Authorize.Net sta eliminando gradualmente l'elemento transHash basato su MD5 a favore del transHashSHA2 basato su SHA-512

21

Qualsiasi organismo ha un'idea su questo ... !! Cosa possiamo fare nelle versioni Magento 1.9.x.
Autorizza l'URL refferaral dello sviluppatore

Authorize.Net sta eliminando gradualmente l'elemento transHash basato su MD5 a favore del transHashSHA2 basato su SHA-512. L'impostazione nell'interfaccia del commerciante che controlla l'opzione Hash MD5 verrà rimossa entro la fine di gennaio 2019 e l'elemento transHash interromperà la restituzione dei valori in un secondo momento per essere determinati.

Grazie in anticipo

magento-1.9  magento1.9.3  authorize.net 
Ganesh G Nath
fonte
TBD cosa succederà con 1.9.x: github.com/magento/community-features/issues/…
Rob Olmos
@Ganesh hai avuto qualche soluzione?
Camit1dk,
no, lo stiamo verificando.
Ganesh G Nath,

Risposte:

1

Soluzione: controlla l'ultimo aggiornamento con patch dal sito Magento in merito a questo problema: https://support.magento.com/hc/en-us/articles/360024368392 Questo risolve il problema! Per le edizioni della community scarica la patch da https://magento.com/tech-resources/download per magento 1 verifica la patch chiave di firma diretta di Authorize.net in Release Archive e per la versione 2 in Patch open source Magento - 2.x

Authorize.Net elimina gradualmente gli hash basati su MD5 utilizzati per la verifica della risposta della transazione. Fase 1 significa che i commercianti non sono più in grado di configurare o aggiornare le loro impostazioni di hash MD5 nell'interfaccia del commerciante. Ciò avrà gravi ripercussioni sui commercianti che utilizzano o sono interessati all'utilizzo del metodo Post diretto Authorize.Net in Magento. Quindi se non stai usando il metodo Authorize.Net Direct Post in magento non devi preoccuparti.

Se vuoi correggere il metodo directpost dovrai rifare il calcolo dell'hash con il nuovo APISignatureKey:

 $hash_data  = "^" .$merchantApiLogin . "^" . $transactionId . "^" . $amount."^" ;
 $local_hash = hash_hmac("sha512", $hash_data, pack("H*", $APISignatureKey));

e quindi la convalida dell'hash con transHashSHA2 invece di x_MD5_Hash.

Geriko
fonte
c'è influenza su auth.net (AIM)?
Camit1dk
Il metodo AIM è obsoleto. C'è una guida all'aggiornamento. Si dovrebbe usare il metodo Api developer.authorize.net/api/upgrade_guide
GERIKO
In magento è interessato solo il Direct Post di Authorize.net.
GERIKO il
Sì Anche AIM (Advanced Integration Method) è interessato. L'articolo di autorizzazione afferma che l'hash MD5 nel metodo AIM verrà sostituito con un hash SHA2.
GERIKO,
Grazie per aver condiviso questo, ma in magento il metodo auth.net (AIM) non ha usato il codice md5 da nessuna parte. quindi è necessario aggiornare qualcosa in magento AIM?
Camit1dk,
0

La fine del ciclo di vita di MD5 Hash verrà eseguita in due fasi:

Fase 1: rimuovere la possibilità di configurare / aggiornare l'impostazione Hash MD5 nell'interfaccia commerciante. Questa funzione verrà rimossa nelle prossime settimane entro la fine di gennaio 2019 / inizio febbraio 2019. Questa modifica non ha alcun impatto sulla risposta dell'API, che verrà eseguita nella fase 2.

Fase 2: interrompe l'invio dell'elemento dati Hash MD5 nella risposta API. La data di questa modifica verrà annunciata in un secondo momento, ma è prevista nei prossimi 2-3 mesi.

Per maggiori dettagli controlla questo https://support.authorize.net/s/article/MD5-Hash-End-of-Life-Signature-Key-Replacement

Chirag
fonte
1
Grazie per la risposta dettagliata, ma ci sono implicazioni in Magento 1.9?
Samyer
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.