Pour l'utilisation des transactions sécurisées sur notre serveur- SECURE.MAX.NET, il suffit d'utiliser des pages normales HTML et quelques champs cachés. Ces champs sont utilisés pour indiquer à l'application comment catégoriser les réponses, quels champs sont nécessaires pour enregistrer la commande, et quel est le nom de domaine utilisé. Une fois que ces champs ont été ajouté au formulaire, le service est prêt à être utilisé! Contrôlez simplement que le formulaire commence à la bonne ligne,

 <FORM METHOD="POST" ACTION="https://secure.max.net/cgi-bin/trans-receipt">

pour envoyer le résultat sur le serveur sécurisé. On peut relever que l'action commence par "https://" où le "s" signifie que l'information est transférée sur un mode sécurisé.

Voici un exemple de syntaxe que l'on peut ajouter à un formulaire pour le coder sur le mode sécurisé.

<INPUT TYPE=HIDDEN NAME=INDEX VALUE="company_name">
<INPUT TYPE=HIDDEN NAME=TRANS_DOMAIN VALUE="MYDOMAIN.COM">
<INPUT TYPE=HIDDEN NAME=EMAIL_TO VALUE="email-address@mydomain.com">
<INPUT TYPE=HIDDEN NAME=EMAIL_SUB VALUE="New Order Received">
<INPUT TYPE=HIDDEN NAME=OUTPUT_FOLDER VALUE="orders">
<INPUT TYPE=HIDDEN NAME=REQUIRED_FIELDS VALUE="Account Number (account) 
Expiration Date (exp) Cardholder Name (card_Name) Your Name (your_name) 
Company Name (company_name) Daytime Phone (daytime) 
FAX # [enter n/a if not applicable] (fax)">
<INPUT TYPE=HIDDEN NAME="if_ok" VALUE="http://MYDOMAIN.COM/thankyou.html">
<INPUT TYPE=HIDDEN NAME="if_error" VALUE="http://MYDOMAIN.COM/error.html">
  

Le premier champ "index" signifie comment les réponses sont tirées lorsque les réponses sont visualisées de manière consolidée. Dans cet exemple, elles seront triées par le nom de l'entreprise.

Le deuxième champ, "trans_domain", indique à l'application quel est votre nom de domaine. La plupart du temps, l'application peut déterminer automatiquement le nom de domaine à partir des informations fournies par le navigateur d'un utilisateur. Cependant, des erreurs dans l'application de certains navigateurs empêchent parfois de déterminer le nom de domaine. Un codage approprié du nom de domaine dans l'option "trans_domain" assure que toutes les requêtes sont enregistrées, y compris celles de liens perdus en cours de transmission.

Le champ "EMAIL_TO" permet d'enregistrer l'adresse exacte du destinataire de courriers électroniques. Le champ "EMAIL_SUB" permet de personnaliser la rubrique "concerne" du courrier reçu.

Le champ "OUTPUT_FOLDER" est optionnel et devrait être utilisé lorsque l'on veut assigner aux données du formulaire un dossier précis de destination. Par exemple, on peut créer un dossier pour sauvegarder les données relatives aux "commandes" et un autre pour les "nouvelles". Lorsque l'on se rend sur "secure.max.net" pour charger les résultats, les données seront regroupées selon le nom du dossier.

L'option "REQUIRED_FIELDS" est plus complexe. Elle est utilisée pour indiquer la quantité minimale d'information nécessaire pour traiter une commande. La syntaxe du marqueur est "required_fields" et consiste en une liste de champs qui doivent être remplis. Les noms du champ sont entourés de parenthèse et sont précedés d'une description du champ. En l'occurrence, le deuxième champ prévu dans l'exemple ci-dessus est la date d'expiration ("Expiration Date"). Plus loin dans le formulaire, il y a un marqueur HTML de saisie de donnée "<INPUT NAME=exp>". Si l'utilisateur devait oublier de remplir la requête, il sera précisé que la date d'expiration est indispensable. On peut prévoir autant de champ que nécessaire. Il suffit de les juxtaposer et de les séparer par un espace. Dans l'exemple ci-dessus, il y a 7 champs prévus ("account", "exp", "card_Name", etc...).

if_ok et if_error sont utilisés si vous voulez mettre en place vos propres pages de remerciement et d'erreur. La valeur de ces champs est l'URL complet de pages HTML que vous créez. La page définie par if_ok sera affichée lorsqu'un ordre sera reçu de façon effective. Une page de remerciement est affichée pour remercier le client de sa commande. La page appelée par if_error est affichée lorsque un champ est laissé sans réponse et qu'une réponse est nécessaire.

Le reste de la notice décrit les champs à remplir par les utilisateurs. On peut personnaliser les champs selon les besoins. Le serveur sécurisé enregistre simplement les requêtes et les transmet telles quelles. Un formulaire avec une carte de crédit et des informations de base peut prendre la forme suivante:

<INPUT TYPE="TEXT" NAME="card_Name"><B&>Quelle carte de crédit?</B><BR>
<INPUT TYPE="TEXT" NAME="account"><B&>Votre numéro de compte</B><BR>
<INPUT TYPE="TEXT" NAME="exp"><B&>Date d'Expiration</B><BR>
<UL>
<INPUT TYPE="TEXT" NAME="your_name" SIZE="30"><B&>Votre Nom</B><BR>
<INPUT TYPE="TEXT" NAME="company_name" SIZE="30"><B&>Nom de l'entreprise</B><BR>
<INPUT TYPE="TEXT" NAME="address" SIZE="30"><B&>Addresse</B><BR>
<INPUT TYPE="TEXT" NAME="city" SIZE="20"><B&>Ville</B>
<INPUT TYPE="TEXT" NAME="state" SIZE="5"><B&>Canton</B>
<INPUT TYPE="TEXT" NAME="zip" SIZE="10"><B&>NPA</B><P>
<INPUT TYPE="TEXT" NAME="daytime" SIZE="30"><B&>Numéro de Téléphone Pro </B><BR>
<INPUT TYPE="TEXT" NAME="fax" SIZE="30"><B&>Numéro de Fax </B><BR>
<INPUT TYPE="TEXT" NAME="email" SIZE="30"><B&>Adresse E-Mail</B><BR>
</UL>

<INPUT TYPE="submit" VALUE="Submit Form">
<B>Pour envoyer le formulaire, cliquez sur le bouton.</B><P>

<INPUT TYPE="reset" VALUE="Clear Form">
<B>Pour effacer, cliquez sur ce bouton.</B><P>

</FORM> 
  

Une fois que le formulaire est créé, il suffit d'ajouter l'URL approprié aux pages sur votre serveur. La syntaxe de cet URL est un peu différente que pour les URL normaux dans la mesure où il point sur un serveur sécurisé. De plus, l'indicateur de transaction sécurisé sur la page de l'utilisateur, la ligne bleu pleine et la clé en bas à gauche de la page pour les navigateurs de Netscape n'apparaîtront pas sur le formulaire. La syntaxe de l'URL est:

https://secure.max.net/cgi-bin/sform/MYDOMAIN.COM/FORM.HTML
  

où "MYDOMAIN.COM" est le nom de domaine virtuel et "FORM.HTML" est le nom du formulaire créé. Un exemple concret prendrait la forme suivante:

https://secure.max.net/cgi-bin/sform/birdnet.ch/secure-form.html
  

https://secure.max.net/cgi-bin/sform/birdnet.ch/examples/secure-form.html
  

si vous avez créé un répertoire dénommé "exemples" pour y placer un formulaire sécurisé. Lorsqu'un utilisateur clique sur l'URL, l'application sur le serveur sécurisé lira une copie du formulaire et le transmettra de manière sécurisée. Le formulaire pourra être récupéré à chaque requête d'un utilisateur. Ainsi, chaque modification sur le formulaire sera immédiatement disponible même si les transactions sont effectuées à partir d'un serveur sécurisé indépendant.

POUR RECUPERER DES COMMANDES SECURISEES:

Lorsqu'un serveur sécurisé reçoit une commande, vous recevez un message du serveur sécurisé vous notifiant qu'il y a une commande enregistrée et devant être récupérée.

Pour récupérer une commande, il suffit d'utiliser simplement votre navigateur, Netscape, Microsoft ou SSL et de pointer vers:

https://secure.max.net/cgi-bin/view_secure_results

Il vous faudra entrer un nom d'utilisateur et un mot de passe. Votre nom de domaine est votre nom d'utilisateur et vous devez définir um mot de passe "sécurisé" pour accéder au serveur sécurisé. Votre mot de passe habituel pour votre site ne fonctionnera pas.

Lorsque vous entrez votre nom de domaine, vous devez ajouter une extension .com, .net ou .org. Vous entrez abc.com pour un nom de domaine abc.

Après avoir entré votre nom et votre mot de passe, vous verrez s'afficher une page avec une liste de tous vos dossiers qui décrivent les transactions reçues. Cliquez sur l'un des dossiers et vous verrez s'afficher une liste des transactions avec la date et l'heure de réception. Les entrées sont triées par l'option que vous avez indiquée dans le champ caché de la page HTML. Cliquez sur les entrées indiquées "new" pour voir les dernières transactions reçues. Après avoir cliqué sur l'entrée désirée, vous pouvez la sauvegarder sur votre disque dur ou l'imprimer depuis votre navigateur.