Authorize.Net постепенно выводит элемент transHash на основе MD5 в пользу transHashSHA2 на основе SHA-512

21

Любое тело имеет представление об этом ... !! Что мы можем сделать в версиях Magento 1.9.x.
Авторизация разработчика Реферальная ссылка

Authorize.Net постепенно вытесняет элемент transHash на основе MD5 в пользу transHashSHA2 на основе SHA-512. Настройка в Merchant Interface, которая управляет опцией MD5 Hash, будет удалена к концу января 2019 года, и элемент transHash перестанет возвращать значения в более позднюю дату, которая будет определена.

заранее спасибо

Ганеш Г Натх
источник
TBD, что будет с 1.9.x: github.com/magento/community-features/issues/…
Роб Олмос
@ Ганеш, ты нашел какое-нибудь решение?
Camit1dk
Нет, мы проверяем это.
Ганеш Г Натх

Ответы:

1

Решение: ознакомьтесь с последним обновлением с исправлениями с сайта Magento для решения этой проблемы: https://support.magento.com/hc/en-us/articles/360024368392 Это решает проблему! Для выпусков сообщества загрузите патч с https://magento.com/tech-resources/download для magento 1 проверьте исправление ключа подписи Authorize.net Direct Post в архиве релизов и для версии 2 в патчах с открытым исходным кодом Magento - 2.x

Authorize.Net прекращает использование хэшей на основе MD5, используемых для проверки ответа транзакции. Фаза 1 означает, что продавцы больше не могут настраивать или обновлять свои параметры хеширования MD5 в интерфейсе продавца. Это будет иметь серьезные последствия для продавцов, которые используют или заинтересованы в использовании метода Authorize.Net Direct Post в Magento. Поэтому, если вы не используете метод Authorize.Net Direct Post в magento, вам не о чем беспокоиться.

Если вы хотите исправить метод directpost, вам придется повторить вычисление хеша с помощью нового APISignatureKey:

 $hash_data  = "^" .$merchantApiLogin . "^" . $transactionId . "^" . $amount."^" ;
 $local_hash = hash_hmac("sha512", $hash_data, pack("H*", $APISignatureKey));

и затем проверка хеша с помощью transHashSHA2 вместо x_MD5_Hash.

GERIKO
источник
есть ли влияние на auth.net (AIM)?
Camit1dk
Метод AIM устарел. Там есть руководство по обновлению. Следует использовать метод Api developer.authorize.net/api/upgrade_guide
GERIKO
В magento затрагивается только прямая почта Authorize.net.
Герико
Да AIM (расширенный метод интеграции) также влияет. В статье об авторизации говорится, что хэш MD5 в методе AIM будет заменен хешем SHA2.
Герико
Спасибо, что поделились этим, но в magento auth.net (AIM) метод нигде не использовал код md5. так что нужно обновить что-нибудь в magento AIM?
Camit1dk
0

Конец жизни для MD5 Hash будет сделан в два этапа:

Этап 1 - Удалить возможность настраивать / обновлять настройку хеширования MD5 в Merchant Interface. Эта функция будет удалена в ближайшие недели к концу января 2019 года - началу февраля 2019 года. Это изменение не повлияет на ответ API, который будет выполнен на этапе 2.

Этап 2. Остановите отправку элемента данных MD5 Hash в ответе API. Дата этого изменения будет объявлена ​​позже, но ожидается в ближайшие 2-3 месяца.

Для более подробной информации проверьте это https://support.authorize.net/s/article/MD5-Hash-End-of-Life-Signature-Key-Replacement

чираг
источник
1
Спасибо за подробный ответ, но есть ли какие-либо последствия в Magento 1.9?
Самер