Salut tout le monde, j'ai une question à vous posez, j'espéres que quelqu'un pourra m'aider. Voilà un ami m'a demandé de lui faire un site pour son hotel avec un formulaire de réservation. Faire un formulaire de réservation me pose pas vraiment de probléme, mais il veut une garantie hotelliére, c'est à dire qu'il souhaite avoir le numéro de carte bleue du client au cas ou celui ci, se desiste sans prévenir. Mais faire un formulaire avec ce genre de données necessite, que la page soit sécurisée et je sais pas du tout comment on fait ce genre de choses. J'ai lu kelkes trucs sur le net mais il y est question de serveur et je n'en ai pas. Est ce que cette page sécurisée est compliqué à faire ? vers quoi dois je me tourner ? quelle langage est utilisé ? Si quelqu'un pouvait maiguiller sur le sujet je le remerci d'avance  

le plus simple est de te renseigner aupres d'une banque poru la mise en place de ce syeteme  
sinon, reagrde du cote de SSL ( pour la securisation des transferts )

ben pour les banques en fait, il ny pas de transactions financiéres donc ca le fé pas et au nivo ssl, g pas compris ce ke cété.

 
arghhh, soit tu fais payé à l'avance, soit tu demandes un accompte. Mais peut laisserait son numéro de CB comme ça.
 
Maintenant techniquement, y a une responsabilité pénale si tu stockes les numéros de cartes bleues de clients en cas d'intrusion sur le site (toute infraction).
 
Donc mieux vaut bien réfléchir avant de faire ce que tu dis. Surtout qu'apparemment tu es un amateur, mets toi à la place du client : laisser son numéro de CB sur un site fait par un débutant, tu n'y penserais même pas.
 
Le mieux, il me semble, ça serait le paiement en ligne via le service d'une banque (Crédit Mutuel par exemple, c'est le premier qui me vient à l'esprit, parce qu'ils ont un API PHP)

Effectivement je suis un débutant dans ce domaine (je fait des sites en flashs), le truc c'est pour Mars donc je me renseigne. En fait il ny aps de paiement à l'avance ni d'accompte mais une garantie que la résa soit bien honoré.
Ensuite je suis dac que je ne peut laisser quelkun donner des informations bancaires dans une page qui né pas sécurisé et c'est bien la raison pour lakelle je pose la question sur ce domaine. Pour le truc de la banque je c ke je peu passé par un service extérieur mais c'est pas ce que veu mon pote car il y a une com d'environ 10% en général sur la transaction. Donc le numéro de carte bleu c'est juste comme garantie. Mais comment sécurisé la page ou la personne va rentré son numéro ?

mais le problème ce n'est pas de sécurisé la page, c'est de sécurisé le stockage !

ah ok? c'est donc pour ca kil fo un server ?

je veux pas être méchant mais dit à ton ami de passer par un professionnel. Tu n'as pas les connaissances nécessaires pour mener ce genre de projet de bout en bout.

alors là dans le genre j'apporte quelque chose de constructif à la conversation bravo ....

C'est pas une question d'être constructif. Ce style de choses ne se fait pas à la légère, et tu n'as visiblement pas les connaissances nécéssaires pour être à même de garantir un fonctionnement satisfaisant et sûr.
Le mieux que tu puisses faire pour ton ami est donc bien de lui recommander de passer par un professionnel pour ce genre de choses.

La connaissance ce n'est pas quelque chose d'arrété, je suis autodidacte sur beaucoup de chose et ça ne me pose pas de problémes, si tu te complais dans ce que tu connais tant mieu pour toi. Mais moi non, et si je veux apprendre de nouvelles choses bah j'ai appris à posé des questions.  

Tu n'as pas actuellement les connaissances pour faire ce travail.
 
Et à moins que tu ne fasses ça à temps plein, je doute que tu les ais d'ici mars. La problématique ne se résume pas à une page web là. On parle de données sensibles qui nécessite des précautions particulières après le recueil.
 
Pose toi quelques questions telles qui va s'occuper de sécurisé le système de stockage ? qui va s'occuper de maintenir ce système sécurisé (ça ne se résume pas à juste appliquer des mises à jour) ?
 
Je pense comme Skeye que le meilleur service à rendre à ton ami c'est de lui dire d'aller voir quelqu'un dont c'est le métier. rien ne t'empêchant de leui servir de conseil pour ne pas qu'il se fasse pigeonner

Apprendre de nouvelles choses c'est une chose (et je trouve ça très bien), mais qu'un ami à toi essuie les plâtres en te faisant confiance en est une autre.
C'est un domaine trop sensible pour te baser uniquement sur ce que tu vas apprendre "sur le tas".
 
[edit]
 
En bref, dans l'état actuel des choses je pense que ce serait irresponsable de ta part de dire à ton ami que tu t'en occupes, et tu ne disposes probablement pas d'un délai suffisant pour acquérir les connaissances et l'expérience nécéssaires.

Ecoutez, je sais que c'est un domaine sensible. Et c'est justement pour que mon pote "n'essuie pas les platres" que je me renseigne sur le sujet.
J'ai compris le message et je me tacherai à le lui faire comprendre. Je regrette juste de rester dans l'ignorance.

rien ne t'empêche d'apprendre de ton côté, mais une première application de ce genre de choses sans aide d'une personne expérimentée et sur un site utilisé en production c'est du suicide.

t'as qu'à faire des études pendant 5 ans et avec 5 ans d'expérience, tu seras en mesure de faire le travail nickel. Au cas ou t'aurais pas compris, l'informatique, c'est des dizaines de MÉTIERS différents. Mais on constate souvent que c'est le seul job où un gus qui sait cliquer sur son ouaindoz voudrait nous apprendre comment faire.
 
T'es venu ici, y a des gens calés qui te conseille bien : pour faire un système de paiement/réservation de qualité professionelle, il faut un professionel.

Evidement que rien ne m'empéche d'apprendre de mon coté, c'est pour ca que j'ai ouvert ce poste. Je voulais savoir dans quelle conditions cété fesable, j'ai compris vos réponses et que je ne pouvais le faire voilà. On peut pas tout faire non plus.
Je sais que vous êtes calé et cé pour ca que je suis venu ici me renseigner.
Je vous remercie
Los

tu vois, tu écoutes rien de ce qu'on te dit.

Pourtant, une bonne partie de l'industrie hôtelière fonctionne comme ça ...
Pas de garantie, pas de réservation ...

et c'est scandaleux, c'est du racket. Quand je prends un hôtel par internet ou téléphone, je refuse ce genre de truc. J'ai pas envie de filer mon numéro de CB à un inconnu parano (d'autant plus dangereux). Question de bon sens.

Ben tu essaieras de gérer un hotel et tu comprendras ptet le problème alors ...
La nuitée doit être vendue, car elle est perdue sinon ... on peut pas "stocker" dans cette activité ...

je comprends la chose. Mais l'approche est mauvaise et à la limite de l'éthique. Mieux vaut encaisser tout de suite (ou un accompte) par paiment bancaire par internet que de laisser son numéro de CB. Y a déjà eu des cas de détournement de fonds d'ailleurs. Tu ferais confiance à quelqu'un qui a ton numéro de CB et qui a priori est en rogne parce que tu l'as planté ? non. c'est du chantage, du racket.

Pour des raisons pratiques, tu peux pas encaisser comme ça (sauf cas de l'hotellerie dite "économique" genre Formule 1 ) tout de suite ...

non, mais sérieusement, tu as déjà donné ton numéro de carte comme ça ? t'as pas peur ...
 
 
edit : là n'est pas question, mais quand en plus c'est des débutants qui font les services web, ça me conforte d'autant plus dans mon idée. je sors

Oui j'ai donné sans plus de problèmes que ça ... et quand, avant, on te prenait une empreinte au desk de l'hotel ou ailleurs ca te paraissait plus sur ?  

 
Bien souvent, les hotels passent par des agences de tourisme ou de réservation genre hotels.com qui s'occupent de ça.