Bug #51304
ingenico, évaluer la signature reçue en iso-8859-1 et en utf-8
0%
Description
Selon (?) on peut recevoir une requête signée sur base iso-8859-1 (cas réel dans #44150) ou utf-8 (cas réel dans #51300);
Fichiers
Demandes liées
Révisions associées
Historique
Mis à jour par Frédéric Péters il y a environ 3 ans
- Fichier 0001-ogone-check-signature-using-both-iso-8859-1-and-utf-.patch 0001-ogone-check-signature-using-both-iso-8859-1-and-utf-.patch ajouté
- Statut changé de Nouveau à Solution proposée
- Patch proposed changé de Non à Oui
Je sais que c'est totalement moche mais je n'explique pas ce qu'ingenico transmet.
Mis à jour par Benjamin Dauvergne il y a environ 3 ans
- Statut changé de Solution proposée à Solution validée
Que je comprenne bien, on reçoit toujours la query-string encodé en latin1 mais le ré-encodage avant signature a parfois lieu en latin1 ou en utf-8, d'où la boucle.
PS: en fait je pense avoir compris ce qui se passe, on envoie nous le contenu du formulaire en x-www-urlencode dans la requête en UTF-8 parce que c'est ce que dit HTML5; Ogone a du changer son code en entrée et ne fait plus le décodage puis recodage en latin1, ils signent directement ce qui est reçu, par contre visiblement ils décodent correctement en UTF-8 ensuite et réencodent en latin11 comme ça doit être configuré encore dans le backoffice d'Ingenico/Ogone, donc on se retrouve avec du latin1 dans la QS et une signature sur les données en entrée en UTF-8. Il faudrait la confirmation par IMIO de ce qui est configuré dans le BO ogone ensuite ajouter un a paramétrage de l'encodage au backend comme on a ajouté l'algorithme de hachage. En attendant ton patch fait l'affaire.
1 &CN=M%E9lisande+....
Mis à jour par Frédéric Péters il y a environ 3 ans
- Lié à Development #51305: ingenico, ajouter un paramètre encoding ajouté
Mis à jour par Frédéric Péters il y a environ 3 ans
- Statut changé de Solution validée à Résolu (à déployer)
commit 2acbdd4095ce78dcefc00dae905451d7789afa31 Author: Frédéric Péters <fpeters@entrouvert.com> Date: Fri Feb 19 17:49:12 2021 +0100 ogone: check signature using both iso-8859-1 and utf-8 encodings (#51304)
Mis à jour par Frédéric Péters il y a environ 3 ans
- Statut changé de Résolu (à déployer) à Solution déployée
ogone: check signature using both iso-8859-1 and utf-8 encodings (#51304)