D2th3 3 Denunciar post Postado Junho 26, 2014 Prezados amigos, Estou enfrentando muitos problemas em meus sistemas que emite 2ª via de boletos. Muitos clientes infectados estão pagando boletos mesmo com diversas orientações. A nível de programação, alguém conseguiu alguma solução para impedir a linha digitável ser trocada? Ouvi alguns companheiros me orientando a fazer a linha digitável no formato de imagem, outros em gerar o boleto em PDF. Alguma dessas soluções seria capaz de impedir o virus de trocar a linha digitável? Obrigado. Compartilhar este post Link para o post Compartilhar em outros sites
ESerra 744 Denunciar post Postado Junho 26, 2014 "A nível de programação" não há nada a ser feito porque o problema é do lado do cliente, agora se você gerar o boleto e enviar para o cara deve resolver, já que o vírus, até onde eu sei, só afeta navegadores. Compartilhar este post Link para o post Compartilhar em outros sites
D2th3 3 Denunciar post Postado Junho 27, 2014 Essa é uma vantagem do PHP que é a nível de servidor. Uma vez que possamos executar algo antes que o navegador acesse o servidor do Hacker e altere a linha digitável, teoricamente funcionaria, porém eu não estou conseguindo localizar o vírus para infectar meu PC e fazer os testes. Alguém já fez algum teste em PC infectado? Alguém possui o virus? Att Compartilhar este post Link para o post Compartilhar em outros sites
Williams Duarte 431 Denunciar post Postado Junho 27, 2014 Alguém possui o virus? :D Para evitar problemas futuro faça como o ESerra disse, ou como você mesmo mencionou no inicio do post trocar o código de barra por imagem, até onde sabia era onde estava o foco do problema, mas isso foi o ano passado, não sei se evoluiu, eu ficaria com a opção de enviar por email o boleto em PDF, se for para gerar no navegador somente via PDF, avisando o cliente que só a esta opção e deixava alguns links em images para baixar os leitores de PDF como acrobat reader. =D Compartilhar este post Link para o post Compartilhar em outros sites
D2th3 3 Denunciar post Postado Junho 27, 2014 Sim... eu compreendo. Mas nenhuma dessas alternativas foram testadas, ou há registro de teste na internet. Por esse motivo não como dar 100% de certeza que vai funcionar. Necessitaria de um PC infectado para testar. Perguntei se existe alguém com o Vírus pois essa pessoa poderia ajudar a documentar testes para possíveis soluções, Não foi nenhuma piada. Att Compartilhar este post Link para o post Compartilhar em outros sites
Playerbr 21 Denunciar post Postado Junho 27, 2014 100% seguro não existe. Pdf ou imagem com a logo da empresa me parece muito mais difícil de modificar do que html, que pode ser editado pelo próprio cliente. Compartilhar este post Link para o post Compartilhar em outros sites
D2th3 3 Denunciar post Postado Junho 27, 2014 Quero testar tanto o PDF quanto a Imagem, mas para isso preciso ou de um virus para infectar meu PC ou de uma pessoa que esteja com o PC infectado e seja solícita a ajudar. O que mais me admira é que esse vírus está agindo a mais de um ano e evoluindo (pelos documentos que eu leio) mas não existe nenhuma documentação e solução ou testes publicados que auxiliem nós programadores a agir. Att Compartilhar este post Link para o post Compartilhar em outros sites
Williams Duarte 431 Denunciar post Postado Junho 27, 2014 Eu ri pela forma como foi perguntado e outra aqui é área de PHP, muitos acham que essa área faz milagres. Quem deve ter este vírus é algum laboratório ou a PF Mas segue um link onde você pode achar os nomes pois este virus possui diversas variantes. http://bit.ly/1psv6jr Compartilhar este post Link para o post Compartilhar em outros sites
D2th3 3 Denunciar post Postado Junho 27, 2014 Williams, Por aqui se área de PHP o meu sistema estar escrito em PHP e porque pelo que li o script do PHPBoleto é o que mais está sofrendo com esse vírus que eu postei aqui minha dúvida, pois acreditava eu que diversos programadores em PHP já deve ter passado por isso, ou terão mais cedo ou tarde. Agradeço o link. Compartilhar este post Link para o post Compartilhar em outros sites
ESerra 744 Denunciar post Postado Junho 27, 2014 Você já tentou editar um PDF? Então sabe como é complicado, nunca fica igual e etc, gera o PDF e pronto... Sinceramente, se a pessoa pagar o boleto falsificado, o problema é apenas dela, o que ocorre no PC dela não é de responsabilidade do fornecedor. Outro detalhe, o vírus OBRIGAVA a usar a linha digitável, isto porque o código de barras era invalidado pelo próprio vírus, então a solução é obrigar o cliente a usar o código de barras, OK, eu sei, e se ele não tiver impressora? E se a isso? E se aquilo? Solução 2, envie o boleto pelos correios. Essa questão do vírus extrapola totalmente a parte de programação, porque ocorre em um ambiente que não é controlado pelo programador. Compartilhar este post Link para o post Compartilhar em outros sites
Williams Duarte 431 Denunciar post Postado Junho 27, 2014 Porque pelo que li o script do PHPBoleto é o que mais está sofrendo com esse vírus que eu postei aqui minha dúvida, pois acreditava eu que diversos programadores em PHP já deve ter passado por isso, ou terão mais cedo ou tarde.Ledo engano não culpe o projeto PHPBoleto ou PHP, esses virus é um .exe que instala em máquinas de usuários onde o mesmo não possui um antivírus ou firewall decente, onde este altera o html ou seja a linha digitável e o código de barras gerado por qualquer sistema seja em php, asp, .net, etc......................................................... Compartilhar este post Link para o post Compartilhar em outros sites
D2th3 3 Denunciar post Postado Junho 27, 2014 ESerra, Agradeço a sua atenção e sua disponibilidade, mas pelo seu texto você não teve esse problema anterior e não fez nenhum teste usando o PDF com máquina infectada. Não há necessidade de participar desse debate caso não deseja. Eu entendo que o problema é da pessoa, porém não é por isso que vamos deixar acontecer para ser mais fácil a minha ou a sua vida. O meu trabalho extrapola a programação e passa para a visão do usuário (que em muitos casos é leigo). Se eu puder entregar algo mais seguro, darei essa preferência. Att Compartilhar este post Link para o post Compartilhar em outros sites
ESerra 744 Denunciar post Postado Junho 27, 2014 Eu entendo que o problema é da pessoa, porém não é por isso que vamos deixar acontecer para ser mais fácil a minha ou a sua vida. O meu trabalho extrapola a programação e passa para a visão do usuário (que em muitos casos é leigo). Se eu puder entregar algo mais seguro, darei essa preferência. Então neste caso, a visão de UX/UI é em outra sala... do ponto de vista apenas do PHP a única solução que poderia burlar essa questão é o PDF, todo o resto é front-end (HTML/CSS/JS)... Compartilhar este post Link para o post Compartilhar em outros sites
D2th3 3 Denunciar post Postado Junho 27, 2014 Sim... mas alguém que esteja com o PC infectado já testou gerar em PDF ou imagem? Usando um sistema escrito em PHP. Obrigado. Compartilhar este post Link para o post Compartilhar em outros sites
Williams Duarte 431 Denunciar post Postado Junho 27, 2014 Concordo que "alguns" boletos do PHPBoleto não passam mais em teste de homologação devido ao layout. e para que você possa driblar o vírus, vai ter que efetuar algumas mudanças, pois o html gerado e feito em um único output é onde o vírus agi.se mudar a forma como são carregados os dados, possivelmente não serão alterados, mais para isso vai ter que carregá-los via ajax. Mão na massa! Compartilhar este post Link para o post Compartilhar em outros sites
D2th3 3 Denunciar post Postado Junho 27, 2014 Legal... Ajax é algo que eu não tinha pensado. Valeu. Mas fica faltando um ponto. Como vou testar isso? Se eu não tiver alguém com PC infectado ou infectar o meu, não tenho coma saber se funcionou. Se eu coloco em produção exponho pessoas que podem vir a pagar boletos alterados. Entendeu... fica complicado. Compartilhar este post Link para o post Compartilhar em outros sites
Thiago Moraes 32 Denunciar post Postado Junho 27, 2014 E se converter somente a linha digitável para imagem? Digoisso pq algumas soluções em pdf desconfigurarm todo o boleto. Tenho interesse em uma solução para o problema tbm. Compartilhar este post Link para o post Compartilhar em outros sites
Williams Duarte 431 Denunciar post Postado Junho 27, 2014 Tenho por base nas modificações utilizadas por diversos e-commerces, gateways e bancos, estes passaram a carregar seus boletos via javascript dentro de modals abrindo a tela de imprimir automaticamente, pode ser que isso ajudou a evitar este tipo de problema, pois o javascript e o último a ser carregado e pode ser chamado antes de fechar a tag </body> Só que ai começa também outros problemas a compatibilidade entre navegadores, mas jquery deve resolver. E se converter somente a linha digitável para imagem? Digoisso pq algumas soluções em pdf desconfigurarm todo o boleto. Tenho interesse em uma solução para o problema tbm. http://forum.imasters.com.br/topic/489419-exportando-relatrio-para-pdf/ Compartilhar este post Link para o post Compartilhar em outros sites
D2th3 3 Denunciar post Postado Junho 27, 2014 Observei que o Google apresenta o boleto usando Ajax... fiquei perguntando o porquê eles escolheram esse formato... Após o Williams levantar essa ideia realmente faz sentido. Usando o Ajax para buscar o boleto e apresentar na tela poderia ser uma solução a se considerar. Att Compartilhar este post Link para o post Compartilhar em outros sites
Osmar L Lima 51 Denunciar post Postado Julho 2, 2014 Não quero entrar no mérito da discussão, mas posso afirmar que o problema ocorre na máquina do cliente, o vírus altera o HTML do boleto, invalidando o código de barras e alterando a linha digitável, tudo isso a nível do usuário, logo se o boleto gerado pelo PHP for uma imagem embutida em um PDF, será praticamente impossível o boleto ser alterado. Também você pode incorporar em seu serviço um validador de boleto, assim como ocorre com nota fiscal eletrônica, gera um chave criptografada e orienta o usuário a validar o boleto. Compartilhar este post Link para o post Compartilhar em outros sites