Authorize.Net stellt das MD5-basierte transHash-Element zugunsten des SHA-512-basierten transHashSHA2 ein

21

Jeder Körper hat eine Idee dazu ... !! Was können wir in Magento 1.9.x Versionen tun?
Autorisieren Sie die Entwickler-Weiterleitungs-URL

Authorize.Net stellt das MD5-basierte transHash-Element zugunsten des SHA-512-basierten transHashSHA2 ein. Die Einstellung in der Händler-Schnittstelle, die die MD5-Hash-Option steuert, wird Ende Januar 2019 entfernt, und das transHash-Element gibt zu einem späteren Zeitpunkt keine Werte mehr zurück, um sie zu bestimmen.

Danke im Voraus

magento-1.9 magento1.9.3 authorize.net Ganesh G Nath
quelle
TBD was mit 1.9.x passieren wird: github.com/magento/community-features/issues/…
Rob Olmos
@Ganesh hast du irgendeine Lösung bekommen?
Camit1dk
Nein, wir überprüfen es.
Ganesh G Nath

Antworten:

1

Lösung: Lesen Sie das neueste Update mit Patches von der Magento-Site zu diesem Problem: https://support.magento.com/hc/en-us/articles/360024368392 Damit ist das Problem behoben ! Für Community-Editionen laden Sie den Patch von https://magento.com/tech-resources/download für magento 1 herunter. Suchen Sie im Release-Archiv nach Authorize.net Direct Post Signature Key-Patch und in Magento Open Source Patches - 2.x nach Version 2

Authorize.Net beendet MD5-basierte Hashes, die zur Überprüfung der Transaktionsantworten verwendet werden. Phase 1 bedeutet, dass Händler ihre MD5-Hash-Einstellungen in der Händleroberfläche nicht mehr konfigurieren oder aktualisieren können. Dies hat schwerwiegende Auswirkungen auf Händler, die die Authorize.Net Direct Post-Methode in Magento verwenden oder daran interessiert sind. Wenn Sie also nicht die Authorize.Net Direct Post-Methode in Magento verwenden, müssen Sie sich keine Sorgen machen.

Wenn Sie die Directpost-Methode korrigieren möchten, müssen Sie die Hash-Berechnung mit dem neuen APISignatureKey wiederholen:

 $hash_data  = "^" .$merchantApiLogin . "^" . $transactionId . "^" . $amount."^" ;
 $local_hash = hash_hmac("sha512", $hash_data, pack("H*", $APISignatureKey));

und dann die Hash-Validierung mit transHashSHA2 anstelle von x_MD5_Hash.

GERIKO
quelle
Gibt es Auswirkungen auf auth.net (AIM)?
Camit1dk
Die AIM-Methode ist veraltet. Es gibt eine Upgrade-Anleitung. Die Api-Methode sollte verwendet werden. Developer.authorize.net/api/upgrade_guide
GERIKO
In magento ist nur der Authorize.net Direct Post betroffen.
GERIKO
Ja AIM (Advanced Integration Method) ist ebenfalls betroffen. Der Authorize-Artikel besagt, dass der MD5-Hash in der AIM-Methode durch einen SHA2-Hash ersetzt wird.
GERIKO
Vielen Dank für die Freigabe, aber in Magento auth.net (AIM) -Methode hat md5-Code nirgendwo verwendet. Müssen Sie also etwas in Magento AIM aktualisieren?
Freitag,
0

Das Ende der Lebensdauer von MD5 Hash wird in zwei Phasen erfolgen:

Phase 1 - Deaktivieren Sie die Funktion zum Konfigurieren / Aktualisieren der MD5-Hash-Einstellungen in der Händleroberfläche. Diese Funktion wird in den kommenden Wochen bis Ende Januar 2019 / Anfang Februar 2019 entfernt. Diese Änderung hat keine Auswirkungen auf die API-Reaktion, die in Phase 2 durchgeführt wird.

Phase 2 - Senden des MD5-Hash-Datenelements in der API-Antwort beenden. Der Termin für diese Änderung wird zu einem späteren Zeitpunkt bekannt gegeben, wird jedoch in den nächsten 2-3 Monaten erwartet.

Weitere Informationen finden Sie unter https://support.authorize.net/s/article/MD5-Hash-End-of-Life-Signature-Key-Replacement

Chirag
quelle
1
Vielen Dank für die ausführliche Antwort, aber gibt es Auswirkungen in Magento 1.9?
Samyer