doubei3312 2015-09-22 18:52
浏览 59
已采纳

EBS支付网关:安全哈希算法

I am bit confused about the way you should calculate the hash. The integration guide and some integration kits calculates from all sorted parameters (PHP kit has got this part of the code commented out). However the PHP integration kit and some online tutorials calculates the request hash only from several of them (secret key,account id, amount, order, return url and mode) and actually works.

I am looking for an explanations of this state.

Also I am experiencing some difficulties with calculating the response hash.

$data = $config['secretKey'];
$hash = $params['SecureHash'];
unset($params['SecureHash']);
ksort($params);
foreach ($params as $param) {
    if (strlen($param) > 0) {
        $data .= '|' . $param;
    };
}
$data = hash($config['hashAlgoritm'], $data); // The same hash algorithm used for request
return $data == $hash;

Also the response does not seem to contain the AccountID.

ResponseCode = '0'
ResponseMessage = 'Transaction Successful'
DateCreated = '2015-09-23 00:18:15'
PaymentID = '42609232'
MerchantRefNo = '223'
Amount = '1.00'
Mode = 'TEST'
BillingName = 'John Raj'
BillingAddress = 'Arcot Road'
BillingCity = 'Chennai'
BillingState = 'Tamil Nadu'
BillingPostalCode = '600001'
BillingCountry = 'IND'
BillingPhone = '04423452345'
BillingEmail = 'test@40test.test'
DeliveryName = 'John Esak'
DeliveryAddress = 'Arcot Road'
DeliveryCity = 'Chennai'
DeliveryState = 'Tamil Nadu'
DeliveryPostalCode  = '600001'
DeliveryCountry = 'IND'
DeliveryPhone = '04423452345'
Description = 'Test Order Description'
IsFlagged = 'NO'
TransactionID = '110978476'
PaymentMethod = '1001'
RequestID = '7331147'
SecureHash = 'f9101f3cbf53be4da75e51c208775953'
  • 写回答

1条回答 默认 最新

  • donglin9068 2015-09-27 20:53
    关注

    Request

    So far, the calculating the request hash from the secret key, account id, amount, reference number, return url and mode seems as the right way.

    $hashData = 'The secret key';
$hashType = 'md5'; // md5|sha1|sha250
$hash .= "|" . urlencode($params['account_id']) . "|"
      . urlencode($params['amount']) . "|"
      . urlencode($params['reference_no']) . "|" 
      . $params['return_url'] . "|"
      . urlencode($params['mode']);
return hash($hashType, $hashData);

    Response

    As for the response I was unable to reconstruct the way the secure hash should be calculated or even if the secure hash should be used for the verification at all. So I have switched to using the encrypted version of the response.

    EBS does not specify what sort of algorithm should be used but it seams that it is some sort of RC4 cipher.

    To use the encrypted response the return url must complain the following format as specified in knowledgebase: 'http://www.yourdomainname.com/response.extension?DR={DR}'

    $DR = preg_replace("/\s/","+",$_GET['DR']);
$rc4 = new Crypt_RC4($secret_key);
$QueryString = base64_decode($DR);

$rc4->decrypt($QueryString);
$QueryString = explode('&',$QueryString);

$response = array();
foreach($QueryString as $param){
    $param = explode('=',$param);
    $response[$param[0]] = urldecode($param[1]);
}
return $response

    The Crypt_RC43 class is then provided by EBS inside of Rc43 file which is part of the integration kits.

    Note: The Rc43 file is not part of every integration kit. Some kits even includes the Crypt_RC43 class as private inner class of the controller. For mine implementation I have used the Rc43 file contained in Wordpress-3.7.x Donate integration kit.

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论

报告相同问题?

  • EBS支付网关安全哈希算法 php
    2015-09-22 18:52
    回答 1 已采纳 Request So far, the calculating the request hash from the secret key, account id, amount, referen
  • python服务器数据安全 web安全 安全架构 系统安全
    2022-06-06 12:18
    回答 4 已采纳 对于第一个问题 1.从外界攻入并恢复已删除py文件的难度大不大?对于第一个问题,这个跟你的服务器账号密码以及防火墙配置有关。 这边说几个操作:1、一般最好的是使用pem等证书登录服务器而不是使用账号密
  • 使用AWS SDK for PHP 2创建EBS aws php
    2013-08-16 15:55
    回答 1 已采纳 You'll find that EBS management via API is part of the EC2 namespace. Specifically: Create volu
  • 最新5万字长文:Docker 100道面试题及参考答案
    2024-04-25 23:53
    大模型大数据攻城狮的博客 Docker Containers(容器):容器是镜像的运行实例,它们是隔离的、安全的,并且可以控制其对底层系统资源的使用。 Docker Registry(注册中心):存储Docker镜像的服务,最常用的是Docker Hub,用户也可以设置私有...
  • EBS OM GG單對應Ar科目怎麼查詢 oracle 有问必答
    2021-07-28 13:43
    回答 1 已采纳 你可以参考这篇文章https://blog.csdn.net/somnl/article/details/40861459
  • EBS form二次开发 如何用checkbox在第一个界面勾选n行数据,传送到下一个页面显示出来 oracle sql
    2019-04-15 16:43
    回答 2 已采纳 应该是在 打开 按钮的WHEN-BUTTON-PRESSED中GO到另一个数据块,根据你所勾选的行的的字段取查询另一组数据。 就是实现展示另一个window,新window的数据是根据你所勾选的行关
  • XML 解析错误:未找到元素
    2016-06-30 05:46
    回答 3 已采纳 不用管那个错误,那个是因为页面没有返回任何信息就会提示那个错误 你有强迫症的话,就context.Response.Write("OK");随便输出一些内容就行
  • JAVA上百实例源码以及开源项目源代码
    2018-12-11 17:07
    Java非对称加密源码实例 1个目标文件 摘要:Java源码,算法相关,非对称加密 Java非对称加密源程序代码实例,本例中使用RSA加密技术,定义加密算法可用 DES,DESede,Blowfish等。 设定字符串为“张三,你好,我是李四”...
  • Treasure Map
    2017-09-24 08:40
    回答 1 已采纳 http://blog.csdn.net/a1061747415/article/details/8945331
  • 制作一个金钟磅秤相关程序的可能性
    2015-06-11 08:44
    回答 1 已采纳 c#读这些串口和usb都很简单几行代码。你可试试
  • Go软件包安装问题:没有安装位置
    2013-10-07 14:36
    回答 1 已采纳 GOPATH does not work like you assume: It is not a list of paths to look for your code you are tryi
  • PHP面试题(一)
    2018-03-24 11:56
    钟长森的博客 一:php部分 用PHP实现一个双向队列(使用deque) deque,全名double-ended queue,是一种具有队列和栈的性质的数据结构。双端队列中的元素可以从两端弹出,其限定插入和删除操作在表的两端进行。双向队列(双端队列...
  • 使用先前值和当前值更新每一行 mysql php
    2014-06-06 09:28
    回答 2 已采纳 <?php if(isset($_POST['submit'])) { //print_r($ips); die; $i = 0; foreach($_POST['ip_details'
  • ceph分布式存储简介
    2020-06-28 09:59
    Dark_Ice_的博客 首先用户把一个文件放到ceph集群后,先把文件进行分割,分割为等大小的小块,小块叫object,然后这些小块根据一定算法跟规律,算法是哈希算法,放置到PG组里,就是归置组,然后再把归置组放到OSD里面。 无论使用哪...
  • 云计算云存储的一些基本概念
    2018-04-12 20:10
    张小凡vip的博客 相对于以往的网络存储技术,它解决了开放性、容量、传输速度、兼容性、安全性等问题,其优越的性能使其备受始关注与青睐。 工作流程: iSCSI系统由SCSI适配器发送一个SCSI命令。 命令封装到TCP/IP包中并送入...
  • JAVA上百实例源码以及开源项目
    2016-01-03 17:37
     关于数字签名:产生RSA密钥对(myKeyPair),得到RSA密钥对,产生Signature对象,对用私钥对信息(info)签名,用指定算法产生签名对象,用私钥初始化签名对象,将待签名的数据传送给签名对象(须在初始化之后),用公钥...
  • File Systems Unfit as Distributed Storage Backends 开发十年Ceph的经验:文件系统不适合作为分布式存储后端
    2022-03-04 15:35
    fxsun_hnu的博客 因此,开发人员往往使用元数据缓存[74]、按数据哈希排列的深层层级目录[98]、定制的数据库[89]以及对文件系统的补丁来解决[12,13,112]。 存储后端出现的一个新型需求是支持不后向兼容的新型储存硬件。比如,SMR...
  • Java资源包01
    2016-08-31 09:16
    用来计算 MD5、SHA 哈希算法的 Java 类库,支持 "MD5", "SHA", "SHA-1", "SHA-256", "SHA-384", "SHA-512". 高性能RPC框架 nfs-rpc nfs-rpc是一个集成了各种知名通信框架的高性能RPC框架,目前其最好的性能为在采用...
  • 没有解决我的问题, 去提问

悬赏问题

  • ¥20 docker里部署springboot项目,访问不到扬声器
  • ¥15 netty整合springboot之后自动重连失效
  • ¥15 悬赏!微信开发者工具报错,求帮改
  • ¥20 wireshark抓不到vlan
  • ¥20 关于#stm32#的问题:需要指导自动酸碱滴定仪的原理图程序代码及仿真
  • ¥20 设计一款异域新娘的视频相亲软件需要哪些技术支持
  • ¥15 stata安慰剂检验作图但是真实值不出现在图上
  • ¥15 c程序不知道为什么得不到结果
  • ¥40 复杂的限制性的商函数处理
  • ¥15 程序不包含适用于入口点的静态Main方法