Authorize.Net supprime progressivement l'élément transHash basé sur MD5 au profit de transHashSHA2 basé sur SHA-512

21

Tout corps a une idée à ce sujet ... !! Que pouvons-nous faire dans les versions de Magento 1.9.x.
Autoriser l'URL de référence du développeur

Authorize.Net supprime progressivement l'élément transHash basé sur MD5 en faveur de transHashSHA2 basé sur SHA-512. Le paramètre de l'interface du commerçant qui contrôle l'option de hachage MD5 sera supprimé d'ici la fin de janvier 2019, et l'élément transHash cessera de renvoyer des valeurs à une date ultérieure à déterminer.

Merci d'avance

magento-1.9 magento1.9.3 authorize.net Ganesh G Nath
la source
À déterminer ce qui se passera avec 1.9.x: github.com/magento/community-features/issues/…
Rob Olmos
@Ganesh, avez-vous trouvé une solution?
Camit1dk
non, nous vérifions.
Ganesh G Nath

Réponses:

1

Solution: consultez la dernière mise à jour avec des correctifs du site Magento concernant ce problème: https://support.magento.com/hc/en-us/articles/360024368392 Cela résout le problème! Pour les éditions communautaires, téléchargez le correctif à partir de https://magento.com/tech-resources/download pour magento 1, recherchez le correctif de la clé de signature de publication directe Authorize.net dans les archives de publication et la version 2 dans les correctifs Open Source de Magento - 2.x

Authorize.Net supprime progressivement les hachages basés sur MD5 utilisés pour la vérification des réponses de transaction. La phase 1 signifie que les marchands ne sont plus en mesure de configurer ou de mettre à jour leurs paramètres de hachage MD5 dans l'interface du marchand. Cela aura de graves répercussions sur les marchands qui utilisent ou souhaitent utiliser la méthode Authorize.Net Direct Post dans Magento. Donc, si vous n'utilisez pas la méthode Authorize.Net Direct Post dans magento, vous n'avez pas à vous inquiéter.

Si vous souhaitez corriger la méthode directpost, vous devrez refaire le calcul du hachage avec la nouvelle APISignatureKey:

 $hash_data  = "^" .$merchantApiLogin . "^" . $transactionId . "^" . $amount."^" ;
 $local_hash = hash_hmac("sha512", $hash_data, pack("H*", $APISignatureKey));

puis la validation de hachage avec transHashSHA2 au lieu de x_MD5_Hash.

GERIKO
la source
y a-t-il un effet sur auth.net (AIM)?
Camit1dk
La méthode AIM est obsolète. Il y a un guide de mise à niveau. La méthode Api doit être utilisée developer.authorize.net/api/upgrade_guide
GERIKO
Dans magento, seule la publication directe Authorize.net est affectée.
GERIKO
Oui, AIM (Advanced Integration Method) est également affecté. L'article d'autorisation indique que le hachage MD5 dans la méthode AIM sera remplacé par un hachage SHA2.
GERIKO
Merci d'avoir partagé cela, mais dans la méthode magento auth.net (AIM) n'a utilisé aucun code md5 nulle part. est donc nécessaire de mettre à jour quoi que ce soit dans magento AIM?
Camit1dk
0

La fin de vie de MD5 Hash se fera en deux phases:

Phase 1 - Supprimez la possibilité de configurer / mettre à jour le paramètre de hachage MD5 dans l'interface du marchand. Cette fonctionnalité sera supprimée dans les prochaines semaines d'ici fin janvier 2019 / début février 2019. Cette modification n'a aucun impact sur la réponse de l'API, qui sera effectuée lors de la phase 2.

Phase 2 - Arrêtez d'envoyer l'élément de données MD5 Hash dans la réponse API. La date de ce changement sera annoncée ultérieurement, mais est attendue dans les 2-3 prochains mois.

Pour plus de détails, consultez ce https://support.authorize.net/s/article/MD5-Hash-End-of-Life-Signature-Key-Replacement

chirag
la source
1
Merci pour la réponse détaillée, mais y a-t-il des implications dans Magento 1.9?
Samyer