万事达卡 migs md5 到 SHA-256 HMAC php
Posted
技术标签:
【中文标题】万事达卡 migs md5 到 SHA-256 HMAC php【英文标题】:Master card migs md5 to SHA-256 HMAC php 【发布时间】:2017-03-13 21:33:19 【问题描述】:我有一个来自 migs 的网关,但它们已将 md5 更改为 SHA-256 HMAC 我如何在我的代码上更改它我尝试了太多次但我收到错误 400 我认为我的代码有一些问题
现有代码
<?php
$db1 = new ps_DB();
$q = "SELECT country_2_code FROM #__vm_country WHERE country_3_code='".$user->country."' ORDER BY country_2_code ASC";
$db1->query($q);
$url = "https://migs.mastercard.com.au/vpcpay";
$SECURE_SECRET = MIGS_SS;
$vpcURL = $url . "?";
$md5HashData = $SECURE_SECRET;
$tax_total = $db->f("order_tax") + $db->f("order_shipping_tax");
$discount_total = $db->f("coupon_discount") + $db->f("order_discount");
if( MIGS_TEST == 1)
$amt123 = MIGS_TESTMODEAMT*100;
else
$amt123 = round(($db->f("order_total")+$tax_total-$discount_total)*100,2);
$post_variables = Array(
"vpc_Version" => "1",
"vpc_Command" => "pay",
"vpc_AccessCode" => MIGS_ACCESSCODE,
"vpc_MerchTxnRef" => $db->f("order_id").'_'.$db->f("order_number"),
"vpc_Merchant" => MIGS_MID,
"vpc_OrderInfo" => $VM_LANG->_('PHPSHOP_ORDER_PRINT_PO_NUMBER')."_". $db->f("order_id"),
"vpc_Amount" => $amt123,
"vpc_Locale" => 'en',
"vpc_ReturnURL" => SECUREURL ."index.php?option=com_virtuemart& page=checkout.migs&order_id=".$db->f("order_id")
);
ksort ($post_variables);
if( $page == "checkout.thankyou" )
$query_string = "?";
foreach( $post_variables as $name => $value )
$query_string .= urlencode($name). "=" . urlencode($value) ."&";
//$vpcURL .= urlencode($name). "=" . urlencode($value) ."&";
$md5HashData .= $value;
if (strlen($SECURE_SECRET) > 0)
$query_string .= "vpc_SecureHash=" . strtoupper(md5($md5HashData));
//$vpcURL .= "vpc_SecureHash=" . strtoupper(md5($md5HashData));
//die( $url.' pppppppp '.$query_string);
vmRedirect( $url . $query_string );
else
echo '<form action="'.$url.'" method="post" target="_blank">';
echo '<input type="image" name="submit" src="https://www.paypal.com/en_US /i/btn/x-click-but6.gif" />';
foreach( $post_variables as $name => $value )
echo '<input type="hidden" name="'.$name.'" value="'.htmlspecialchars($value).'" />';
echo '</form>';
?>
我从 migs 得到的新代码
foreach($_POST as $key => $value)
// create the hash input and URL leaving out any fields that have no value
if (strlen($value) > 0)
?>
<input type="hidden" name="<?php echo($key); ?>" value="<?php echo($value); ?>"/><br>
<?php
if ((strlen($value) > 0) && ((substr($key, 0,4)=="vpc_") || (substr($key,0,5) =="user_")))
$hashinput .= $key . "=" . $value . "&";
$hashinput = rtrim($hashinput, "&");
?>
<!-- attach SecureHash -->
<input type="hidden" name="vpc_SecureHash" value="<?php echo(strtoupper(hash_hmac('SHA256',
$hashinput, pack('H*',$securesecret)))); ?>"/>
<input type="hidden" name="vpc_SecureHashType" value="SHA256">
如何在我的代码中使用它?基于 md5 的代码运行良好,但是当我将其转换为 sha 时,到达网关后出现 400 错误,由于安全问题,我删除了 migs 密码
【问题讨论】:
【参考方案1】:400 可能是无效的哈希
您正在尝试做的是 ascii 排序并加入 '&' 将发出请求的 vpc 值对(减去 vpc_SecureHash 和 vpc_SecureHashType)。不要对 vpc_ReturnURL 进行 URL 编码。将此字符串传递给 hmac 以创建 vpc_SecureHashSecret。编码返回 URL 并构建您的请求,包括 vpc_SecureHash 和 vpc_SecureHashType
【讨论】:
你能在我应该改变的地方写正确的代码吗?【参考方案2】:请尝试https://github.com/kareem3d/merchant-sample-code
我在这个示例代码中只有一个问题, 在https://github.com/kareem3d/merchant-sample-code/blob/master/functions.php,需要去掉urlencode。
行:$secureHash .= $key."=".$value."&";
【讨论】:
【参考方案3】:由于您在适应 SHA256 后没有提供您的代码,我无法确定您的问题是什么。但我猜这是使用urlencode() 的问题,因为我遇到了同样的问题并通过这种方式解决了它。
【讨论】:
以上是关于万事达卡 migs md5 到 SHA-256 HMAC php的主要内容,如果未能解决你的问题,请参考以下文章
openssl evp 哈希算法(md5,sha1,sha256)