Authorize.Net está eliminando gradualmente el elemento transHash basado en MD5 a favor del transHashSHA2 basado en SHA-512

21

Cualquier cuerpo tiene una idea sobre esto ... !! ¿Qué podemos hacer en las versiones Magento 1.9.x?
Autorizar URL de referencia del desarrollador

Authorize.Net está eliminando gradualmente el elemento transHash basado en MD5 a favor del transHashSHA2 basado en SHA-512. La configuración en la interfaz de comerciante que controla la opción MD5 Hash se eliminará a fines de enero de 2019, y el elemento transHash dejará de devolver valores en una fecha posterior que se determinará.

Gracias por adelantado

magento-1.9 magento1.9.3 authorize.net Ganesh G Nath
fuente
Por determinar lo que sucederá con 1.9.x: github.com/magento/community-features/issues/…
Rob Olmos
@Ganesh, ¿obtuviste alguna solución?
Camit1dk
No, lo estamos comprobando.
Ganesh G Nath

Respuestas:

1

Solución: consulte la última actualización con parches del sitio de Magento con respecto a este problema: https://support.magento.com/hc/en-us/articles/360024368392 ¡ Esto resuelve el problema! Para las ediciones de la comunidad, descargue el parche desde https://magento.com/tech-resources/download para magento 1 verifique el parche de clave de firma directa de Authorize.net en el archivo de publicación y la versión 2 en parches de código abierto de Magento - 2.x

Authorize.Net elimina gradualmente los hash basados ​​en MD5 utilizados para la verificación de la respuesta de la transacción. La fase 1 significa que los comerciantes ya no pueden configurar o actualizar su configuración de Hash MD5 en la interfaz de comerciante. Esto tendrá graves impactos en los comerciantes que usan o están interesados ​​en usar el método Authorize.Net Direct Post en Magento. Por lo tanto, si no está utilizando el método Authorize.Net Direct Post en magento, no tiene que preocuparse.

Si desea corregir el método de publicación directa, tendrá que rehacer el cálculo de hash con la nueva APISignatureKey:

 $hash_data  = "^" .$merchantApiLogin . "^" . $transactionId . "^" . $amount."^" ;
 $local_hash = hash_hmac("sha512", $hash_data, pack("H*", $APISignatureKey));

y luego la validación hash con transHashSHA2 en lugar de x_MD5_Hash.

GERIKO
fuente
¿Hay algún efecto en auth.net (AIM)?
Camit1dk
El método AIM está en desuso. Hay una guía de actualización. El método Api debe usarse developer.authorize.net/api/upgrade_guide
GERIKO
En magento solo la publicación directa de Authorize.net se ve afectada.
GERIKO
Sí, el AIM (Método de integración avanzado) también se ve afectado. El artículo de autorización dice que el hash MD5 en el método AIM será reemplazado por un hash SHA2.
GERIKO
Gracias por compartir esto, pero en magento el método auth.net (AIM) no ha utilizado el código md5 en ninguna parte. Entonces, ¿es necesario actualizar algo en magento AIM?
Camit1dk
0

El final de la vida útil de MD5 Hash se realizará en dos fases:

Fase 1: elimine la capacidad de configurar / actualizar la configuración de MD5 Hash en la interfaz de comerciante. Esta característica se eliminará en las próximas semanas a fines de enero de 2019 / principios de febrero de 2019. Este cambio no tiene ningún impacto en la respuesta API, que se realizará en la Fase 2.

Fase 2: deje de enviar el elemento de datos Hash MD5 en la respuesta de la API. La fecha de este cambio se anunciará más adelante, pero se espera en los próximos 2-3 meses.

Para obtener más detalles, consulte este https://support.authorize.net/s/article/MD5-Hash-End-of-Life-Signature-Key-Replacement

chirag
fuente
1
Gracias por la respuesta detallada, pero ¿hay alguna implicación en Magento 1.9?
Samyer