Jump to content
PARTICIPE DO NOSSO GRUPO DE AVISOS DO FÓRUM

Ajuda com download dos resultados da Lotofácil

Luizfs

By Luizfs
in LotoFacil

 Share

Recommended Posts

OdeioParasita Mentor

OdeioParasita

Posted
Posted
36 minutes ago, rockcavera said:

O handShake que você fala seria o que? Necessidade de https (famoso SSL/TLS)?

 

Pelo pouquíssimo (quase nada) que sei sobre o assunto, o handShake protocol permite acesso anônimo, porém, apenas de clientes qualificados. Se o servidor responde a uma solicitação do cURL, então, é porque considera que se trata de um cliente qualificado.

 

Digo que melhorou no sentido que agora o servidor cai pouco. Antes ficava fora do ar com frequência das 20:00 até lá pela meia-noite. Na época em que a Lotofácil não era diária, todo dia que tinha sorteio de Lotofácil o servidor capotava.

 

Bom, pelo menos sob a minha ótica melhorou. Eu prefiro pegar o resultado no site da CAIXA já com a informação de rateio do que só ter a informação de rateio disponível no dia seguinte, depois que o servidor já estivesse novamente operacional.

 

Antes o servidor respondia a qualquer solicitação. Desde a última mudança, quando se pergunta para o servidor, ele responde com um: Who the fuck are you? 😂


Quem sabe responder obtém a resposta sem problemas.

  • Like 1
Link to comment
Share on other sites
OdeioParasita Mentor

OdeioParasita

Posted
Posted
7 hours ago, OdeioParasita said:

Se eu fosse o dono de uma loteria, não permitiria o plugin de um EVENTUAL vigarista intermediando meus negócios. Não há como distinguir vigaristas de honestos. Se um golpe ocorresse, ninguém saberia quem foi o vigarista que deu o golpe, mas a Justiça certamente iria meter o ferro em mim, por ter permitido um vigarista como intermediário.

 

Eu suponho, apenas suponho, que um ambiente que lida com MUITO dinheiro, números de cartão de crédito e uma legião de usuários desleixados com a questão da segurança deva deixar os vigaristas “lambendo os beiços”.

 

Por causa do perfil do público, loteria já é um ambiente que naturalmente atrai muitos vigaristas. Adicionar a esse ambiente pagamento via cartão de crédito torna tudo mais crítico.

 

Alguém usaria um plugin de terceiros para acessar a conta do banco? Eu não usaria. Não existe segurança absoluta, mas não quer dizer que se possa chutar o balde sem consequências.

 

Por outro lado, há muita personalização em minha opinião, pois sou paranoico com a questão segurança.

  • Like 1
Link to comment
Share on other sites
OdeioParasita Mentor

OdeioParasita

Posted
Posted

Novamente, eu entendo muito pouco (quase nada) desse assunto, então há grande chance de eu estar falando bobagem. Interpretei que a ideia em torno da qualificação de cliente passa pelo conceito de certificação. Quais clientes estão dispostos a pagar por uma cara certificação anual? Essa abordagem é capaz de eliminar a grande maioria dos clientes ocasionais. Só irão se certificar aquelas aplicações mais sérias. É uma espécie de filtro técnico financeiro. O Firefox, o Chrome, o Netscape, etc. vão pagar pela certificação, mas o fulano que faz planilhas por hobby vai pagar?

 

Por exemplo, o COLOGA consegue acessar o servidor. Vale a pena perguntar para o @Guy Novaes se ele pagou por uma certificação. Ou como conseguiu contornar a situação.

 

Talvez, uma forma de contornar o problema seja com técnicas de tunelamento. Usar uma aplicação certificada (cURL, por exemplo) de forma encapsulada.

 

Se não for nada disso, e pode não ser, é melhor aguardar uma explicação de quem realmente entenda a tecnologia envolvida. Não é o meu caso.

  • Like 1
Link to comment
Share on other sites
Omesmo Veteran

Omesmo

Posted
Posted
13 minutos atrás, OdeioParasita disse:

Novamente, eu entendo muito pouco (quase nada) desse assunto, então há grande chance de eu estar falando bobagem. Interpretei que a ideia em torno da qualificação de cliente passa pelo conceito de certificação. Quais clientes estão dispostos a pagar por uma cara certificação anual? Essa abordagem é capaz de eliminar a grande maioria dos clientes ocasionais. Só irão se certificar aquelas aplicações mais sérias. É uma espécie de filtro técnico financeiro. O Firefox, o Chrome, o Netscape, etc. vão pagar pela certificação, mas o fulano que faz planilhas por hobby vai pagar?

 

Por exemplo, o COLOGA consegue acessar o servidor. Vale a pena perguntar para o @Guy Novaes se ele pagou por uma certificação. Ou como conseguiu contornar a situação.


só se vc estiver falando de um acesso antecipado já que o servidor que se tem acesso ao publico pela pagina demoram para atualizar

pq no geral é facil fazer um atualizador por planilha e outras aplicações
o mesmo que a pagina oficial usa para mostrar os dados , se ela demora o atualizados vai ser a mesma coisa
agora se tem um acesso antecipado aos dados para quem paga aí eu desconheço , eu achava que os donos desses sites que usam o resultado das loterias simplesmente pegavam do sorteio ao vivo e atualizava seus dados esperando só o rateio
o sortplay por exemplo o resultado sai bem antes que no site da caixa oficial e els só usam para suas loterias paralelas

 

Link to comment
Share on other sites
rockcavera Experienced

rockcavera

Posted
Posted
8 horas atrás, OdeioParasita disse:

Novamente, eu entendo muito pouco (quase nada) desse assunto, então há grande chance de eu estar falando bobagem. Interpretei que a ideia em torno da qualificação de cliente passa pelo conceito de certificação. Quais clientes estão dispostos a pagar por uma cara certificação anual? Essa abordagem é capaz de eliminar a grande maioria dos clientes ocasionais. Só irão se certificar aquelas aplicações mais sérias. É uma espécie de filtro técnico financeiro. O Firefox, o Chrome, o Netscape, etc. vão pagar pela certificação, mas o fulano que faz planilhas por hobby vai pagar?

 

Por exemplo, o COLOGA consegue acessar o servidor. Vale a pena perguntar para o @Guy Novaes se ele pagou por uma certificação. Ou como conseguiu contornar a situação.

 

Talvez, uma forma de contornar o problema seja com técnicas de tunelamento. Usar uma aplicação certificada (cURL, por exemplo) de forma encapsulada.

 

Se não for nada disso, e pode não ser, é melhor aguardar uma explicação de quem realmente entenda a tecnologia envolvida. Não é o meu caso.

Bom, pelo o que você está falando, com certeza é certificado SSL/TLS.

 

Existe mecanismo para evitar a verificação do certificado ao conectar. No OpenSSL é definir o contexto como SSL_VERIFY_NONE. Cada linguagem de programação define o seu padrão e basta a você modificar o padrão para ter o comportamento desejado. O próprio --insecure no curl é para isso. Não conheço macros excel, vba... mas para tudo tem seu jeito.

  • Thanks 2
Link to comment
Share on other sites
  • 3 weeks later...
  • 1 year later...
Omesmo Veteran

Omesmo

Posted
Posted
33 minutos atrás, Louis Patrick disse:

Curiosidade..

Alguem que pega os dados pelo site https://servicebus2.caixa.gov.br/portaldeloterias/api/lotofacil/ ainda esta conseguindo?

Tenho um script em PHP que faz isso, mas parou de funcionar no sábado e agora só retorna "403 forbidden"

e todo mundo, no mesmo dia que criei um topico sobre  dados da loteria a serem baixados , aqui está dando algo de nivel de segurança , e como meu excel é 2010 e to no win7 nao tenho como testar coisas diferentes , estou esperando sobrar tempo para tentar fazer uma dll de acesso ao link e retorno do json

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...