5. Sécurité & contraintes techniques
La plateforme MaLoc EAD s’appuie sur plusieurs mécanismes (ACF, CPT, Stripe, WooCommerce, CRON) nécessitant une vigilance particulière.
5.1 Sanitization / Validation des données
Toutes les données issues d'Elementor sont nettoyées côté serveur :
sanitize_text_field()etsanitize_email().- Vérification du type de fichiers (MIME types) pour les uploads.
- Validation des numéros de téléphone via libphonenumber.
- Contrôle de l'ID garage pour empêcher l'usurpation.
5.2 Sécurisation des emails
- Utilisation de
wp_mail(). - Confidentialité : Aucune donnée sensible (Pièce d'identité, coordonnées bancaires) n'est envoyée par email.
- Nettoyage : Les fichiers PDF générés dans
/wp-content/uploads/sont supprimés immédiatement après l'envoi du mail.
5.3 Sécurisation Stripe (Sans Webhook)
Le système repose sur la sécurité du lien de retour Stripe Checkout :
- Vérification du
session_iddans l’URL de retour. - Rapprochement strict :
client_reference_id$\leftrightarrow$ Titre du CPT. - Vérification de l'état du paiement via l'API Stripe avant mise à jour.
- Validation de l'état précédent (ne pas valider un formulaire déjà payé).