Terrifiant

CraneDePiaf · 03/04/2012, 09h23

Bj,

Terrifiant Tel2Pay, 3 urls dans le Manager:
- URL d'accès
- URL d'erreur
- URL de notification : Adresse sur laquelle vous recevrez une notication concernant votre titre de paiement pour chaque code validé.

Or pas de notification. Contactée, la Hotline répond après des lustres, c'est normal, cela ne marche pas !.

On est des Pros. On suppose que une grande entreprise française qui veut conquérir l'Amérique l'est aussi...

Comment faire un projet dans ces conditions ? Que dire au client ?

Un peu de sérieux : on aimerait bien travailler en priorité avec des entreprises françaises...

Merci

Bonne journée

Roguen · 11/04/2012, 12h22

Bonjour,

Nous venons d'implémenter l'URL de notification. Il fonctionne à l'acte ou à la durée.

Ce dernier te permet de recevoir les informations suivantes vers l'url, dans le cas de la validation d'un code valide :

DATAS => Les données optionnelles.
CODE => Le ou les codes validés.
AUTH => L'identifiant du produit.
IDP => L'identifiant sur la tarification.

Une log est également envoyé avec les informations ci-dessus.

Je suis à ta disposition pour toute autre question.

CraneDePiaf · 13/04/2012, 12h36

Bonjour,

Tout d'abord merci d'avoir implémenté cette fonctionnalité. J'étais sûr que le carton rouge serait efficace...

Vous devinez que j'ai testé avec une sonde basique du type et un code unique :

<?php
include dirname(__FILE__)."/include/inc_trace.php";
Trace("Get", "not.txt");
foreach ($_GET as $key => $value){
Trace( $key.' : '.$value, "not.txt");}
Trace("Post", "not.txt");
foreach ($_POST as $key => $value){
Trace( $key.' : '.$value, "not.txt");}
?>

Deux soucis : un petit et un gros

Petit :
DATAS => Les données optionnelles. OK
CODE => Le ou les codes validés. OK
AUTH => L'identifiant du produit. OK
IDP => L'identifiant sur la tarification. NOK, semble vide...

Gros :
J'ai saisi un code à usage unique dans la bannière - Firefox - et j'ai validé :
- je suis passé sur la page OK
- la notification a été appelée
Donc normal

Avec page précédente du navigateur je suis revenu dans la bannière et j'ai revalidé (même code) 8 secondes après :
- je suis passé sur le page NOK, normal
- la notification a été rappelée, donc pas normal du tout

Deux notifications pour un seul et même paiement, ce n'est pas normal.

L'objectif de la notification, comme pour PayPal, c'est de créditer le compte de le personne identifiée en fonction du palier, et après de gérer librement les unités. C'est un peu le ticket recharge du mobile... Mais avec le même ticket, on ne doit pas avoir plusieurs notifications de paiement à moins qu'OVH devienne très généreux...

Un petit débug et cela va marcher... bientôt...?!

Merci d'avance

Scorfly · 19/04/2012, 13h13

J'ai reproduit la problématique.

On travail dessus

poms32 · 26/04/2012, 16h40

Encore une fois j'ai l'impression que nous servons de beta testeurs alors que nous utilisons le service a des fins profesionnels !!!!

CraneDePiaf · 01/05/2012, 13h45

Bonjour,

Toujours pas corrigé... C'est pas sérieux...

Dans la Road Map, j'ai vu Internet+, CB et PayPal... C'est bien ambitieux vu les salades du système existant...

Romain, si tu trouves une bonne solution alternative le temps de la mise au point, qui permet de notifier correctement l'encaissement du micropaiement - appel 1 seule fois d'un script pour créditer le compte du client -, bref comme PayPal sur du SMS+/Audio, peux-tu venir le crier sur le toit, pardon le forum d'OVH ?

En fait, ce n'est pas compliqué, voici ce dont on a besoin :
- Un système fiable : taux vraies erreurs < 1 pour 1000
- Utilisation type ticket d'entrée : c'est l'utilisation mal décrite dans la doc., on passe par la bannière et on peut consulter pendant un certain temps...
- Utilisation type micropaiement : on sait par une notification que le micropaiement a été encaissé et on gère à la mano.
Pour cela on a besoin de :
une fonction qui renvoie le numéro Audio/SMS+ en fonction de l'AUTH pour une version personnalisée de la bannière
une notification pour créditer le compte client
une fonction de sécurité pour s'assurer que le notification est bien appelée depuis le moteur Tel2Pay d'OVH pour éviter la piraterie
- Quelques fonctions pour faire un backoffice sympa au client, ses encaissements, codes validés, code en erreurs... de manière à ce qu'il n'ait besoin d'aller gratter dans le compte OVH au moindre souci.

Ce n'est pas beaucoup... mais c'est la différence en un micromachin et un micropaiement...

Merci d'avance

Roguen · 30/05/2012, 18h48

Bonjour,

Concernant ton soucis, il te faut passer par IDCT et non IDP pour retrouver l'identifiant tarifaire. Ici, tu ne récupères rien car tu as mis le code gratuit.

Concernant l'autre soucis de la notification, il te faut refuser les actions dans ton script si jamais la notification a déjà été faite une fois. Il est vrai qu'actuellement, OVH ne le gère pas de manière native.

CraneDePiaf · 01/06/2012, 10h25

Bj,

Des nouvelles fraîches, merci, je reteste... et je m'étouffe...

Petit bug IDP/IDCT :
J'ai une sonde qui renvoie tout ce qui est passé au script de notification et je fais toujours mes essais en conditions réelles donc avec un code payant...
C'est vrai que le paramètre a changé de nom, toujours aussi vide.
Pas grave, on a l'AUTH, donc on peut faire le lien avec le tarif avec un "case".

Bug d'horreur, plusieurs notifications pour un seul encaissement :
Vous répondez, on est incapable de corriger, parez vous-même notre incapacité.
Mais pour parer, il faut savoir comment cela marche - pas - chez vous !
A quoi c'est lié - tempo, timeout, cache -, pendant combien de temps. Les queues de codes sont-elles centralisées, ou par nature/tarif. Les codes sont-ils des compteurs travestis ou des aléatoires, dans ce cas un même code peut revenir...

Vous seul pouvez faire le script qui va bien car vous connaissez votre "soupe"...

Les bras m'en tombent.... Sur l'audiotel, le tarif n'est même pas énoncé correctement car cinq cent... centimes, cela ne fait pas 0.56 € mais 5.60 €.

C'est le moment de vous réveiller... C'est du boulot de stagiaire... de maternelle.

CraneDePiaf · 04/06/2012, 13h22

Bonjour,

En complément du mail précédent, car j'ai peur de la solution proposée - si solution proposée il y a - et dans le thème c'est pas sorcier...

Il est nécessaire de :
- Passer l'ID de la transaction de micropaiement au niveau de la notification, et dire si cet ID est global au micro-paiement, ou par exemple spécifique à SMS + palier. Après, un simple log permettra de filtrer correctement un appel multiple parasite et éventuellement démêler les salades.

- Mettre en place une protection minimale contre les appels pirates, par exemple en mettant une clé au niveau du compte, et en envoyant un hash de la concaténation des paramètres, qui permettra de vérifier lors de l'appel de la notification, la source de l'appel sans défense sur les IP. C'est pas d'une sécurité absolue, mais on est en micropaiement, pas en SWIFT.

Bien peu de chose.... Juste un minimum d'idée.

Cordialement.

03/04/2012, 09h23	#1
CraneDePiaf Membre Date d'inscription: mai 2011 Messages: 20	Terrifiant Bj, Terrifiant Tel2Pay, 3 urls dans le Manager: - URL d'accès - URL d'erreur - URL de notification : Adresse sur laquelle vous recevrez une notication concernant votre titre de paiement pour chaque code validé. Or pas de notification. Contactée, la Hotline répond après des lustres, c'est normal, cela ne marche pas !. On est des Pros. On suppose que une grande entreprise française qui veut conquérir l'Amérique l'est aussi... Comment faire un projet dans ces conditions ? Que dire au client ? Un peu de sérieux : on aimerait bien travailler en priorité avec des entreprises françaises... Merci Bonne journée

11/04/2012, 12h22	#2
Roguen OVH Team Date d'inscription: janvier 2009 Messages: 114	Re : Terrifiant Bonjour, Nous venons d'implémenter l'URL de notification. Il fonctionne à l'acte ou à la durée. Ce dernier te permet de recevoir les informations suivantes vers l'url, dans le cas de la validation d'un code valide : DATAS => Les données optionnelles. CODE => Le ou les codes validés. AUTH => L'identifiant du produit. IDP => L'identifiant sur la tarification. Une log est également envoyé avec les informations ci-dessus. Je suis à ta disposition pour toute autre question.

13/04/2012, 12h36	#3
CraneDePiaf Membre Date d'inscription: mai 2011 Messages: 20	Re : Terrifiant Bonjour, Tout d'abord merci d'avoir implémenté cette fonctionnalité. J'étais sûr que le carton rouge serait efficace... Vous devinez que j'ai testé avec une sonde basique du type et un code unique : <?php include dirname(__FILE__)."/include/inc_trace.php"; Trace("Get", "not.txt"); foreach ($_GET as $key => $value){ Trace( $key.' : '.$value, "not.txt");} Trace("Post", "not.txt"); foreach ($_POST as $key => $value){ Trace( $key.' : '.$value, "not.txt");} ?> Deux soucis : un petit et un gros Petit : DATAS => Les données optionnelles. OK CODE => Le ou les codes validés. OK AUTH => L'identifiant du produit. OK IDP => L'identifiant sur la tarification. NOK, semble vide... Gros : J'ai saisi un code à usage unique dans la bannière - Firefox - et j'ai validé : - je suis passé sur la page OK - la notification a été appelée Donc normal Avec page précédente du navigateur je suis revenu dans la bannière et j'ai revalidé (même code) 8 secondes après : - je suis passé sur le page NOK, normal - la notification a été rappelée, donc pas normal du tout Deux notifications pour un seul et même paiement, ce n'est pas normal. L'objectif de la notification, comme pour PayPal, c'est de créditer le compte de le personne identifiée en fonction du palier, et après de gérer librement les unités. C'est un peu le ticket recharge du mobile... Mais avec le même ticket, on ne doit pas avoir plusieurs notifications de paiement à moins qu'OVH devienne très généreux... Un petit débug et cela va marcher... bientôt...?! Merci d'avance Dernière modification par CraneDePiaf 13/04/2012 à 14h25 Motif: mise en forme

19/04/2012, 13h13	#4
Scorfly Team OVH Date d'inscription: octobre 2009 Messages: 737	Re : Terrifiant J'ai reproduit la problématique. On travail dessus __________________ Liste des travaux et incidents : http://travaux.ovh.net Guides : http://guides.ovh.net Le Manager : https://www.ovh.com/managerv3/

26/04/2012, 16h40	#5
poms32 Membre Date d'inscription: octobre 2011 Messages: 29	Re : Terrifiant Encore une fois j'ai l'impression que nous servons de beta testeurs alors que nous utilisons le service a des fins profesionnels !!!! __________________ Envoyer un fax simplement et rapidement !

01/05/2012, 13h45	#6
CraneDePiaf Membre Date d'inscription: mai 2011 Messages: 20	Re : Terrifiant Bonjour, Toujours pas corrigé... C'est pas sérieux... Dans la Road Map, j'ai vu Internet+, CB et PayPal... C'est bien ambitieux vu les salades du système existant... Romain, si tu trouves une bonne solution alternative le temps de la mise au point, qui permet de notifier correctement l'encaissement du micropaiement - appel 1 seule fois d'un script pour créditer le compte du client -, bref comme PayPal sur du SMS+/Audio, peux-tu venir le crier sur le toit, pardon le forum d'OVH ? En fait, ce n'est pas compliqué, voici ce dont on a besoin : - Un système fiable : taux vraies erreurs < 1 pour 1000 - Utilisation type ticket d'entrée : c'est l'utilisation mal décrite dans la doc., on passe par la bannière et on peut consulter pendant un certain temps... - Utilisation type micropaiement : on sait par une notification que le micropaiement a été encaissé et on gère à la mano. Pour cela on a besoin de : une fonction qui renvoie le numéro Audio/SMS+ en fonction de l'AUTH pour une version personnalisée de la bannière une notification pour créditer le compte client une fonction de sécurité pour s'assurer que le notification est bien appelée depuis le moteur Tel2Pay d'OVH pour éviter la piraterie - Quelques fonctions pour faire un backoffice sympa au client, ses encaissements, codes validés, code en erreurs... de manière à ce qu'il n'ait besoin d'aller gratter dans le compte OVH au moindre souci. Ce n'est pas beaucoup... mais c'est la différence en un micromachin et un micropaiement... Merci d'avance Dernière modification par CraneDePiaf 02/05/2012 à 06h57 Motif: mise en forme

30/05/2012, 18h48	#7
Roguen OVH Team Date d'inscription: janvier 2009 Messages: 114	Re : Terrifiant Bonjour, Concernant ton soucis, il te faut passer par IDCT et non IDP pour retrouver l'identifiant tarifaire. Ici, tu ne récupères rien car tu as mis le code gratuit. Concernant l'autre soucis de la notification, il te faut refuser les actions dans ton script si jamais la notification a déjà été faite une fois. Il est vrai qu'actuellement, OVH ne le gère pas de manière native.

01/06/2012, 10h25	#8
CraneDePiaf Membre Date d'inscription: mai 2011 Messages: 20	Re : Terrifiant Bj, Des nouvelles fraîches, merci, je reteste... et je m'étouffe... Petit bug IDP/IDCT : J'ai une sonde qui renvoie tout ce qui est passé au script de notification et je fais toujours mes essais en conditions réelles donc avec un code payant... C'est vrai que le paramètre a changé de nom, toujours aussi vide. Pas grave, on a l'AUTH, donc on peut faire le lien avec le tarif avec un "case". Bug d'horreur, plusieurs notifications pour un seul encaissement : Vous répondez, on est incapable de corriger, parez vous-même notre incapacité. Mais pour parer, il faut savoir comment cela marche - pas - chez vous ! A quoi c'est lié - tempo, timeout, cache -, pendant combien de temps. Les queues de codes sont-elles centralisées, ou par nature/tarif. Les codes sont-ils des compteurs travestis ou des aléatoires, dans ce cas un même code peut revenir... Vous seul pouvez faire le script qui va bien car vous connaissez votre "soupe"... Les bras m'en tombent.... Sur l'audiotel, le tarif n'est même pas énoncé correctement car cinq cent... centimes, cela ne fait pas 0.56 € mais 5.60 €. C'est le moment de vous réveiller... C'est du boulot de stagiaire... de maternelle. Dernière modification par CraneDePiaf 01/06/2012 à 13h21

04/06/2012, 13h22	#9
CraneDePiaf Membre Date d'inscription: mai 2011 Messages: 20	Re : Terrifiant Bonjour, En complément du mail précédent, car j'ai peur de la solution proposée - si solution proposée il y a - et dans le thème c'est pas sorcier... Il est nécessaire de : - Passer l'ID de la transaction de micropaiement au niveau de la notification, et dire si cet ID est global au micro-paiement, ou par exemple spécifique à SMS + palier. Après, un simple log permettra de filtrer correctement un appel multiple parasite et éventuellement démêler les salades. - Mettre en place une protection minimale contre les appels pirates, par exemple en mettant une clé au niveau du compte, et en envoyant un hash de la concaténation des paramètres, qui permettra de vérifier lors de l'appel de la notification, la source de l'appel sans défense sur les IP. C'est pas d'une sécurité absolue, mais on est en micropaiement, pas en SWIFT. Bien peu de chose.... Juste un minimum d'idée. Cordialement.

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email