Développer avec RBS Change : [Résolu] Utilisation multiple de coupons uniques

  • 79918.1

    18/07/2013 11:19


    lacun
    Rang : Membre
    Bonjour,

    Je me posais une question sur les coupons de réduction à usage unique.
    Mettons que je crée un coupon à usage unique pour un utilisateur

    L'utilisateur se connecte, ajoute le coupon à son panier, le coupon est valide, mais comme la commande n'est pas encore créée à ce moment là, il n'est pas consommé. Il poursuis sa commande, choisi son moyen de paiement ( la commande est alors créée et le coupon consommé ), mais ne valide pas tout de suite le paiement.

    Entre temps, il s'éloigne de son poste pour une durée suffisamment longue, le temps que la tâche qui annule les commandes au statut initiée passe. Sa commande est donc annulée, le coupon redevient utilisable.

    A ce moment là, il peut en théorie revenir et tout de même payer sa commande. J'utilise uniquement Ogone pour payer, alors dans ce cas précis, comme il a déjà validé son moyen de paiement, le formulaire avec les champs cachés à destination d'Ogone a déjà été généré avec des champs valides, permettant de lancer le paiement par la suite.

    Le coupon étant redevenu valide, qu'est ce qui peut empêcher cet utilisateur de se connecter à son compte depuis un second navigateur, et de passer une seconde commande en réutilisant le même coupon? ( il ne lance le paiement sur la première qu'après avoir validé le panier dans son second navigateur ).

    Je sais que la majorité des utilisateurs n'auront pas cet état d'esprit, mais est ce qu'il y aurait une solution à mettre en place pour se protéger de cette possibilité ? Ou est ce qu'un mécanisme de protection est déjà en place pour éviter ce problème, mais suite à des développements spécifiques, il pourrait ne plus fonctionner?

    Merci :)

  • 79918.2 en réponse à 79918.1 écrit par lacun

    25/07/2013 14:40


    Eric Hauswald
    Titre : Développeur RBS Change
    Rang : Membre
    Bonjour,

    Si la commande à été annulé par la tâche de nettoyage (par défaut 1 heure plus tard), la facture associé à été supprimé.

    Le paiement ne peux plus être validé (même en cas de succès) car il est associé à une facture qui n'existe plus.

  • 79918.3 en réponse à 79918.2 écrit par Eric Hauswald

    29/07/2013 11:31


    lacun
    Rang : Membre
    Merci.

    De ce fait j'ai ajouté une nouvelle action de vérification de la commande au click sur le bouton qui redirige vers Ogone, qui empêche le paiement si la facture associée à la commande a été supprimé, au cas où l'utilisateur attendrait longtemps sur cette page de paiement.
 
Merci de prendre connaissance et de respecter les règles des forums.
 
1359 membres
Aucun membre connecté