অনুমোদন.নেট SHA-512 ভিত্তিক ট্রান্সহ্যাশ SH2 এর পক্ষে এমডি 5 ভিত্তিক ট্রান্সহ্যাশ উপাদানটি ফেজ করছে

যে কোনও শরীরে এ সম্পর্কে ধারণা আছে ... !! আমরা ম্যাজেন্টো 1.9.x সংস্করণগুলিতে কী করতে পারি।
বিকাশকারীকে রেফারাল url অনুমোদন করুন

অনুমোদন.নেট SHA-512 ভিত্তিক ট্রান্সহ্যাশ SH2 এর পক্ষে এমডি 5 ভিত্তিক ট্রান্সহ্যাশ উপাদানটি ফেজ করছে। এমডি 5 হ্যাশ বিকল্পটি নিয়ন্ত্রণ করে এমন মার্চেন্ট ইন্টারফেসের সেটিংস জানুয়ারী 2019 এর মধ্যে সরিয়ে ফেলা হবে এবং ট্রান্সহ্যাশ উপাদানটি নির্ধারিত হওয়ার পরের তারিখে মানগুলি ফেরত দেওয়া বন্ধ করবে।

আগাম ধন্যবাদ

magento-1.9 magento1.9.3 authorize.net

— গণেশ জি নাথ
সূত্র

টিবিডি ১.৯.x এর সাথে কী ঘটবে: github.com/magento/commune-features/issues/…

— রব ওলমোস

@ গণেশ কী সমাধান পেয়েছেন?

— ক্যামিট

না আমরা এটি পরীক্ষা করছি।

— গণেশ জি নাথ

উত্তর:

সমাধান: এই সমস্যা সম্পর্কিত ম্যাজেন্টো সাইটের প্যাচগুলি সহ সর্বশেষ আপডেটটি দেখুন: https://support.magento.com/hc/en-us/articles/360024368392 এটি সমস্যার সমাধান করে! সম্প্রদায়ের সংস্করণগুলির জন্য ম্যাজেন্টো 1 এর জন্য https://magento.com/tech-resources/download থেকে প্যাচটি ডাউনলোড করুন Authorize.net সরাসরি পোস্ট স্বাক্ষর কী প্যাচ রিলিজ সংরক্ষণাগারে এবং ম্যাগান্টো ওপেন সোর্স প্যাচগুলিতে সংস্করণ 2 এর জন্য পরীক্ষা করুন - ২.x

অনুমোদন. নেট লেনদেনের প্রতিক্রিয়া যাচাইয়ের জন্য ব্যবহৃত MD5 ভিত্তিক হ্যাশ পর্যায়ক্রমে। প্রথম পর্যায়ের অর্থ হ'ল ব্যবসায়ীরা আর মার্চেন্ট ইন্টারফেসে তাদের এমডি 5 হ্যাশ সেটিংস কনফিগার করতে বা আপডেট করতে পারবেন না। এটি মার্জেন্টোতে অথরিজ ডট নেট নেট পোস্ট পদ্ধতি ব্যবহার করতে বা আগ্রহী এমন বণিকদের উপর মারাত্মক প্রভাব ফেলবে। সুতরাং আপনি যদি ম্যাজেন্টোতে অথরিজাইজ. নেট ডাইরেক্ট পোস্ট পদ্ধতি ব্যবহার না করেন তবে আপনাকে চিন্তার দরকার নেই।

আপনি যদি ডাইরেক্টপোস্ট পদ্ধতিটি ঠিক করতে চান তবে আপনাকে নতুন এপিসিগন্যচার কে দিয়ে হ্যাশ গণনাটি আবার করতে হবে:

 $hash_data  = "^" .$merchantApiLogin . "^" . $transactionId . "^" . $amount."^" ;
 $local_hash = hash_hmac("sha512", $hash_data, pack("H*", $APISignatureKey));

এবং তারপরে x_MD5_Hash এর পরিবর্তে ট্রান্সহ্যাশএসএইচ 2 দিয়ে হ্যাশ বৈধকরণ।

— GERIKO
সূত্র

auth.net (এআইএম) এর উপর কি কোনও প্রভাব আছে?

— ক্যামিট 1 ডি কে

এআইএম পদ্ধতি হ্রাস করা হয়। একটি আপগ্রেড গাইড আছে। এপিআই পদ্ধতিটি বিকাশকারীকে

— aঅথ্রিজাইজ.net /

ম্যাজেন্টোতে কেবলমাত্র Authorize.net সরাসরি পোস্ট প্রভাবিত হয়।

— গেরিকো

হ্যাঁ এআইএম (উন্নত সংহতকরণ পদ্ধতি) এছাড়াও প্রভাবিত হয়। অনুমোদিত নিবন্ধটি বলছে যে এআইএম পদ্ধতিতে MD5 হ্যাশ একটি SHA2 হ্যাশ দিয়ে প্রতিস্থাপন করা হবে।

— গেরিকো

এটি ভাগ করে নেওয়ার জন্য ধন্যবাদ তবে ম্যাজেন্টো auth.net (এআইএম) পদ্ধতিতে এমডি 5 কোড কোথাও ব্যবহার করা হয়নি। তাই কি ম্যাজেন্টো এআইএম-তে কিছু আপডেট করা দরকার?

— ক্যামিট

এমডি 5 হ্যাশের জীবনের সমাপ্তি দুটি পর্যায়ে করা হবে:

প্রথম পর্যায় - মার্চেন্ট ইন্টারফেসে কনফিগার / MD5 হ্যাশ সেটিংস আপডেট করার ক্ষমতা সরিয়ে দিন। এই বৈশিষ্ট্যটি আগামি সপ্তাহগুলিতে জানুয়ারী 2019 বা ফেব্রুয়ারী 2019 এর শুরুতে মুছে ফেলা হবে the এই পরিবর্তনটি API এর প্রতিক্রিয়াটির কোনও প্রভাব ফেলবে না, যা দ্বিতীয় পর্যায়ে করা হবে।

দ্বিতীয় ধাপ - এপিআই প্রতিক্রিয়াতে MD5 হ্যাশ ডেটা উপাদান পাঠানো বন্ধ করুন। এই পরিবর্তনের তারিখ পরবর্তী সময়ে ঘোষণা করা হবে তবে পরবর্তী 2-3 মাসের মধ্যে এটি প্রত্যাশিত।

আরও তথ্যের জন্য এই https://support.authorize.net/s/article/MD5-Hash-End-of-Life-Signature-Key-Replayment দেখুন

— চিরাগ
সূত্র

বিস্তারিত প্রতিক্রিয়াটির জন্য ধন্যবাদ, তবে কি ম্যাজেন্টো 1.9 এ কোনও জড়িত রয়েছে?

— সমীর