Każde ciało ma pomysł na ten temat ... !! Co możemy zrobić w wersjach Magento 1.9.x.
Autoryzuj adres URL strony polecającej programisty
Authorize.Net wycofuje element transHash oparty na MD5 na rzecz transHashSHA2 opartego na SHA-512. Ustawienie w interfejsie handlowca kontrolującym opcję skrótu MD5 zostanie usunięte do końca stycznia 2019 r., A element transHash przestanie zwracać wartości w późniejszym terminie, który zostanie określony.
Z góry dziękuję
magento-1.9
magento1.9.3
authorize.net
Ganesh G Nath
źródło
źródło
Odpowiedzi:
Rozwiązanie: Sprawdź najnowszą aktualizację z poprawkami z witryny Magento dotyczącymi tego problemu: https://support.magento.com/hc/en-us/articles/360024368392 To rozwiązuje problem! W przypadku wydań społecznościowych pobierz łatkę ze strony https://magento.com/tech-resources/download dla magento 1 sprawdź poprawkę klucza Autoryzowanego Bezpośredniego Podpisu w Archiwum Wydań i dla wersji 2 w łatkach Open Source Magento - 2.x
Authorize.Net wycofuje skróty oparte na MD5 używane do weryfikacji odpowiedzi transakcji. Faza 1 oznacza, że sprzedawcy nie mogą już konfigurować ani aktualizować swoich ustawień skrótu MD5 w interfejsie handlowym. Będzie to miało poważny wpływ na handlowców, którzy używają lub są zainteresowani użyciem metody Authorize.Net Direct Post w Magento. Jeśli więc nie korzystasz z metody Magento Authorize.Net Direct Post, nie musisz się martwić.
Jeśli chcesz naprawić metodę directpost, musisz powtórzyć obliczenia skrótu za pomocą nowego APISignatureKey:
a następnie sprawdzanie poprawności skrótu za pomocą transHashSHA2 zamiast x_MD5_Hash.
źródło
Koniec życia dla MD5 Hash nastąpi w dwóch fazach:
Faza 1 - Usunięcie możliwości skonfigurowania / aktualizacji ustawienia skrótu MD5 w interfejsie handlowca. Ta funkcja zostanie usunięta w najbliższych tygodniach do końca stycznia 2019 r. / Początku lutego 2019 r. Ta zmiana nie ma wpływu na odpowiedź interfejsu API, która zostanie wprowadzona w fazie 2.
Faza 2 - Zatrzymaj wysyłanie elementu danych skrótu MD5 w odpowiedzi interfejsu API. Data tej zmiany zostanie ogłoszona później, ale spodziewana jest w ciągu najbliższych 2-3 miesięcy.
Aby uzyskać więcej informacji, sprawdź https://support.authorize.net/s/article/MD5-Hash-End-of-Life-Signature-Key-Replacement
źródło