retour bancaire retravaillé donnant le plus d’information possible sur le paiement
Exemple pour le paiement en plusieurs fois :

Numero de transaction : 21**48 Mode de capture : PAYMENT_N Jour avant la capture : 5 Type de carte de credit : MASTERCARD Numero de carte bancaire : **** #### #### ##** A propos du cryptogramme de la carte : Aucune information sur le cryptogramme de la carte Code reponse de la banque : Autorisation acceptee Code reponse de la Banque : Transaction approuvee ou traitee avec succes NB_PAYMENT=3;PERIOD=30;INITIAL_AMOUNT=*******;PAYMENT_DUE_DATES=20081107/79967,20081207/79966,20090106/79967

- Vous pouvez créer autant de module que vous le souhaiter pour chaque carte que vous souhaitez
L’implémentation d’1euro.com, cofinaga ou cetelem presto s’en voit simplifié !
- Correction d’un possible hack exploitable sur la réponse serveur (Ce bug m’a été remonté par le forum oscommerce-fr, Pericles en est l’auteur)
- Changement de la gestion des binaires.
Vous pouvez les mettre en dehors du répertoire web dans un répertoire cgi-bin protégé avec droits et users restreint.
Je n’étais pas forcément pour, car il faut avouer que les chemin système sont relativement dur à configurer quand on a peu de connaissance en informatique (moi le premier), mais ça améliore nettement la sécurité.

Je souhaiterais mettre en place le module pour un système d’appoint de paiement.
Pour que le client puisse payer un supplément de commande ou autre.
J’y pense et j’en parle depuis un moment mais je ne trouve pas le temps de le faire…

J’espère que ça vous plaira, et je vous souhaite de bonnes ventes de noël en avance.

Cordialement,
Ilan

File Attachments
Atos_Sips_1.1.0.zip  (File Size: 64KB - Downloads: 1045)
 
Magento Community Magento Community
Magento Community
Magento Community
 
opera_fr
Jr. Member
 
Total Posts:  9
Joined:  2007-11-05
Strasbourg
 

bravo
et merci

 
Magento Community Magento Community
Magento Community
Magento Community
 
Jibé
Member
 
Total Posts:  64
Joined:  2008-04-25
Rennes, France
 

Oui, bravo et merci !

Envisages-tu une publication sur Magento Connect ?

Edit : apparemment il manque les templates adminhtml dans ton zip, ce qui provoque des erreurs dans l’admin (pas d’affichage des détails d’une commande passée via Atos, et erreurs sur la consultation d’une facture payée via Atos, notamment). En recopiant le contenu du répertoire “frontend” fourni dans le répertoire “adminhtml”, ça fonctionne.

 
Magento Community Magento Community
Magento Community
Magento Community
 
Mageho
Sr. Member
 
Avatar
Total Posts:  291
Joined:  2008-03-24
France, Paris
 
Jibé - 03 November 2008 12:35 PM

apparemment il manque les templates adminhtml dans ton zip, ce qui provoque des erreurs dans l’admin (pas d’affichage des détails d’une commande passée via Atos, et erreurs sur la consultation d’une facture payée via Atos, notamment). En recopiant le contenu du répertoire “frontend” fourni dans le répertoire “adminhtml”, ça fonctionne.

C’est corrigé!

Concernant Magento Connect, je suis contre.
Je préfère mettre à disposition la source en téléchargement direct.

 
Magento Community Magento Community
Magento Community
Magento Community
 
Bouddhalight
Jr. Member
 
Total Posts:  19
Joined:  2008-05-13
 

@ryu007 : La v1.1.0 de ton module est-elle compatible avec la v1.1.6 de magento ?

 
Magento Community Magento Community
Magento Community
Magento Community
 
Mageho
Sr. Member
 
Avatar
Total Posts:  291
Joined:  2008-03-24
France, Paris
 

Bien sûr.

 
Magento Community Magento Community
Magento Community
Magento Community
 
Bouddhalight
Jr. Member
 
Total Posts:  19
Joined:  2008-05-13
 

Oki. J’ai testé en local, juste pour voir si le module était bien ajouté en back office, mais malheureusement ce n’est pas le cas.
Y a t il une manip spéciale à faire pour activer le module ? :/

 
Magento Community Magento Community
Magento Community
Magento Community
 
Naeh
Jr. Member
 
Total Posts:  29
Joined:  2008-10-31
 

moi j’ai eu a me déco / reco pour le voir apparaitre en backend

(n’oublie pas de désactiver le cache)

bonne chance smile

 
Magento Community Magento Community
Magento Community
Magento Community
 
Bouddhalight
Jr. Member
 
Total Posts:  19
Joined:  2008-05-13
 

Erf, j’ai testé et ça ne marche toujours pas. Le module n’apparait pas dans Payment Methods du back office…
Quel est le nom exact du module qui devrait apparaître ?

 
Magento Community Magento Community
Magento Community
Magento Community
 
Naeh
Jr. Member
 
Total Posts:  29
Joined:  2008-10-31
 

Atos / Sips

 
Magento Community Magento Community
Magento Community
Magento Community
 
Naeh
Jr. Member
 
Total Posts:  29
Joined:  2008-10-31
 

a mon tour maintenant,
j’ai un petit soucis avec la nouvelle version :

API ERROR
Invalid separator in file at line 31 (/var/www/vhosts/www.maboutique.fr/html_atos_1.1/lib/atos/pathfile.013044876511111)

en gros j’ai pas touché a la config dans le backend, j’ai juste mis le chemin absolu vers request et response (/var/www/… etc.) sinon il dit qu’il ne trouve pas le binaire.

mais quand je fais ça j’ai l’erreur ci-dessus :(

je ne comprends pas d’où il me sort le invalid separator alors que le fichier est quasiment le meme que celui généré par la version 1.0 (y a que le nom qui change pathfile.NUM_COMM au lieu pathfile.parmcom.NUM_COM)

la ligne 31 du pathfile est la suivante :

F_DEFAULT!/var/www/vhosts/www.maboutique.fr/html_atos_1.1/lib/atos/pathfile.013044876511111!

magento est installé dans le rep : /var/www/vhosts/www.maboutique.fr/html_atos_1.1/

Merci smile

Edit : résolu en changeant html_atos_1.1 par html (qui est un lien symbolique vers html_atos_1.1) dans les pathfile, j’ai aussi viré du répertoire lib/atos tous les fichiers de par defaut, j’ai laissé que ceux de e-transaction (puisque c’est ce que j’utilise).

 
Magento Community Magento Community
Magento Community
Magento Community
 
Gabriiiel
Guru
 
Avatar
Total Posts:  563
Joined:  2008-04-29
France - Paris
 

Bravo et merci pour ton travail, Ilan.

 
Magento Community Magento Community
Magento Community
Magento Community
 
Wist
Jr. Member
 
Total Posts:  12
Joined:  2008-07-24
 

salut à vous,

Dites moi, est t’il possible mettre un [removed]

<script language="javascript">
function 
valid_form_auto(){
  
var inputFields document.forms[0].getElementsByTagName("input");
  
inputFields[1].submit;
}
</script>

</head>

<
body onload="valid_form_auto();">

sur la page Redirect.php afin quelle simule le clique de la CB master ou autre.

J’ai testé mais cela ne marche pas…

Merci d’avance

 
Magento Community Magento Community
Magento Community
Magento Community
 
Mageho
Sr. Member
 
Avatar
Total Posts:  291
Joined:  2008-03-24
France, Paris
 

Ton code n’est pas bon pour commencer.
Pour valider un formulaire en javascript il faut utiliser submit().

Après libre à toi de personnaliser le module.

Cordialement,
Ilan

 
Magento Community Magento Community
Magento Community
Magento Community
 
Wist
Jr. Member
 
Total Posts:  12
Joined:  2008-07-24
 

Merci pour la correction du code smile

J’ai toutefois tenté de faire un auto submit

<script language="javascript">
                            function 
valid_form_auto(){
                                 document
.getElementById("form_paiement").submit();
                            
}
                            </script>
                            
                            
</head>
                            
                            <
body onload="valid_form_auto();">

ça marche sauf que j’ai un retour de la banque un belle page jaune cf pj ...

Quelqu’un a une idée ? ou sinon une autre solution pour valider le formulaire.

Merci wink

Image Attachments
Image 5.png
 
Magento Community Magento Community
Magento Community
Magento Community
 
SeL_
Magento Team
 
Avatar
Total Posts:  1140
Joined:  2007-10-10
Paris, France
 

Bonjour,

La belle page jaune dit que le serveur est temporairement indisponible. Tu as réessayé depuis ?
A priori, ça ne vient pas de tes développements, mais plutôt d’une maintenance des serveurs Atos.

 
Magento Community Magento Community
Magento Community
Magento Community
Magento Community
Magento Community
Back to top
Page 1 of 19