Authorize.Net đang loại bỏ yếu tố transHash dựa trên MD5 để ủng hộ transHashSHA2 dựa trên SHA-512

21

Bất cứ ai cũng có ý tưởng về điều này ... !! Chúng ta có thể làm gì trong các phiên bản Magento 1.9.x.
Cho phép url giới thiệu nhà phát triển

Authorize.Net đang loại bỏ yếu tố transHash dựa trên MD5 để ủng hộ transHashSHA2 dựa trên SHA-512. Cài đặt trong Giao diện người bán điều khiển tùy chọn Hash MD5 sẽ bị xóa vào cuối tháng 1 năm 2019 và phần tử transHash sẽ dừng trả về giá trị vào một ngày sau đó để xác định.

Cảm ơn trước

magento-1.9  magento1.9.3  authorize.net 
Ganesh G
nguồn
TBD điều gì sẽ xảy ra với 1.9.x: github.com/magento/community-features/issues/
Rob Olmos
@Ganesh bạn có nhận được giải pháp nào không?
Camit1dk
không, chúng tôi đang kiểm tra nó
Ganesh G Nath

Câu trả lời:

1

Giải pháp: Kiểm tra bản cập nhật mới nhất với các bản vá từ trang Magento liên quan đến vấn đề này: https://support.magento.com/hc/en-us/articles/360024368392 Điều này giải quyết vấn đề! Đối với các phiên bản cộng đồng, hãy tải xuống bản vá từ https://magento.com/tech-resource/doad cho magento 1 kiểm tra Bản vá khóa chữ ký trực tiếp của Authorize.net trong Lưu trữ phát hành và cho phiên bản 2 trong Bản vá nguồn mở Magento - 2.x

Authorize.Net loại bỏ các băm dựa trên MD5 được sử dụng để xác minh phản hồi giao dịch. Giai đoạn 1 có nghĩa là người bán không còn có thể định cấu hình hoặc cập nhật cài đặt Hash MD5 của họ trong Giao diện người bán. Điều này sẽ có tác động nghiêm trọng đến các thương nhân sử dụng hoặc quan tâm đến việc sử dụng phương pháp Authorize.Net Direct Post trong Magento. Vì vậy, nếu bạn không sử dụng phương thức Authorize.Net Direct Post trong magento, bạn không phải lo lắng.

Nếu bạn muốn sửa phương thức directpost, bạn sẽ phải thực hiện lại phép tính băm với APISignatureKey mới:

 $hash_data  = "^" .$merchantApiLogin . "^" . $transactionId . "^" . $amount."^" ;
 $local_hash = hash_hmac("sha512", $hash_data, pack("H*", $APISignatureKey));

và sau đó xác thực băm với transHashSHA2 thay vì x_MD5_Hash.

GERIKO
nguồn
Có ảnh hưởng đến auth.net (AIM) không?
Camit1dk
Phương pháp AIM không được chấp nhận. Có một hướng dẫn nâng cấp. Phương thức Api nên được sử dụng cho nhà phát triển
Authorize.net/api/upTHER_guide
Trong magento chỉ có Bài đăng trực tiếp Authorize.net bị ảnh hưởng.
GERIKO
Có AIM (Phương pháp tích hợp nâng cao) cũng bị ảnh hưởng. Bài báo ủy quyền nói rằng hàm băm MD5 trong phương thức AIM sẽ được thay thế bằng hàm băm SHA2.
GERIKO
Cảm ơn đã chia sẻ điều này nhưng trong phương pháp magento auth.net (AIM) đã không sử dụng mã md5 ở bất cứ đâu. Vì vậy, cần phải cập nhật bất cứ điều gì trong magento AIM?
Camit1dk
0

Kết thúc vòng đời cho MD5 Hash sẽ được thực hiện theo hai giai đoạn:

Giai đoạn 1 - Xóa khả năng định cấu hình / cập nhật cài đặt Hash MD5 trong Giao diện người bán. Tính năng này sẽ bị xóa trong vài tuần tới vào cuối tháng 1 năm 2019 / đầu tháng 2 năm 2019. Thay đổi này không ảnh hưởng đến phản hồi API, sẽ được thực hiện trong Giai đoạn 2.

Giai đoạn 2 - Dừng gửi phần tử dữ liệu Hash MD5 trong phản hồi API. Ngày cho sự thay đổi này sẽ được công bố sau đó nhưng dự kiến ​​trong 2-3 tháng tới.

Để biết thêm chi tiết, hãy kiểm tra https: // support. Authorize.net/s/article/MD5-Hash-End-of-Life-Signature-Key-Replocation

chirag
nguồn
1
Cảm ơn đã trả lời chi tiết, nhưng có bất kỳ hàm ý nào trong Magento 1.9 không?
Samyer
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.