Authorize.Net wycofuje element transHash oparty na MD5 na rzecz transHashSHA2 opartego na SHA-512

21

Każde ciało ma pomysł na ten temat ... !! Co możemy zrobić w wersjach Magento 1.9.x.
Autoryzuj adres URL strony polecającej programisty

Authorize.Net wycofuje element transHash oparty na MD5 na rzecz transHashSHA2 opartego na SHA-512. Ustawienie w interfejsie handlowca kontrolującym opcję skrótu MD5 zostanie usunięte do końca stycznia 2019 r., A element transHash przestanie zwracać wartości w późniejszym terminie, który zostanie określony.

Z góry dziękuję

Ganesh G Nath
źródło
TBD, co stanie się z 1.9.x: github.com/magento/community-features/issues/…
Rob Olmos
@Ganesh, czy masz jakieś rozwiązanie?
Camit1dk
nie, sprawdzamy to.
Ganesh G Nath

Odpowiedzi:

1

Rozwiązanie: Sprawdź najnowszą aktualizację z poprawkami z witryny Magento dotyczącymi tego problemu: https://support.magento.com/hc/en-us/articles/360024368392 To rozwiązuje problem! W przypadku wydań społecznościowych pobierz łatkę ze strony https://magento.com/tech-resources/download dla magento 1 sprawdź poprawkę klucza Autoryzowanego Bezpośredniego Podpisu w Archiwum Wydań i dla wersji 2 w łatkach Open Source Magento - 2.x

Authorize.Net wycofuje skróty oparte na MD5 używane do weryfikacji odpowiedzi transakcji. Faza 1 oznacza, że ​​sprzedawcy nie mogą już konfigurować ani aktualizować swoich ustawień skrótu MD5 w interfejsie handlowym. Będzie to miało poważny wpływ na handlowców, którzy używają lub są zainteresowani użyciem metody Authorize.Net Direct Post w Magento. Jeśli więc nie korzystasz z metody Magento Authorize.Net Direct Post, nie musisz się martwić.

Jeśli chcesz naprawić metodę directpost, musisz powtórzyć obliczenia skrótu za pomocą nowego APISignatureKey:

 $hash_data  = "^" .$merchantApiLogin . "^" . $transactionId . "^" . $amount."^" ;
 $local_hash = hash_hmac("sha512", $hash_data, pack("H*", $APISignatureKey));

a następnie sprawdzanie poprawności skrótu za pomocą transHashSHA2 zamiast x_MD5_Hash.

GERIKO
źródło
czy ma to wpływ na auth.net (AIM)?
Camit1dk
Metoda AIM jest przestarzała. Istnieje przewodnik aktualizacji. Należy zastosować metodę
interfejsu API
W magento dotyczy to tylko bezpośredniego postu Authorize.net.
GERIKO
Tak Dotyczy to także AIM (Advanced Integration Method). Artykuł autoryzacji mówi, że skrót MD5 w metodzie AIM zostanie zastąpiony skrótem SHA2.
GERIKO
Dzięki za udostępnienie tego, ale w magento auth.net (AIM) nigdzie nie używał kodu md5. więc czy trzeba coś aktualizować w Magento AIM?
Camit1dk
0

Koniec życia dla MD5 Hash nastąpi w dwóch fazach:

Faza 1 - Usunięcie możliwości skonfigurowania / aktualizacji ustawienia skrótu MD5 w interfejsie handlowca. Ta funkcja zostanie usunięta w najbliższych tygodniach do końca stycznia 2019 r. / Początku lutego 2019 r. Ta zmiana nie ma wpływu na odpowiedź interfejsu API, która zostanie wprowadzona w fazie 2.

Faza 2 - Zatrzymaj wysyłanie elementu danych skrótu MD5 w odpowiedzi interfejsu API. Data tej zmiany zostanie ogłoszona później, ale spodziewana jest w ciągu najbliższych 2-3 miesięcy.

Aby uzyskać więcej informacji, sprawdź https://support.authorize.net/s/article/MD5-Hash-End-of-Life-Signature-Key-Replacement

chirag
źródło
1
Dzięki za szczegółową odpowiedź, ale czy są jakieś implikacje w Magento 1.9?
Samyer