OdeioParasita Posted December 29, 2022 Share Posted December 29, 2022 36 minutes ago, rockcavera said: O handShake que você fala seria o que? Necessidade de https (famoso SSL/TLS)? Pelo pouquíssimo (quase nada) que sei sobre o assunto, o handShake protocol permite acesso anônimo, porém, apenas de clientes qualificados. Se o servidor responde a uma solicitação do cURL, então, é porque considera que se trata de um cliente qualificado. Digo que melhorou no sentido que agora o servidor cai pouco. Antes ficava fora do ar com frequência das 20:00 até lá pela meia-noite. Na época em que a Lotofácil não era diária, todo dia que tinha sorteio de Lotofácil o servidor capotava. Bom, pelo menos sob a minha ótica melhorou. Eu prefiro pegar o resultado no site da CAIXA já com a informação de rateio do que só ter a informação de rateio disponível no dia seguinte, depois que o servidor já estivesse novamente operacional. Antes o servidor respondia a qualquer solicitação. Desde a última mudança, quando se pergunta para o servidor, ele responde com um: Who the fuck are you? Quem sabe responder obtém a resposta sem problemas. 1 Quote Link to comment Share on other sites More sharing options...
OdeioParasita Posted December 29, 2022 Share Posted December 29, 2022 7 hours ago, OdeioParasita said: Se eu fosse o dono de uma loteria, não permitiria o plugin de um EVENTUAL vigarista intermediando meus negócios. Não há como distinguir vigaristas de honestos. Se um golpe ocorresse, ninguém saberia quem foi o vigarista que deu o golpe, mas a Justiça certamente iria meter o ferro em mim, por ter permitido um vigarista como intermediário. Eu suponho, apenas suponho, que um ambiente que lida com MUITO dinheiro, números de cartão de crédito e uma legião de usuários desleixados com a questão da segurança deva deixar os vigaristas “lambendo os beiços”. Por causa do perfil do público, loteria já é um ambiente que naturalmente atrai muitos vigaristas. Adicionar a esse ambiente pagamento via cartão de crédito torna tudo mais crítico. Alguém usaria um plugin de terceiros para acessar a conta do banco? Eu não usaria. Não existe segurança absoluta, mas não quer dizer que se possa chutar o balde sem consequências. Por outro lado, há muita personalização em minha opinião, pois sou paranoico com a questão segurança. 1 Quote Link to comment Share on other sites More sharing options...
OdeioParasita Posted December 29, 2022 Share Posted December 29, 2022 Novamente, eu entendo muito pouco (quase nada) desse assunto, então há grande chance de eu estar falando bobagem. Interpretei que a ideia em torno da qualificação de cliente passa pelo conceito de certificação. Quais clientes estão dispostos a pagar por uma cara certificação anual? Essa abordagem é capaz de eliminar a grande maioria dos clientes ocasionais. Só irão se certificar aquelas aplicações mais sérias. É uma espécie de filtro técnico financeiro. O Firefox, o Chrome, o Netscape, etc. vão pagar pela certificação, mas o fulano que faz planilhas por hobby vai pagar? Por exemplo, o COLOGA consegue acessar o servidor. Vale a pena perguntar para o @Guy Novaes se ele pagou por uma certificação. Ou como conseguiu contornar a situação. Talvez, uma forma de contornar o problema seja com técnicas de tunelamento. Usar uma aplicação certificada (cURL, por exemplo) de forma encapsulada. Se não for nada disso, e pode não ser, é melhor aguardar uma explicação de quem realmente entenda a tecnologia envolvida. Não é o meu caso. 1 Quote Link to comment Share on other sites More sharing options...
OdeioParasita Posted December 29, 2022 Share Posted December 29, 2022 Na Mega da Virada provavelmente o servidor irá capotar, ele capota todo ano. O servidor quase não comporta o acesso dos usuários regulares e não deve ter estrutura para suportar o acesso monstruoso no dia da Mega da Virada. Quote Link to comment Share on other sites More sharing options...
Omesmo Posted December 29, 2022 Share Posted December 29, 2022 13 minutos atrás, OdeioParasita disse: Novamente, eu entendo muito pouco (quase nada) desse assunto, então há grande chance de eu estar falando bobagem. Interpretei que a ideia em torno da qualificação de cliente passa pelo conceito de certificação. Quais clientes estão dispostos a pagar por uma cara certificação anual? Essa abordagem é capaz de eliminar a grande maioria dos clientes ocasionais. Só irão se certificar aquelas aplicações mais sérias. É uma espécie de filtro técnico financeiro. O Firefox, o Chrome, o Netscape, etc. vão pagar pela certificação, mas o fulano que faz planilhas por hobby vai pagar? Por exemplo, o COLOGA consegue acessar o servidor. Vale a pena perguntar para o @Guy Novaes se ele pagou por uma certificação. Ou como conseguiu contornar a situação. só se vc estiver falando de um acesso antecipado já que o servidor que se tem acesso ao publico pela pagina demoram para atualizar pq no geral é facil fazer um atualizador por planilha e outras aplicações o mesmo que a pagina oficial usa para mostrar os dados , se ela demora o atualizados vai ser a mesma coisa agora se tem um acesso antecipado aos dados para quem paga aí eu desconheço , eu achava que os donos desses sites que usam o resultado das loterias simplesmente pegavam do sorteio ao vivo e atualizava seus dados esperando só o rateio o sortplay por exemplo o resultado sai bem antes que no site da caixa oficial e els só usam para suas loterias paralelas Quote Link to comment Share on other sites More sharing options...
rockcavera Posted December 29, 2022 Share Posted December 29, 2022 8 horas atrás, OdeioParasita disse: Novamente, eu entendo muito pouco (quase nada) desse assunto, então há grande chance de eu estar falando bobagem. Interpretei que a ideia em torno da qualificação de cliente passa pelo conceito de certificação. Quais clientes estão dispostos a pagar por uma cara certificação anual? Essa abordagem é capaz de eliminar a grande maioria dos clientes ocasionais. Só irão se certificar aquelas aplicações mais sérias. É uma espécie de filtro técnico financeiro. O Firefox, o Chrome, o Netscape, etc. vão pagar pela certificação, mas o fulano que faz planilhas por hobby vai pagar? Por exemplo, o COLOGA consegue acessar o servidor. Vale a pena perguntar para o @Guy Novaes se ele pagou por uma certificação. Ou como conseguiu contornar a situação. Talvez, uma forma de contornar o problema seja com técnicas de tunelamento. Usar uma aplicação certificada (cURL, por exemplo) de forma encapsulada. Se não for nada disso, e pode não ser, é melhor aguardar uma explicação de quem realmente entenda a tecnologia envolvida. Não é o meu caso. Bom, pelo o que você está falando, com certeza é certificado SSL/TLS. Existe mecanismo para evitar a verificação do certificado ao conectar. No OpenSSL é definir o contexto como SSL_VERIFY_NONE. Cada linguagem de programação define o seu padrão e basta a você modificar o padrão para ter o comportamento desejado. O próprio --insecure no curl é para isso. Não conheço macros excel, vba... mas para tudo tem seu jeito. 2 Quote Link to comment Share on other sites More sharing options...
rockcavera Posted January 18, 2023 Share Posted January 18, 2023 Como tudo surgiu aqui, não poderia deixar de postar. lotcef - Baixa os resultados das loterias da Caixa Econômica Federal 1 Quote Link to comment Share on other sites More sharing options...
Louis Patrick Posted March 11 Share Posted March 11 Curiosidade.. Alguem que pega os dados pelo site https://servicebus2.caixa.gov.br/portaldeloterias/api/lotofacil/ ainda esta conseguindo? Tenho um script em PHP que faz isso, mas parou de funcionar no sábado e agora só retorna "403 forbidden" Quote Link to comment Share on other sites More sharing options...
Omesmo Posted March 11 Share Posted March 11 33 minutos atrás, Louis Patrick disse: Curiosidade.. Alguem que pega os dados pelo site https://servicebus2.caixa.gov.br/portaldeloterias/api/lotofacil/ ainda esta conseguindo? Tenho um script em PHP que faz isso, mas parou de funcionar no sábado e agora só retorna "403 forbidden" e todo mundo, no mesmo dia que criei um topico sobre dados da loteria a serem baixados , aqui está dando algo de nivel de segurança , e como meu excel é 2010 e to no win7 nao tenho como testar coisas diferentes , estou esperando sobrar tempo para tentar fazer uma dll de acesso ao link e retorno do json Quote Link to comment Share on other sites More sharing options...
Louis Patrick Posted March 11 Share Posted March 11 bem.. a solução que arrumei enquanto n consigo ler o site da caixa automatico é criar uma caixa de texto no html e copiar e colar o json da api e ler esta caixa texto.. Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.