Authorize.Net กำลังยกเลิกองค์ประกอบ transHash ที่ใช้ MD5 เพื่อสนับสนุน SHAR-512 ที่ใช้ transHashSHA2

21

ร่างกายใดมีความคิดเกี่ยวกับเรื่องนี้ ... !! เราสามารถทำอะไรได้บ้างในเวอร์ชัน Magento 1.9.x
ให้สิทธิ์ผู้พัฒนา refferaral url

Authorize.Net กำลังยกเลิกองค์ประกอบ transHash ที่ใช้ MD5 เพื่อสนับสนุน SHAR-512 ที่ใช้ transHashSHA2 การตั้งค่าในส่วนต่อประสานผู้ค้าที่ควบคุมตัวเลือกแฮช MD5 จะถูกลบภายในสิ้นเดือนมกราคม 2562 และองค์ประกอบ transHash จะหยุดการคืนค่าในภายหลังเพื่อกำหนด

ขอบคุณล่วงหน้า

magento-1.9  magento1.9.3  authorize.net 
Ganesh G Nath
แหล่งที่มา
TBD จะเกิดอะไรขึ้นกับ 1.9.x: github.com/magento/community-features/issues/…
Rob Olmos
@Ganesh คุณได้รับทางออกใด ๆ ?
Camit1dk
ไม่เรากำลังตรวจสอบอยู่
Ganesh G Nath

คำตอบ:

1

วิธีแก้ไข: ตรวจสอบการอัปเดตล่าสุดด้วยแพตช์จากเว็บไซต์ Magento เกี่ยวกับปัญหานี้: https://support.magento.com/hc/en-us/articles/360024368392สิ่งนี้จะช่วยแก้ปัญหา! สำหรับรุ่นชุมชนดาวน์โหลดแพทช์จากhttps://magento.com/tech-resources/downloadสำหรับ magento 1 ตรวจสอบ Authorize.net โดยตรงโพสต์ลายเซ็นคีย์แพทช์ในการเก็บถาวรที่วางจำหน่ายและสำหรับรุ่นที่ 2 ใน Magento Open Source Patch - 2.x

Authorize.Net จะทำการแฮชที่ใช้ MD5 สำหรับการตรวจสอบการตอบสนองการทำธุรกรรม ระยะที่ 1 หมายความว่าผู้ค้าจะไม่สามารถกำหนดค่าหรืออัปเดตการตั้งค่าแฮช MD5 ในอินเทอร์เฟซผู้ขายได้อีกต่อไป สิ่งนี้จะมีผลกระทบอย่างรุนแรงต่อผู้ค้าที่ใช้หรือสนใจใช้วิธี Authorize.Net Direct Post ใน Magento ดังนั้นหากคุณไม่ได้ใช้วิธี Authorize.Net Direct Post ใน magento คุณไม่ต้องกังวล

หากคุณต้องการแก้ไขวิธีบอกทิศทางคุณจะต้องทำการคำนวณแฮชใหม่ด้วย APISignatureKey ใหม่:

 $hash_data  = "^" .$merchantApiLogin . "^" . $transactionId . "^" . $amount."^" ;
 $local_hash = hash_hmac("sha512", $hash_data, pack("H*", $APISignatureKey));

จากนั้นการตรวจสอบแฮชด้วย transHashSHA2 แทนที่จะเป็น x_MD5_Hash

GERIKO
แหล่งที่มา
มีผลกับ auth.net (AIM) หรือไม่
Camit1dk
วิธีการ AIM ถูกเลิกใช้ มีคำแนะนำการอัพเกรด นักแปล ... ควรใช้วิธีการของ Api developer.authorize.net/api/upgrade_guide
GERIKO
ใน Magento เฉพาะ Authorize.net Direct Post เท่านั้นที่ได้รับผลกระทบ
GERIKO
ใช่ AIM (วิธีการรวมขั้นสูง) ได้รับผลกระทบด้วย บทความอนุญาตระบุว่าแฮช MD5 ในวิธี AIM จะถูกแทนที่ด้วยแฮช SHA2
GERIKO
ขอบคุณที่แชร์สิ่งนี้ แต่ในวิธี magento auth.net (AIM) ไม่ได้ใช้รหัส md5 ทุกที่ ดังนั้นจำเป็นต้องปรับปรุงอะไรใน magento AIM?
Camit1dk
0

จุดสิ้นสุดของชีวิตสำหรับ MD5 Hash จะทำในสองขั้นตอน:

เฟส 1 - ลบความสามารถในการกำหนดค่า / อัปเดตการตั้งค่าแฮช MD5 ในอินเทอร์เฟซผู้ขาย คุณลักษณะนี้จะถูกลบออกในอีกไม่กี่สัปดาห์ข้างหน้าภายในปลายเดือนมกราคม 2562 / ต้นเดือนกุมภาพันธ์ 2562 การเปลี่ยนแปลงนี้ไม่มีผลต่อการตอบสนองของ API ซึ่งจะดำเนินการในระยะที่ 2

เฟส 2 - หยุดส่งองค์ประกอบข้อมูล MD5 Hash ในการตอบสนอง API วันที่สำหรับการเปลี่ยนแปลงนี้จะประกาศในภายหลัง แต่คาดว่าในอีก 2-3 เดือนข้างหน้า

สำหรับรายละเอียดเพิ่มเติมโปรดดูhttps://support.authorize.net/s/article/MD5-Hash-End-of-Life-Signature-Key-Replacement

Chirag
แหล่งที่มา
1
ขอบคุณสำหรับการตอบกลับอย่างละเอียด แต่มีผลกระทบใด ๆ ใน Magento 1.9 หรือไม่
Samyer
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.