Paypal IPN 订阅密码哈希

【问题标题】:Paypal IPN subscription password hashingPaypal IPN 订阅密码哈希
【发布时间】:2014-04-23 17:19:49
【问题描述】:

我为订阅按钮创建了 Paypal IPN 侦听器脚本。一切正常,但贝宝发送的密码是散列的。哈希函数是这样的:

<?php echo crypt("password", "nw"); ?>

这里有描述:https://stackoverflow.com/a/17780339/789186。但在我的任务中,我需要使用 SHA-256 散列来存储密码。因此,我无法使用 Paypal 生成的散列密码。

除了在我的脚本中生成新密码并从中创建 md5 哈希之外,还有其他方法吗?

【问题讨论】:

  • 为什么必须使用 MD5? MD5 通常不被认为是密码哈希的好算法(例如,请参阅security.stackexchange.com/a/52463/52819)。
  • @jeteon 哦,我的帖子错了。有一个软件,由另一家公司编写,当时我不知道其密码哈希算法。实际上它是 SHA-256。我修复了帖子。

标签: hash paypal crypt


【解决方案1】:

您可以在注册表单中创建 un/pw。在将用户发送到 PayPal 进行付款之前,将 un/pw 保存到您的数据库中。在请求中包含您的本地记录 ID,以便它在 IPN 中返回,然后您可以在 IPN 脚本中使用该记录 ID 更新现有记录。

【讨论】:

    【解决方案2】:

    是的。不要使用 Paypal 用户名/密码生成功能。它或多或少没用。我所做的是当我收到“注册”第一笔付款时,在密码无效的状态下(LDAP 功能),通过他的电子邮件地址注册用户名,然后发送给他一封电子邮件,告诉他使用系统的“密码重置”功能来设置他的初始密码,并附上适当的过期链接。

    【讨论】:

      猜你喜欢
      • 2010-11-06
      • 2014-11-08
      • 1970-01-01
      • 2012-12-17
      • 2017-02-10
      • 2018-02-10
      • 2012-12-25
      • 2013-07-20
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode