Мастер-карта мигает md5 в SHA-256 HMAC php

У меня есть шлюз от migs, но они изменены с md5 на SHA-256 HMAC, как я могу изменить его в своем коде, я пытался слишком много раз, но получаю ошибку 400, я думаю, что в моем коде есть некоторые проблемы.

существующий код

<?php
$db1 = new ps_DB();
$q = "SELECT country
    foreach($_POST as $key => $value) {
     // create the hash input and URL leaving out any fields that have no  value
    if (strlen($value) > 0) {
    ?>
         <input type="hidden" name="<?php echo($key); ?>"  value="<?php    echo($value); ?>"/><br>
  <?php             
 if ((strlen($value) > 0) && ((substr($key, 0,4)=="vpc_") ||       (substr($key,0,5) =="user_"))) {
     $hashinput .= $key . "=" . $value . "&";
    }
    }

   }
   $hashinput = rtrim($hashinput, "&");
    ?>      
         <!-- attach SecureHash -->
                        <input type="hidden" name="vpc_SecureHash"  value="<?php echo(strtoupper(hash_hmac('SHA256',
  $hashinput, pack('H*',$securesecret)))); ?>"/>
    <input type="hidden" name="vpc_SecureHashType" value="SHA256">

code FROM #__vm_country WHERE     country_3_code='".$user->country."' ORDER BY country
    foreach($_POST as $key => $value) {
     // create the hash input and URL leaving out any fields that have no  value
    if (strlen($value) > 0) {
    ?>
         <input type="hidden" name="<?php echo($key); ?>"  value="<?php    echo($value); ?>"/><br>
  <?php             
 if ((strlen($value) > 0) && ((substr($key, 0,4)=="vpc_") ||       (substr($key,0,5) =="user_"))) {
     $hashinput .= $key . "=" . $value . "&";
    }
    }

   }
   $hashinput = rtrim($hashinput, "&");
    ?>      
         <!-- attach SecureHash -->
                        <input type="hidden" name="vpc_SecureHash"  value="<?php echo(strtoupper(hash_hmac('SHA256',
  $hashinput, pack('H*',$securesecret)))); ?>"/>
    <input type="hidden" name="vpc_SecureHashType" value="SHA256">

code ASC";
$db1->query($q);


$url = "https://migs.mastercard.com.au/vpcpay";

$SECURE_SECRET = MIGS_SS;
$vpcURL = $url . "?";
$md5HashData = $SECURE_SECRET;

$tax_total = $db->f("order_tax") + $db->f("order_shipping_tax");
$discount_total = $db->f("coupon_discount") + $db->f("order_discount");

 if( MIGS_TEST == 1)
  $amt123 = MIGS_TESTMODEAMT*100;
 else
  $amt123 =   round(($db->f("order_total")+$tax_total-$discount_total)*100,2);

    $post_variables = Array(
   "vpc_Version" => "1",
    "vpc_Command" => "pay",
    "vpc_AccessCode" => MIGS_ACCESSCODE,
    "vpc_MerchTxnRef" => $db->f("order_id").'_'.$db->f("order_number"),
    "vpc_Merchant" => MIGS_MID,
    "vpc_OrderInfo" =>  $VM_LANG->_('PHPSHOP_ORDER_PRINT_PO_NUMBER')."_".   $db->f("order_id"),
   "vpc_Amount" => $amt123, 
   "vpc_Locale" => 'en',
   "vpc_ReturnURL" => SECUREURL ."index.php?option=com_virtuemart&  page=checkout.migs&order_id=".$db->f("order_id")

    );
    ksort ($post_variables);

    if( $page == "checkout.thankyou" ) {
    $query_string = "?";
    foreach( $post_variables as $name => $value ) {
    $query_string .= urlencode($name). "=" . urlencode($value) ."&";
    //$vpcURL .= urlencode($name). "=" . urlencode($value) ."&";
    $md5HashData .= $value;
     }

    if (strlen($SECURE_SECRET) > 0) {
    $query_string .=  "vpc_SecureHash=" . strtoupper(md5($md5HashData));
    //$vpcURL .= "vpc_SecureHash=" . strtoupper(md5($md5HashData));
    }

    //die(  $url.' pppppppp '.$query_string);

   vmRedirect( $url . $query_string );
   } else {
   echo '<form action="'.$url.'" method="post" target="_blank">';
  echo '<input type="image" name="submit" src="https://www.paypal.com/en_US  /i/btn/x-click-but6.gif" alt="Click to pay with PayPal - it is fast, free and secure!" />';

    foreach( $post_variables as $name => $value ) {
   echo '<input type="hidden" name="'.$name.'"    value="'.htmlspecialchars($value).'" />';
    }
   echo '</form>';

    }
  ?>

новый код, который я получил от migs

    foreach($_POST as $key => $value) {
     // create the hash input and URL leaving out any fields that have no  value
    if (strlen($value) > 0) {
    ?>
         <input type="hidden" name="<?php echo($key); ?>"  value="<?php    echo($value); ?>"/><br>
  <?php             
 if ((strlen($value) > 0) && ((substr($key, 0,4)=="vpc_") ||       (substr($key,0,5) =="user_"))) {
     $hashinput .= $key . "=" . $value . "&";
    }
    }

   }
   $hashinput = rtrim($hashinput, "&");
    ?>      
         <!-- attach SecureHash -->
                        <input type="hidden" name="vpc_SecureHash"  value="<?php echo(strtoupper(hash_hmac('SHA256',
  $hashinput, pack('H*',$securesecret)))); ?>"/>
    <input type="hidden" name="vpc_SecureHashType" value="SHA256">

как я могу использовать его в своем коде? код на основе md5 работает хорошо, но когда я конвертирую его в sha, после достижения шлюза появляется ошибка 400. Я удалил секретные коды migs из-за проблем с безопасностью.


php payment gateway
person Sr33raj    schedule 31.10.2016    source источник

Ответы (3)


arrow_upward
1
arrow_downward

Пожалуйста, попробуйте https://github.com/kareem3d/merchant-sample-code

У меня есть только одна проблема в этом примере кода: в https://github.com/kareem3d/merchant-sample-code/blob/master/functions.php вам нужно удалить urlencode.

строка: $secureHash .= $key."=".$value."&";

person Arun Prabhu    schedule 02.11.2016

arrow_upward
0
arrow_downward

400, вероятно, неверный хэш

то, что вы пытаетесь сделать, это сортировка ascii и объединение с помощью «&» пар значений vpc, которые будут выполнять запрос (минус vpc_SecureHash и vpc_SecureHashType). Пока не кодируйте URL-адрес vpc_ReturnURL. Передайте эту строку в hmac, чтобы создать vpc_SecureHashSecret. Закодируйте возвращаемый URL и создайте свой запрос, включая vpc_SecureHash и vpc_SecureHashType.

person aedwardt    schedule 31.10.2016
comment
Можете ли вы написать правильный код здесь, где я должен изменить? - person Sr33raj; 31.10.2016

arrow_upward
0
arrow_downward

Поскольку вы не указали свой код после адаптации к SHA256, я не могу быть уверен, в чем ваша проблема. Но я предполагаю, что это проблема использования urlencode(), потому что я столкнулся с той же проблемой и исправил ее таким образом.

person KGGG    schedule 17.11.2016