2013-07-22 63 views
0

我正在嘗試使用IPN的PayPal訂閱爲我的客戶提供每月結算。 IPN工作正常,但我不知道密碼哈希如何工作。PayPal IPN用戶名/密碼哈希,它是如何工作的?

用戶名(可選)用戶名由PayPal生成並給予 用戶訪問訂閱。 64密碼(可選) PayPal生成並授予訂戶訪問訂購 的密碼(密碼將被加密)。

我的理解是我需要'散列'真實密碼,然後將其與通過IPN收到的已保存'散列'密碼進行比較。但是沒有提到那個'散列'真的是什麼。從一些論壇我收集它是一個'linux crypt'和'Apache密碼'。所以我試圖找到c#實現和在線生成器來散列密碼,但我從來沒有得到IPN散列密碼。

  • A)這是我通過IPN得到:密碼= nw4eVBBG2F0hk
  • B)這是我看到的時候我看賣家的記錄:密碼uq6oa0zmZSORU
  • C)這是什麼客戶看到他們的戰績:密碼探頭^ BLOB

我需要的方式從C來到達A和它會很高興知道爲什麼爲B不同的,那麼A.

回答

2

這是要健全相當怪異,但這似乎是如何呢正在工作,而且我不確定如果你試圖預先哈希,這是如何解決你的問題的。

貝寶在密碼上使用des crypt,最後密碼的前2個字符爲salt。舉例來說,如果您這樣做:

<?php echo crypt("probe^blob", "nw"); ?> 

您將獲得鹽漬密碼。我不知道他們是如何做到這一點的,並且在用戶羣龐大的情況下檢查事實是沒有效率的。

來源:http://www.sitepoint.com/forums/showthread.php?52952-PayPal-IPN-Password-Hashing

+0

關於第二個想法,貝寶可能不希望你有用戶的密碼。 – sb8244

+0

工作正常!如此快速,做得好。這是非常煩人的,我不得不將真正的密碼發送到服務器,但這是有效的。我認爲這必須在文檔中。 –

+0

@Uri你怎麼把真正的密碼發送到服務器? – jeteon