créer un espace securisé pour paiement

Bonjour,

voilà est ce qu’il est possible de créer un site internet avec un serveur à domicile de créer via apache,php un acces sécurisé 128 k pour un reglement sécurisé sans passé par un hebergement pro.

ce n’est pas pour un site marchand.

slt,

Bien sur que c’est possible qu’as tu comme architecture chez toi ?

tu veux dire avec payament carte bancaire.

mon serveur c’est un P2 450 mhz avec je crois 64 de ram.

Non l’architecture de ton réseau.

qu’appelle tu architecture réseaux ?

Oui, il faut que tu ais une personnalisation DNS et apache-ssl d’installé. La difficulté sera juste de faire valider ton certificat de telle manière à ce que les personnes n’aient pas le message systématique «Ce certificat n’a pu être vérifié, voulez vous continuer», tu auras du mal à te passer d’un prestataire sur ce point. Ne pas te mettre en https me parait dangeureux.

Ensuite, il te faut voir avec la banque les données à fournir pour les paiements (là je n’y connais rien mais je suppose Numéro carte bleu + date + etc)

Puis pour la partie pratique, il me parait impératif de dissocier le serveur MySQL hébergeant les données banquaires du serveur Apache en t’arrangeant pour configurer MySQL de telle manière à ce qu’il accepte les requêtes INSERT de ton utilisateur apache mais pas les requêtes SELECT (de consultation) sur la table des numéros de CB/date, etc. Cela permet d’éviter la fuite du fichier en cas de compromission de ton serveur. A ce stade donc 3 machines:

Parefeu, serveur apache-ssl, serveur MySQL.

Cela veut dire en gros un coût EDF de 1200Frcs soit 180€ par an mais une maitrise complète du système.

(J’ai ça chez moi mais avec 2 machines, je n’ai pas de transactions CB)

ok merci pours ces rensiegnements, je pense pas que cela se fera chez moi c’est pour une assos, a qui j’ai conseillé de mettre un catalogue en ligne pour leur membre pour simplifier.
mais bon cela reste à voir si tu me dis qu’il faut 3 machines, cela peut être rentable de le mettre chez un prestataire de nom de domaine via hebergement.

Pour ce qui est d’apache et mysql il y a pas de probleme de comminication entre eux j’ai déjà créer des insertions avec des script php.
Mais je viens de découvrir postgresSql que je trouve nettement mieux que mysql car elle ne gère pas les cles etrangères.

après en effet il faut voir après un etablissement bancaire

pour répondre a la question de stonfi al config de monserveur actuelle au ou :

debian sarge
nom de domaine chez dyndsns
bind,postfix, proftp, squirrelmail,
apache