0

IPN 付きの PayPal サブスクリプションを利用して、顧客に毎月の請求を提供しようとしています。IPN は正常に機能しますが、パスワード ハッシュがどのように機能するのかわかりません。

ユーザー名 (オプション) PayPal によって生成され、サブスクリプションにアクセスするためにサブスクライバーに与えられるユーザー名。64 パスワード (オプション) PayPal によって生成され、サブスクリプションにアクセスするためにサブスクライバーに与えられるパスワード (パスワードは暗号化されます)。

私の理解では、実際のパスワードを「ハッシュ」してから、IPN 経由で受け取った保存済みの「ハッシュ」パスワードと比較する必要があるということでした。しかし、その「ハッシュ」が実際に何であるかについては言及されていません。私が集めたいくつかのフォーラムから、それは「linux crypt」と「Apache password」です。そのため、パスワードをハッシュするためのC#実装とオンラインジェネレーターを見つけようとしましたが、結果としてIPNハッシュパスワードを取得することはありません.

  • A) これは IPN 経由で取得したものです: password=nw4eVBBG2F0hk
  • B) 販売者レコードを見ると、次のように表示されます: パスワード uq6oa0zmZSORU
  • C) これは顧客の記録に表示されるものです: Password probe^blob

C から A に移動する方法が必要ですが、B が A と異なる理由を知りたいです。

4

1 に答える 1

2

これはかなり奇妙に聞こえるかもしれませんが、これがどのように機能しているように見えます。事前にハッシュしようとしている場合、これが最終的にどのように機能するかは正確にはわかりません.

Paypal は、最終的なパスワードの最初の 2 文字をソルトとしてパスワードに des crypt を使用します。たとえば、次のようにします。

<?php echo crypt("probe^blob", "nw"); ?>

あなたはソルトされたパスワードを取得します。彼らが最終的にどのようにそれを行っているのか私にはわかりません.大規模なユーザーベースで事後にそれを確認するのは非効率的です.

ソース: http://www.sitepoint.com/forums/showthread.php?52952-PayPal-IPN-Password-Hashing

于 2013-07-22T05:11:44.423 に答える