O Authorize.Net está eliminando progressivamente o elemento transHash baseado em MD5 em favor do transHashSHA2 baseado em SHA-512


21

Qualquer pessoa tem uma idéia sobre isso ... !! O que podemos fazer nas versões do Magento 1.9.x.
Autorizar URL referencial do desenvolvedor

O Authorize.Net está eliminando progressivamente o elemento transHash baseado em MD5 em favor do transHashSHA2 baseado em SHA-512. A configuração na interface do comerciante que controla a opção MD5 Hash será removida até o final de janeiro de 2019, e o elemento transHash deixará de retornar valores em uma data posterior a ser determinada.

desde já, obrigado


TBD o que vai acontecer com o 1.9.x: github.com/magento/community-features/issues/…
Rob Olmos

@Ganesh você conseguiu alguma solução?
Camit1dk 17/01

não, estamos verificando isso.
Ganesh G Nath

Respostas:


1

Solução: confira a atualização mais recente com correções do site Magento sobre este problema: https://support.magento.com/hc/en-us/articles/360024368392 Isso resolve o problema! Para edições da comunidade, baixe o patch em https://magento.com/tech-resources/download for magento 1, verifique o patch da chave de assinatura direta do Authorize.net no Archive Archive e a versão 2 no Magento Open Source Patches - 2.x

O Authorize.Net reduz gradualmente os hashes baseados em MD5 usados ​​para verificação da resposta da transação. A fase 1 significa que os comerciantes não podem mais definir ou atualizar suas configurações de MD5 Hash na interface do comerciante. Isso terá graves impactos sobre os comerciantes que usam ou estão interessados ​​em usar o método Direct Post do Authorize.Net no Magento. Portanto, se você não estiver usando o método Authorize.Net Direct Post no magento, não precisa se preocupar.

Se você deseja corrigir o método directpost, precisará refazer o cálculo de hash com o novo APISignatureKey:

 $hash_data  = "^" .$merchantApiLogin . "^" . $transactionId . "^" . $amount."^" ;
 $local_hash = hash_hmac("sha512", $hash_data, pack("H*", $APISignatureKey));

e, em seguida, a validação de hash com transHashSHA2 em vez de x_MD5_Hash.


existe efeito no auth.net (AIM)?
Camit1dk 8/03

O método AIM está obsoleto. Há um guia de atualização. O método Api deve ser usado developer.authorize.net/api/upgrade_guide
GERIKO

No magento, apenas o Post Direto do Authorize.net é afetado.
GERIKO 13/03

Sim O AIM (Advanced Integration Method) também é afetado. O artigo de autorização diz que o hash MD5 no método AIM será substituído por um hash SHA2.
GERIKO 13/03

Obrigado por compartilhar isso, mas o método magento auth.net (AIM) não usou o código md5 em nenhum lugar. então é necessário atualizar alguma coisa no magento AIM?
Camit1dk 13/03

0

O fim da vida útil do MD5 Hash será realizado em duas fases:

Fase 1 - Remova a capacidade de configurar / atualizar a configuração do MD5 Hash na interface do comerciante. Esse recurso será removido nas próximas semanas até o final de janeiro de 2019 / início de fevereiro de 2019. Essa alteração não afeta a resposta da API, que será realizada na Fase 2.

Fase 2 - Pare de enviar o elemento de dados MD5 Hash na resposta da API. A data dessa alteração será anunciada posteriormente, mas é esperada nos próximos 2-3 meses.

Para obter mais detalhes, consulte este https://support.authorize.net/s/article/MD5-Hash-End-of-Life-Signature-Key-Replacement


1
Obrigado pela resposta detalhada, mas existem implicações no Magento 1.9?
Samyer 24/01
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.