PayPal IPN用户名/密码哈希,它是如何工作的?

时间:2013-07-22 05:05:51

标签: encryption paypal cryptography paypal-ipn

我正在尝试使用带IPN的PayPal订阅来为我的客户提供每月结算。 IPN工作正常,但我不确定密码哈希是如何工作的。

  

用户名(可选)由PayPal生成并提供给的用户名   订阅者访问订阅。 64密码(可选)   密码由PayPal生成并提供给订户访问   订阅(密码将被加密)。

我的理解是我需要“哈希”真实密码,然后将其与我通过IPN收到的已保存的“哈希”密码进行比较。但是没有提到'哈希'到底是什么。从我收集的一些论坛中,它是一个'linux crypt'和'Apache password'。所以我试图找到c#实现和在线生成器来散列密码但是我从来没有得到IPN哈希密码。

  • A)这是我通过IPN得到的:密码= nw4eVBBG2F0hk
  • B)这是我在查看卖家记录时看到的:密码uq6oa0zmZSORU
  • C)客户在记录中看到的内容:密码探测^ blob

我需要一种从C到A的方法,很高兴知道为什么B与A不同。

1 个答案:

答案 0 :(得分:2)

这听起来很奇怪,但这似乎是它的工作方式,如果你试图预先哈希,我不确定这是如何工作的。

Paypal在密码上使用des crypt,最后密码的前2个字符为salt。例如,如果你这样做:

<?php echo crypt("probe^blob", "nw"); ?>

您将获得盐渍密码。我不知道他们是如何做到这一点的,而且在用户群庞大之后检查它是有点低效的。

来源:http://www.sitepoint.com/forums/showthread.php?52952-PayPal-IPN-Password-Hashing

相关问题
最新问题