paypal

Une question qu'on me pose souvent: normalement, quand vous créez un formulaire de paiement PayPal, vous avez quelque chose comme ceci:

<form action="https://www.paypal.com/cgi-bin/webscr" method="post">
<input type="hidden" name="cmd" value="_xclick">
<input type="hidden" name="business" value="moi@monsite.com">
<input type="hidden" name="item_name" value="Un objet">
<input type="hidden" name="item_number" value="12481345">
<input type="hidden" name="amount" value="5.99">
<input type="hidden" name="currency_code" value="EUR">
<input type="hidden" name="no_note" value="1">
<input type="hidden" name="no_shipping" value="1">
<input type="hidden" name="lc" value="FR">
<input type="image" src="https://www.paypal.com/fr_FR/i/btn/x-click-but01.gif" border="0" name="submit" alt="Effectuez vos paiements via PayPal : une solution rapide, gratuite et sécurisée !">
</form>

Ceci contient, en clair, l'adresse email qui vous sert d'identifiant de compte. En soi, rien de dangereux, mais si vous souhaitez masquer cette adresse, il existe deux solutions:

1) la solution "officielle", recommendée mais un peu compliquée: crypter le formulaire. J'ai déjà expliqué comment faire ici.

2) la solution "officieuse", que je viens de découvrir en discutant avec un de nos ingénieurs et qui apparemment marche depuis très longtemps: dans la variable "business" ci-dessus, mettez votre "code de parrainage" au lieu de votre adresse email. Pour trouver ce code, connectez-vous à votre compte et cliquez (en bas de page, dans le footer) sur "Parrainages". Là, prenez la valeur après "pal=" et mettez-là dans la variable "business". Et voila! Bien sûr, ça ne crypte pas les autres données, qui restent visibles, et il faut donc bien vérifier que le montant reçu est bien celui que vous attendiez. Mais ça a le mérite d'être très simple.