Authorize.Net sedang menghapus elemen transHash berbasis MD5 untuk mendukung transHashSHA2 berbasis SHA-512

21

Semua orang punya ide tentang ini ... !! Apa yang bisa kita lakukan dalam versi Magento 1.9.x.
Sahkan url refferaral pengembang

Authorize.Net sedang menghapus elemen transHash berbasis MD5 untuk mendukung transHashSHA2 berbasis SHA-512. Pengaturan di Antarmuka Merchant yang mengontrol opsi MD5 Hash akan dihapus pada akhir Januari 2019, dan elemen transHash akan berhenti mengembalikan nilai di kemudian hari yang akan ditentukan.

Terima kasih sebelumnya

magento-1.9 magento1.9.3 authorize.net Ganesh G Nath
sumber
TBD apa yang akan terjadi dengan 1.9.x: github.com/magento/community-features/issues/…
Rob Olmos
@ Ganesh, apakah Anda mendapatkan solusi?
Camit1dk
tidak, kami sedang memeriksanya.
Ganesh G Nath

Jawaban:

1

Solusi: Lihat pembaruan terbaru dengan tambalan dari situs Magento mengenai masalah ini: https://support.magento.com/hc/en-us/articles/360024368392 Ini menyelesaikan masalah! Untuk edisi komunitas, unduh tambalan dari https://magento.com/tech-resources/download untuk magento 1 periksa Authorize.net Tandatangan kunci patch langsung di Arsip Rilis dan untuk versi 2 di Magento Open Source Patches - 2.x

Authorize.Net menghapus hash berbasis MD5 yang digunakan untuk verifikasi respons transaksi. Fase 1 berarti bahwa pedagang tidak lagi dapat mengonfigurasi atau memperbarui pengaturan MD5 Hash mereka di Antarmuka Pedagang. Ini akan berdampak parah pada pedagang yang menggunakan atau tertarik menggunakan metode Direct Post Authorize.Net di Magento. Jadi, jika Anda tidak menggunakan metode Authorize.Net Direct Post di magento, Anda tidak perlu khawatir.

Jika Anda ingin memperbaiki metode directpost Anda harus melakukan ulang perhitungan hash dengan APISignatureKey baru:

 $hash_data  = "^" .$merchantApiLogin . "^" . $transactionId . "^" . $amount."^" ;
 $local_hash = hash_hmac("sha512", $hash_data, pack("H*", $APISignatureKey));

dan kemudian validasi hash dengan transHashSHA2 bukan x_MD5_Hash.

GERIKO
sumber
apakah ada pengaruhnya di auth.net (AIM)?
Camit1dk
Metode AIM sudah usang. Ada panduan peningkatan. Metode Api harus digunakan developer.authorize.net/api/upgrade_guide
GERIKO
Di magento hanya Pos Langsung Authorize.net yang terpengaruh.
GERIKO
Ya AIM (Metode Integrasi Tingkat Lanjut) juga terpengaruh. Artikel yang diotorisasi mengatakan bahwa hash MD5 dalam metode AIM akan diganti dengan hash SHA2.
GERIKO
Terima kasih telah berbagi ini tetapi dalam metode magento auth.net (AIM) belum menggunakan kode md5 di mana pun. jadi apakah perlu memperbarui sesuatu di magento AIM?
Camit1dk
0

Akhir hidup untuk MD5 Hash akan dilakukan dalam dua tahap:

Fase 1 - Hapus kemampuan untuk mengonfigurasi / memperbarui pengaturan MD5 Hash di Merchant Interface. Fitur ini akan dihapus dalam beberapa minggu mendatang pada akhir Januari 2019 / awal Februari 2019. Perubahan ini tidak berdampak pada respons API, yang akan dilakukan pada Fase 2.

Fase 2 - Berhenti mengirim elemen data MD5 Hash dalam respons API. Tanggal untuk perubahan ini akan diumumkan di lain waktu tetapi diharapkan dalam 2-3 bulan ke depan.

Untuk perincian lebih lanjut, periksa https://support.authorize.net/s/article/MD5-Hash-End-of-Life-Signature-Key-Replacement ini

chirag
sumber
1
Terima kasih atas tanggapan terperinci, tetapi apakah ada implikasi dalam Magento 1.9?
Samyer