Authorize.Net поступово припиняє використання елемента TransHash на основі MD5 на користь транс-HashSHA2 на основі SHA-512

21

Будь-який орган має уявлення про це ... !! Що ми можемо зробити у версіях Magento 1.9.x.
Авторизуйте URL-адресу реферального розробника

Authorize.Net припиняє використання елемента TransHash на основі MD5 на користь транс-HashSHA2 на основі SHA-512. Налаштування в інтерфейсі Merchant, який контролює опцію MD5 Hash, буде видалено до кінця січня 2019 року, а елемент transHash припинить повертати значення на більш пізню дату, яка буде визначена.

Спасибі заздалегідь

magento-1.9  magento1.9.3  authorize.net 
Ганеш G Nath
джерело
TBD, що станеться з 1.9.x: github.com/magento/community-features/isissue/…
Роб Олмос
@Ganesh Ви отримали якесь рішення?
Camit1dk
ні, ми це перевіряємо.
Ганеш G Nath

Відповіді:

1

Рішення: Перевірте останнє оновлення із виправленнями із сайту Magento щодо цієї проблеми: https://support.magento.com/hc/en-us/articles/360024368392 Це вирішує проблему! Для видань спільноти завантажте патч з https://magento.com/tech-resources/download для magento 1 перевірка на патч ключа підпису Authorize.net Direct Post в архіві випусків та на версію 2 у Magento Open Source Patches - 2.x

Authorize.Net припиняє хеші на основі MD5, які використовуються для перевірки відповіді на транзакцію. Фаза 1 означає, що торговці більше не можуть налаштувати або оновити свої налаштування Hash MD5 в Інтерфейсі продавця. Це матиме серйозний вплив на торговців, які використовують або бажають використовувати метод Authorize.Net Direct Post у Магенто. Тож якщо ви не використовуєте метод авторизації.Net Direct Post в магенто, вам не доведеться турбуватися.

Якщо ви хочете виправити метод directpost, вам доведеться повторити обчислення хеша з новим APISignatureKey:

 $hash_data  = "^" .$merchantApiLogin . "^" . $transactionId . "^" . $amount."^" ;
 $local_hash = hash_hmac("sha512", $hash_data, pack("H*", $APISignatureKey));

а потім перевірка хеша з transHashSHA2 замість x_MD5_Hash.

ГЕРІКО
джерело
чи є вплив на auth.net (AIM)?
Camit1dk
Метод AIM застарілий. Є посібник з оновлення. Метод Api слід використовувати developer.authorize.net/api/upgrade_guide
GERIKO
У магенто зачіпається лише пряма публікація Authorize.net.
GERIKO
Так, також впливає AIM (метод розширеної інтеграції). У статті про авторизацію йдеться про те, що хеш MD5 у методі AIM буде замінений на хеш SHA2.
GERIKO
Дякуємо за те, що поділилися цим, але метод magento auth.net (AIM) ніде не використовував код md5. значить, потрібно оновлювати що-небудь у AIM magento?
Camit1dk
0

Кінець життя для MD5 Hash відбудеться у два етапи:

Фаза 1 - Видаліть можливість налаштування / оновлення налаштування хешу MD5 в інтерфейсі Merchant. Ця функція буде видалена протягом найближчих тижнів до кінця січня 2019 року / початку лютого 2019 року. Ця зміна не впливає на відповідь API, що буде зроблено на етапі 2.

Фаза 2 - Зупиніть надсилати елемент даних MD5 Hash у відповідь API. Дата цієї зміни буде оголошена пізніше, але очікується в найближчі 2-3 місяці.

Більш детально ознайомтеся з цим https://support.authorize.net/s/article/MD5-Hash-End-of-Life-Signature-Key-Replacement

хіраг
джерело
1
Дякуємо за детальну відповідь, але чи є якісь наслідки у Magento 1.9?
Самєр
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.