calcolo MAC per transazione su server dela banca

[lucalicc]

sto implementando un sistema di pagamento con carta di credito.
la transazione avviene sui server della banca, come avviene comunemente,
ma questo gestore a differenza di quelli con cui ho lavorato finora,
richiede la validazione della transazione tramite MAC (Message Code Authentication) calcolato sui dati della transazione.

Come esempio per calcolare questo MAC il manuale di integrazione riporta solo:

codice:

Il MAC generato dall’algoritmo MD5 è in formato binario e per essere spedito tramite protocollo http viene codificato in Base64 e poi codificato secondo lo standard "x-www-form-urlencoded":
MAC= metodo_urlencoded(metodo_base64(metodo_MD5(“variabiliordine”))) 

dove
variabiliordine sono una combinazione tra chiave, dati dell'ordine e codice cliente.

A parte i dati della transazione, che ovviamente vengono estrapolati dai dati dell'ordine, come devono essere manipolati per generare questo MAC?
Il sito è in hosting pertanto senza possibilità di appoggiarsi a eventuali dll esterne.
grazie per ogni utile indicazione
luca

[Roby_72]

Devi concatenare i dati dell'ordine nel modo richiesto dalla banca e su quella lunga stringa effettuare il calcolo del MAC che credo, poi, tu debba aggiungere in coda alla stringa principale, passando il tutto in querystring.
La banca verificherà che il tuo MAC sia lo stesso di quello da lei calcolato sui dati dell'ordine.
Se lo è significa che non è stato manipolato.

Roby

[lucalicc]

si questo lo avevo capito, solo che non ho capito come calcolare l'MD5,
codificarlo in base64 e poi in urlencoded della mia stringa.
Come poi inviare questo MAC non ci sono problemi, va in un campo hidden apposito del form che richiama la pagina del server, insieme agli altri dati della transazione.
Non mi era mai capitato prima di dover manipolare in questo modo una stringa.
luca

[Roby_72]

La banca dovrebbe fornirti nella documentazione entrambi le funzioni per codificare in base 64 e per l'MD5.

Roby

[lucalicc]

già...quello che pensavo.
solo che ho già mandato tre mail al loro servizio "tecnico" e
non mi hanno ancora risposto, dopo quasi venti giorni,
per cui mi stavo guardando attorno per fare il codice necessario da me,
se era possibile, ma dalle loro specifiche si capisce ben poco,
ad esempio se la codifica base_64 deve essere fatta in esadecimale o no,
e questo è solo la prima cosa che mi viene in mente....
luca

[Roby_72]

UNICREDIT ad esempio per il loro nuovo sistema offre questa documentazione.
Nella parte in basso ci sono esempi con le funzioni già pronte:
https://pagamenti.unicredito.it/back.../software.html

Roby

[lucalicc]

grazie
in attesa di avere le specifiche dalla banca
guardo questi esempi
luca

[Il_Doge]

Ciao LucaLicc,
Anche io devo implementare il sistema di pagamento con Unicredit e naturalmente dai loro esempi non ho capito molto!!!!

Volevo chiederti se il supporto tecnico ti è stato d'aiuto e se hai trovato molte difficolta...

Grazie.
Michele.

[lucalicc]

ciao
io sono diventato matto in quanto con le loro guide non si capisce niente.
Da fatto occorre utilizzare due file che ti devono fornire loro
che manipolano in maniera opportuna le stringhe da inviare ai loro sever.
Anche con quello che mi hanno mandato ho dovuto penare non poco per poterlo
integrare nel sito.
Sicuramente è un sistema sicuro ed efficiente, ma troppo macchinoso.
Se in pvt mi mandi la tua email ti posso mandare copia dei file necessari e un
esempio di implementazione, come l'ho fatto io, poi tu te lo adatti alle tue esigenze.
Luca

[Il_Doge]

Grazie sei gentilissimo il mio indirizzo è: dogetac@tiscali.it

A buon rendere.

Ciao.