Authorize.Net, MD5 tabanlı transHash öğesini SHA-512 tabanlı transHashSHA2 lehine aşamalandırıyor

21

Herhangi bir vücudun bu konuda bir fikri var ... !! Magento 1.9.x sürümlerinde neler yapabiliriz.
Geliştirici refferaral URL'sini yetkilendir

Authorize.Net, MD5 tabanlı transHash öğesini SHA-512 tabanlı transHashSHA2 lehine aşamalandırıyor. MD5 Hash seçeneğini kontrol eden Satıcı Arayüzündeki ayar, Ocak 2019'un sonuna kadar kaldırılacak ve transHash elemanı, belirlenecek daha sonraki bir tarihte değerleri döndürmeyi bırakacaktır.

Şimdiden teşekkürler

magento-1.9  magento1.9.3  authorize.net 
Ganesh G Nath
kaynak
Rob Olmos
@ Ganesh herhangi bir çözüm aldınız mı?
Camit1dk
hayır biz kontrol ediyoruz.
Ganesh G Nath

Yanıtlar:

1

Çözüm: Bu sorunla ilgili olarak Magento sitesindeki yamaları içeren en son güncellemeleri inceleyin: https://support.magento.com/hc/en-us/articles/360024368392 Bu sorunu çözdü! Topluluk sürümleri için, eki https://magento.com/tech-resources/download adresinden indirin . Magento için 1 Yayınlama Arşivi'ndeki Authorize.net Doğrudan Mesaj İmza Anahtarı yamasını ve Magento'daki Açık Kaynak Yamalarındaki 2. sürümü kontrol edin.

Authorize.Net, işlem cevaplarının doğrulanması için kullanılan MD5 tabanlı sağlamaların dışında tutar. Faz 1, tüccarların Merchant Interface'te MD5 Hash ayarlarını artık yapılandıramayacaklarını veya güncelleyemeyecekleri anlamına geliyor. Bunun Magento'da Authorize.Net Direct Post yöntemini kullanan veya kullanan tüccarlar üzerinde ciddi etkileri olacaktır. Eğer magento'da Authorize.Net Direct Post yöntemini kullanmıyorsanız endişelenmenize gerek yok.

Eğer directpost yöntemini düzeltmek istiyorsanız, karma hesaplamasını yeni APISignatureKey ile tekrar yapmanız gerekecek:

 $hash_data  = "^" .$merchantApiLogin . "^" . $transactionId . "^" . $amount."^" ;
 $local_hash = hash_hmac("sha512", $hash_data, pack("H*", $APISignatureKey));

ve sonra x_MD5_Hash yerine transHashSHA2 ile karma doğrulama.

Geriko
kaynak
.net (AIM) üzerinde etkisi var mı?
Camit1dk
AIM yöntemi kullanımdan kaldırıldı. Bir yükseltme kılavuzu var. Api yöntemi kullanılmalıdır developer.authorize.net/api/upgrade_guide
GERIKO
Magento'da sadece Authorize.net Direct Post etkilenir.
GERIKO
Evet AIM (Gelişmiş Entegrasyon Yöntemi) de etkilenir. Yetkilendirilmiş makale, AIM yöntemindeki MD5 karma değerinin bir SHA2 karma değeri ile değiştirileceğini söylüyor.
GERIKO
Bunu paylaştığınız için teşekkür ederiz, ancak magento auth.net (AIM) yönteminde hiçbir yerde md5 kodu kullanılmamıştır. magento AIM'deki herhangi bir şeyi güncellemeniz gerekiyor mu?
Camit1dk
0

MD5 Hash için yaşamın sonu iki aşamada yapılacak:

Faz 1 - Merchant Interface'te MD5 Hash ayarını yapılandırma / güncelleme özelliğini kaldırın. Bu özellik önümüzdeki haftalarda Ocak 2019 / Şubat 2019'un başında kaldırılacak. Bu değişikliğin, Aşama 2'de yapılacak olan API yanıtı üzerinde hiçbir etkisi yoktur.

Aşama 2 - API yanıtında MD5 Hash veri öğesini göndermeyi durdurun. Bu değişikliğin tarihi daha sonra açıklanacak, ancak önümüzdeki 2-3 ay içinde bekleniyor.

Daha fazla ayrıntı için bu https://support.authorize.net/s/article/MD5-Hash-End-of-Life-Signature-Key-Replacement kontrol edin

chirag
kaynak
1
Detaylı cevap için teşekkürler, fakat Magento 1.9'da herhangi bir çıkarım var mı?
Samyer
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.