SQLite: Ошибка

И вообще не юзайте sqlite пожалуйста, он баганный
feat: 23 опкод для регистрации, смс шлюз, докер
2026-05-22 19:41:41 +03:00 · 2026-03-16 00:11:50 +03:00 · 2026-03-15 13:25:40 -04:00 · 2026-03-15 11:39:32 +03:00 · 2026-03-12 19:52:38 +03:00 · 2026-03-12 16:49:52 +00:00
37 changed files with 1357 additions and 115 deletions
--- a/.env.example
+++ b/.env.example
@@ -17,10 +17,13 @@ db_name = "openmax"

 db_file = ""

-certfile = "cert.pem"
-keyfile = "key.pem"
+certfile = "/certs/cert.pem"
+keyfile = "/certs/key.pem"
+domain = "openmax.su"

 avatar_base_url = "http://127.0.0.1/avatar/"
 telegram_bot_token = "123456789:ABCDEFGHIJKLMNOPQRSTUVWXYZ"
 telegram_bot_enabled = "1"
-telegram_whitelist_ids = "1,2,3"
+telegram_whitelist_ids = "1,2,3"
+origins="http://127.0.0.1,https://web.openmax.su"
+sms_gateway_url = "http://127.0.0.1:8100/sms-gateway"
--- a/16
+++ b/16
@@ -0,0 +1,16 @@
+FROM python:3.12-slim
+
+WORKDIR /app
+
+RUN apt-get update && apt-get install -y --no-install-recommends \
+    gcc \
+    && rm -rf /var/lib/apt/lists/*
+
+COPY requirements.txt .
+RUN pip install --no-cache-dir -r requirements.txt
+
+COPY src/ ./src/
+
+WORKDIR /app/src
+
+CMD ["python", "main.py"]
--- a/docker-compose.yml
+++ b/docker-compose.yml
@@ -0,0 +1,39 @@
+services:
+  app:
+    build: .
+    restart: unless-stopped
+    ports:
+      - "${oneme_tcp_port:-443}:443"
+      - "${tamtam_tcp_port:-4433}:4433"
+      - "${oneme_ws_port:-81}:81"
+      - "${tamtam_ws_port:-82}:82"
+    volumes:
+      - /etc/letsencrypt/live/${domain}/fullchain.pem:/certs/cert.pem:ro
+      - /etc/letsencrypt/live/${domain}/privkey.pem:/certs/key.pem:ro
+    env_file:
+      - .env
+    environment:
+      - db_host=db
+    depends_on:
+      db:
+        condition: service_healthy
+
+  db:
+    image: mysql:8.0
+    restart: unless-stopped
+    environment:
+      MYSQL_ROOT_PASSWORD: ${db_password:-openmax}
+      MYSQL_DATABASE: ${db_name:-openmax}
+      MYSQL_USER: ${db_user:-openmax}
+      MYSQL_PASSWORD: ${db_password:-openmax}
+    volumes:
+      - mysql_data:/var/lib/mysql
+      - ./tables.sql:/docker-entrypoint-initdb.d/tables.sql:ro
+    healthcheck:
+      test: ["CMD", "mysqladmin", "ping", "-h", "localhost"]
+      interval: 10s
+      timeout: 5s
+      retries: 5
+
+volumes:
+  mysql_data:
--- a/docs/proto/tamtam_ws.md
+++ b/docs/proto/tamtam_ws.md
@@ -25,5 +25,45 @@
 ## Команды протокола

 ### PING (1)
-Клиент периодически отправляет пакет с командой PING и пустой нагрузкой серверу.
-Сервер отвечает ему тем же.
+Клиент периодически отправляет пакет с командой PING и нагрузкой "{"interactive": true}".
+Сервер отвечает ему тем же.
+
+### SESSION_INIT (6)
+Первый пакет, который клиент отправляет на сервер после подключения. Полезная нагрузка:
+```
+{
+  "userAgent": {
+    "deviceType": "WEB",
+    "appVersion": "версия приложения",
+    "osVersion": "операционная система",
+    "locale": "язык приложения",
+    "deviceLocale": "язык устройства",
+    "deviceName": "название устройства",
+    "screen": "размер экрана..?",
+    "headerUserAgent": "юзерагент устройства",
+    "timezone": "часовой пояс"
+  },
+  "deviceId": "ID устройства"
+}
+```
+
+Сервер отвечает ему пакетом с тем же опкодом, но другой нагрузкой:
+```
+{
+  "proxy": "msgproxy.okcdn.ru",
+  "logs-enabled": false,
+  "proxy-domains": [
+    "okcdn.ru",
+    "mycdn.me",
+    "ok.ru",
+    "odnoklassniki.ru",
+    "odkl.ru",
+    "vk.com",
+    "userapi.com",
+    "vkuser.net",
+    "vkusercdn.ru"
+  ],
+  "location": "RU",
+  "libh-enabled": true
+}
+```
--- a/faq/install.md
+++ b/faq/install.md
@@ -1,18 +1,80 @@
 # Установка

+## Вручную
+
 1. Склонируйте репозиторий
 2. Установите зависимости
-
 ```bash
 pip install -r requirements.txt
 ```
-3. Настройте сервер (пример в `.env.example`)
-4. Импортируйте схему таблиц в свою базу данных из `tables.sql`
-5. Запустите сервер

+3. Сгенерируйте сертификат
+
+Для тестирования (самоподписанный):
+```bash
+openssl req -x509 -newkey rsa:2048 -nodes -keyout key.pem -out cert.pem -days 365
+```
+
+Для прода — [Let's Encrypt](https://certbot.eff.org/):
+```bash
+apt install certbot
+certbot certonly --standalone -d openmax.su
+```
+
+4. Настройте сервер (пример в `.env.example`)
+5. Импортируйте схему таблиц в свою базу данных из `tables.sql`
+6. Запустите сервер
 ```bash
 python3 main.py
 ```

-6. Создайте пользователя
-7. Зайдите со своего любимого клиента
+7. Создайте пользователя через Telegram бот (`/register`)
+8. Зайдите со своего любимого клиента
+
+---
+
+## Docker
+
+1. Склонируйте репозиторий
+2. Настройте `.env` (пример в `.env.example`), укажите `db_user` отличный от `root`
+3. Получите сертификат Let's Encrypt:
+```bash
+apt install certbot
+certbot certonly --standalone -d openmax.su
+```
+
+Укажите домен и пути в `.env`:
+```
+certfile=/certs/cert.pem
+keyfile=/certs/key.pem
+domain=openmax.su
+```
+
+4. Запустите
+```bash
+docker compose up -d
+```
+
+База данных инициализируется автоматически из `tables.sql`.
+
+5. Создайте пользователя через Telegram бот (`/register`)
+6. Зайдите со своего любимого клиента
+
+---
+
+## SMS-шлюз
+
+По умолчанию коды авторизации доставляются через Telegram бот. Если вы хотите принимать пользователей с произвольными номерами без привязки к Telegram — поднимите [SMS Gateway](https://github.com/openmax-server/server/sms-gateway), укажите его адрес в `.env` и отключите Telegram бот:
+```
+telegram_bot_enabled=false
+sms_gateway_url=http://localhost:8100/sms-gateway
+```
+
+Клиент MAX ожидает 6-значный код. Если ваш SMS-провайдер отправляет 5-значные коды и не поддерживает настройку длины — сервер автоматически дублирует последнюю цифру: `26541` → `265411`. Пользователь получает SMS с 5 цифрами и вводит их дважды последнюю: `2-6-5-4-1-1`.
+
+---
+
+## Автопродление сертификата
+```bash
+certbot renew --deploy-hook "docker compose -f /opt/server/docker-compose.yml restart app"
+```
--- a/readme.md
+++ b/readme.md
@@ -3,7 +3,7 @@
 > Проект находится на ранней стадии разработки и вероятно полон багов. 
 >
 > Использование в профессиональных средах не рекомендовано.
-> 
+
 # OpenMAX

 Эмулятор сервера MAX и ТамТам
--- a/requirements.txt
+++ b/requirements.txt
@@ -5,4 +5,6 @@ lz4
 websockets
 pydantic
 aiosqlite
-python-dotenv
+aiohttp
+python-dotenv
+cryptography
--- a/sms-gateway/Dockerfile
+++ b/sms-gateway/Dockerfile
@@ -0,0 +1,12 @@
+FROM python:3.12-slim
+
+WORKDIR /app
+
+COPY requirements.txt .
+RUN pip install --no-cache-dir -r requirements.txt
+
+COPY . .
+
+EXPOSE 8000
+
+CMD ["uvicorn", "app.main:app", "--host", "0.0.0.0", "--port", "8000"]
--- a/sms-gateway/README.md
+++ b/sms-gateway/README.md
@@ -0,0 +1,90 @@
+# Смс шлюз
+
+Микросервис для отправки SMS-кодов с маршрутизацией по провайдерам в зависимости от страны.
+
+## Требования
+
+- Docker и Docker Compose
+
+## Запуск
+```bash
+docker compose up -d
+```
+
+Сервис доступен на порту `8100`, API монтируется по префиксу `/sms-gateway`.
+
+## Конфигурация
+
+Все настройки находятся в `config.yaml`. Перезагрузка конфига без перезапуска:
+```bash
+curl -X POST http://localhost:8100/sms-gateway/admin/reload
+```
+
+### Провайдеры
+
+Два типа провайдеров:
+
+**`sms_api`** — внешний HTTP-сервис, отправляет реальное SMS. Параметры:
+- `base_url` — базовый адрес сервиса
+- `send_endpoint` — эндпоинт отправки (по умолчанию `/auth/code`)
+- `timeout` — таймаут запроса в секундах
+
+**`lk_api`** — внутренний провайдер, SMS не отправляет. Генерирует код и сохраняет его в Redis для отображения в личном кабинете.
+
+### Маршрутизация
+
+Правила задаются в `routing.rules`. Для каждого правила указываются префиксы номеров, основной провайдер и опциональный fallback. Если ни одно правило не совпало — используется `default_provider`.
+
+Пример: номера `+7` идут через `sms_api`, при недоступности — через `lk_api`. Все остальные номера сразу через `lk_api`.
+
+### Rate limiting
+
+Настраивается в `settings.rate_limit`:
+- `max_attempts` — максимум запросов с одного номера
+- `window_seconds` — окно в секундах
+
+## API
+
+### Отправка кода
+```
+POST /sms-gateway/sms/send
+{"phone_number": "+79001234567"}
+```
+
+### Личный кабинет
+
+Получить все ожидающие коды:
+```
+GET /sms-gateway/lk/codes
+```
+
+Получить код по номеру:
+```
+GET /sms-gateway/lk/code?phone=+79001234567
+```
+
+Получить и удалить код (разовое считывание):
+```
+DELETE /sms-gateway/lk/code?phone=+79001234567
+```
+
+### Администрирование
+
+Проверить, какой провайдер выберется для номера:
+```
+GET /sms-gateway/admin/routing/resolve?phone=+79001234567
+```
+
+Список правил маршрутизации:
+```
+GET /sms-gateway/admin/routing/rules
+```
+
+Список активных провайдеров:
+```
+GET /sms-gateway/admin/providers
+```
+
+## Swagger
+
+Документация доступна по адресу: `http://localhost:8100/sms-gateway/docs`
--- a/sms-gateway/app/config.py
+++ b/sms-gateway/app/config.py
@@ -0,0 +1,79 @@
+from __future__ import annotations
+import os
+from functools import lru_cache
+from pathlib import Path
+from typing import Any
+import yaml
+from pydantic import BaseModel
+
+class ProviderConfig(BaseModel):
+    type: str
+    enabled: bool = True
+    model_config = {"extra": "allow"}
+
+    def extra(self) -> dict[str, Any]:
+        return dict(self.__pydantic_extra__) if self.__pydantic_extra__ else {}
+
+class RoutingRule(BaseModel):
+    name: str
+    prefixes: list[str]
+    provider: str
+    fallback: str | None = None
+
+    def matches(self, phone: str) -> bool:
+        normalized = phone if phone.startswith("+") else f"+{phone}"
+        for prefix in sorted(self.prefixes, key=len, reverse=True):
+            if normalized.startswith(prefix):
+                return True
+        return False
+
+class RoutingConfig(BaseModel):
+    rules: list[RoutingRule] = []
+    default_provider: str = "lk_api"
+    default_fallback: str | None = None
+
+class RateLimitSettings(BaseModel):
+    enabled: bool = True
+    max_attempts: int = 3
+    window_seconds: int = 600
+
+class AppSettings(BaseModel):
+    log_codes: bool = True
+    code_ttl_seconds: int = 300
+    rate_limit: RateLimitSettings = RateLimitSettings()
+
+class RedisConfig(BaseModel):
+    host: str = "redis"
+    port: int = 6379
+    db: int = 0
+    password: str | None = None
+
+    def url(self) -> str:
+        if self.password:
+            return f"redis://:{self.password}@{self.host}:{self.port}/{self.db}"
+        return f"redis://{self.host}:{self.port}/{self.db}"
+
+class Config(BaseModel):
+    providers: dict[str, ProviderConfig]
+    routing: RoutingConfig
+    settings: AppSettings = AppSettings()
+    redis: RedisConfig = RedisConfig()
+
+    def resolve_provider(self, phone: str) -> tuple[str, str | None]:
+        for rule in self.routing.rules:
+            if rule.matches(phone):
+                return rule.provider, rule.fallback
+        return self.routing.default_provider, self.routing.default_fallback
+
+@lru_cache(maxsize=1)
+def load_config() -> Config:
+    path = Path(os.getenv("CONFIG_PATH", "config.yaml"))
+    if not path.exists():
+        raise FileNotFoundError(f"Конфиг не найден: {path}")
+    with open(path, encoding="utf-8") as f:
+        raw = yaml.safe_load(f)
+    return Config.model_validate(raw)
+
+def reload_config() -> Config:
+    load_config.cache_clear()
+    return load_config()
--- a/sms-gateway/app/deps.py
+++ b/sms-gateway/app/deps.py
@@ -0,0 +1,20 @@
+from __future__ import annotations
+from app.config import Config, load_config
+from app.providers.registry import build_all_providers
+from app.redis_client import get_redis
+from app.service import SmsService
+
+_service: SmsService | None = None
+
+def init_service() -> None:
+    global _service
+    config = load_config()
+    providers = build_all_providers(config)
+    redis = get_redis()
+    _service = SmsService(config, providers, redis)
+
+def get_sms_service() -> SmsService:
+    global _service
+    if _service is None:
+        init_service()
+    return _service
--- a/sms-gateway/app/main.py
+++ b/sms-gateway/app/main.py
@@ -0,0 +1,41 @@
+from __future__ import annotations
+import logging
+from contextlib import asynccontextmanager
+from fastapi import FastAPI
+from app.config import load_config
+from app.redis_client import close_redis, init_redis
+from app.routers import admin, lk, sms
+logging.basicConfig(
+    level=logging.INFO,
+    format="%(asctime)s [%(levelname)s] %(name)s: %(message)s",
+)
+logger = logging.getLogger(__name__)
+
+@asynccontextmanager
+async def lifespan(app: FastAPI):
+    config = load_config()
+    await init_redis(config.redis)
+    logger.info("Redis подключён: %s", config.redis.url())
+    logger.info(
+        "Провайдеры: %s | Правил маршрутизации: %d",
+        list(config.providers.keys()),
+        len(config.routing.rules),
+    )
+    yield
+    await close_redis()
+    logger.info("SMS Gateway остановлен")
+
+app = FastAPI(
+    title="SMS Gateway",
+    description="Маршрутизация SMS по провайдерам в зависимости от страны",
+    version="1.0.0",
+    lifespan=lifespan,
+    root_path="/sms-gateway",
+)
+app.include_router(sms.router)
+app.include_router(lk.router)
+app.include_router(admin.router)
+
+@app.get("/health")
+async def health() -> dict:
+    return {"status": "ok"}
--- a/sms-gateway/app/providers/init.py
+++ b/sms-gateway/app/providers/init.py
@@ -0,0 +1,10 @@
+from __future__ import annotations
+from dataclasses import dataclass, field
+
+@dataclass
+class SendResult:
+    success: bool
+    provider: str
+    code: str | None = None
+    raw_response: dict = field(default_factory=dict)
+    error: str | None = None
--- a/sms-gateway/app/providers/base.py
+++ b/sms-gateway/app/providers/base.py
@@ -0,0 +1,10 @@
+from __future__ import annotations
+from abc import ABC, abstractmethod
+from app.providers import SendResult
+
+class BaseProvider(ABC):
+    name: str = "base"
+
+    @abstractmethod
+    async def send(self, phone_number: str, code: str | None = None) -> SendResult:
+        pass
--- a/sms-gateway/app/providers/lk_api.py
+++ b/sms-gateway/app/providers/lk_api.py
@@ -0,0 +1,36 @@
+from __future__ import annotations
+import logging
+import random
+import uuid
+from app.config import ProviderConfig
+from app.providers import SendResult
+from app.providers.base import BaseProvider
+
+logger = logging.getLogger(__name__)
+
+class LkApiProvider(BaseProvider):
+    """
+    Внутренний провайдер — SMS не шлёт.
+    Генерирует код, который отображается в личном кабинете.
+    Используется для всех стран кроме России.
+    """
+    name = "lk_api"
+
+    def __init__(self, config: ProviderConfig | None = None) -> None:
+        pass
+
+    async def send(self, phone_number: str, code: str | None = None) -> SendResult:
+        normalized = phone_number if phone_number.startswith("+") else f"+{phone_number}"
+        if not code:
+            code = str(random.randint(10000, 99999))
+        request_uuid = str(uuid.uuid4())
+        logger.info(
+            "lk_api: код для ЛК | phone=%s code=%s uuid=%s",
+            normalized, code, request_uuid,
+        )
+        return SendResult(
+            success=True,
+            provider=self.name,
+            code=code,
+            raw_response={"code": int(code), "uuid": request_uuid, "note": "displayed in personal cabinet"},
+        )
--- a/sms-gateway/app/providers/registry.py
+++ b/sms-gateway/app/providers/registry.py
@@ -0,0 +1,34 @@
+from __future__ import annotations
+import logging
+from app.config import Config, ProviderConfig
+from app.providers.base import BaseProvider
+from app.providers.lk_api import LkApiProvider
+from app.providers.sms_api import SmsApiProvider
+
+logger = logging.getLogger(__name__)
+PROVIDER_REGISTRY: dict[str, type[BaseProvider]] = {
+    "sms_api": SmsApiProvider,
+    "lk_api": LkApiProvider,
+}
+
+def build_provider(name: str, config: ProviderConfig) -> BaseProvider | None:
+    cls = PROVIDER_REGISTRY.get(config.type)
+    if cls is None:
+        logger.error("Неизвестный тип провайдера: %s", config.type)
+        return None
+    if not config.enabled:
+        logger.debug("Провайдер %s отключён", name)
+        return None
+    return cls(config)
+
+def build_all_providers(config: Config) -> dict[str, BaseProvider]:
+    result: dict[str, BaseProvider] = {}
+    for name, provider_cfg in config.providers.items():
+        provider = build_provider(name, provider_cfg)
+        if provider is not None:
+            result[name] = provider
+            logger.info("Провайдер загружен: %s (тип: %s)", name, provider_cfg.type)
+    if "lk_api" not in result:
+        result["lk_api"] = LkApiProvider()
+        logger.info("lk_api добавлен как fallback по умолчанию")
+    return result
--- a/sms-gateway/app/providers/sms_api.py
+++ b/sms-gateway/app/providers/sms_api.py
@@ -0,0 +1,52 @@
+from __future__ import annotations
+import logging
+import httpx
+from app.config import ProviderConfig
+from app.providers import SendResult
+from app.providers.base import BaseProvider
+
+logger = logging.getLogger(__name__)
+
+class SmsApiProvider(BaseProvider):
+    """
+    Внешний SMS-сервис.
+    Отправляет реальное SMS, возвращает код и uuid.
+    Используется для России (+7).
+    """
+    name = "sms_api"
+
+    def __init__(self, config: ProviderConfig) -> None:
+        extra = config.extra()
+        self.base_url: str = extra.get("base_url", "").rstrip("/")
+        self.send_endpoint: str = extra.get("send_endpoint", "/auth/code")
+        self.timeout: int = int(extra.get("timeout", 10))
+
+    async def send(self, phone_number: str, code: str | None = None) -> SendResult:
+        normalized = phone_number if phone_number.startswith("+") else f"+{phone_number}"
+        url = f"{self.base_url}{self.send_endpoint}"
+        payload: dict = {"phone_number": normalized}
+        if code:
+            payload["code"] = code
+        try:
+            async with httpx.AsyncClient(timeout=self.timeout) as client:
+                response = await client.post(
+                    url,
+                    json=payload,
+                    headers={"accept": "application/json", "Content-Type": "application/json"},
+                )
+                response.raise_for_status()
+                data = response.json()
+            code = str(data.get("code", ""))
+            logger.info("sms_api: SMS отправлен на %s | uuid=%s code=%s", normalized, data.get("uuid"), code)
+            return SendResult(
+                success=True,
+                provider=self.name,
+                code=code,
+                raw_response=data,
+            )
+        except httpx.HTTPStatusError as e:
+            logger.error("sms_api HTTP %s для %s: %s", e.response.status_code, normalized, e)
+            return SendResult(success=False, provider=self.name, error=str(e))
+        except Exception as e:
+            logger.error("sms_api ошибка для %s: %s", normalized, e)
+            return SendResult(success=False, provider=self.name, error=str(e))
--- a/sms-gateway/app/redis_client.py
+++ b/sms-gateway/app/redis_client.py
@@ -0,0 +1,25 @@
+from __future__ import annotations
+import redis.asyncio as aioredis
+from app.config import RedisConfig
+_redis: aioredis.Redis | None = None
+
+async def init_redis(cfg: RedisConfig) -> aioredis.Redis:
+    global _redis
+    _redis = aioredis.from_url(
+        cfg.url(),
+        encoding="utf-8",
+        decode_responses=True,
+    )
+    await _redis.ping()
+    return _redis
+
+async def close_redis() -> None:
+    global _redis
+    if _redis:
+        await _redis.aclose()
+        _redis = None
+
+def get_redis() -> aioredis.Redis:
+    if _redis is None:
+        raise RuntimeError("Redis не инициализирован")
+    return _redis
--- a/sms-gateway/app/routers/init.py
+++ b/sms-gateway/app/routers/init.py
--- a/sms-gateway/app/routers/admin.py
+++ b/sms-gateway/app/routers/admin.py
@@ -0,0 +1,51 @@
+from __future__ import annotations
+import logging
+from fastapi import APIRouter, Depends
+from pydantic import BaseModel
+from app.config import reload_config
+from app.deps import get_sms_service, init_service
+from app.service import SmsService
+
+logger = logging.getLogger(__name__)
+router = APIRouter(prefix="/admin", tags=["Admin"])
+
+class RoutingInfo(BaseModel):
+    phone: str
+    primary_provider: str
+    fallback_provider: str | None
+
+@router.post("/reload", response_model=dict)
+async def reload() -> dict:
+    """Перечитать config.yaml без перезапуска сервиса."""
+    new_config = reload_config()
+    init_service()
+    providers = list(new_config.providers.keys())
+    rules_count = len(new_config.routing.rules)
+    logger.info("Конфиг перезагружен: провайдеры=%s правил=%d", providers, rules_count)
+    return {"success": True, "providers": providers, "routing_rules": rules_count}
+
+@router.get("/routing/resolve", response_model=RoutingInfo)
+async def resolve_routing(
+    phone: str,
+    service: SmsService = Depends(get_sms_service),
+) -> RoutingInfo:
+    """Проверить, какой провайдер будет выбран для номера."""
+    primary, fallback = service.config.resolve_provider(phone)
+    return RoutingInfo(phone=phone, primary_provider=primary, fallback_provider=fallback)
+
+@router.get("/routing/rules", response_model=list[dict])
+async def list_rules(
+    service: SmsService = Depends(get_sms_service),
+) -> list[dict]:
+    """Список всех правил маршрутизации."""
+    return [rule.model_dump() for rule in service.config.routing.rules]
+
+@router.get("/providers", response_model=list[dict])
+async def list_providers(
+    service: SmsService = Depends(get_sms_service),
+) -> list[dict]:
+    """Список активных провайдеров."""
+    return [
+        {"name": name, "type": name, "enabled": True}
+        for name in service.providers.keys()
+    ]
--- a/sms-gateway/app/routers/lk.py
+++ b/sms-gateway/app/routers/lk.py
@@ -0,0 +1,43 @@
+from __future__ import annotations
+import logging
+from fastapi import APIRouter, Depends, HTTPException, Query
+from pydantic import BaseModel
+from app.deps import get_sms_service
+from app.service import SmsService
+
+logger = logging.getLogger(__name__)
+router = APIRouter(prefix="/lk", tags=["Личный кабинет"])
+
+class PendingCode(BaseModel):
+    phone: str
+    code: str
+    expires_in: int
+
+@router.get("/codes", response_model=list[PendingCode])
+async def list_codes(
+    service: SmsService = Depends(get_sms_service),
+) -> list[PendingCode]:
+    items = await service.list_pending_codes()
+    return [PendingCode(**item) for item in items]
+
+@router.get("/code", response_model=PendingCode)
+async def get_code(
+    phone: str = Query(..., description="Номер телефона"),
+    service: SmsService = Depends(get_sms_service),
+) -> PendingCode:
+    items = await service.list_pending_codes()
+    normalized = phone if phone.startswith("+") else f"+{phone}"
+    for item in items:
+        if item["phone"] == normalized:
+            return PendingCode(**item)
+    raise HTTPException(status_code=404, detail="Код не найден или истёк")
+
+@router.delete("/code", response_model=dict)
+async def consume_code(
+    phone: str = Query(..., description="Номер телефона"),
+    service: SmsService = Depends(get_sms_service),
+) -> dict:
+    code = await service.consume_code(phone)
+    if code is None:
+        raise HTTPException(status_code=404, detail="Код не найден или истёк")
+    return {"success": True, "phone": phone, "consumed_code": code}
--- a/sms-gateway/app/routers/sms.py
+++ b/sms-gateway/app/routers/sms.py
@@ -0,0 +1,41 @@
+from __future__ import annotations
+import logging
+from fastapi import APIRouter, Depends, HTTPException
+from pydantic import BaseModel
+from app.deps import get_sms_service
+from app.service import RateLimitExceeded, SmsService
+
+logger = logging.getLogger(__name__)
+router = APIRouter(prefix="/sms", tags=["SMS"])
+
+class SendCodeRequest(BaseModel):
+    phone_number: str
+
+class SendCodeResponse(BaseModel):
+    success: bool
+    provider: str
+    phone_number: str
+    code: str | None = None
+    error: str | None = None
+
+@router.post("/send", response_model=SendCodeResponse)
+async def send_code(
+    request: SendCodeRequest,
+    service: SmsService = Depends(get_sms_service),
+) -> SendCodeResponse:
+    try:
+        result = await service.send_code(request.phone_number)
+    except RateLimitExceeded as e:
+        raise HTTPException(
+            status_code=429,
+            detail={"error": "Слишком много запросов для этого номера", "retry_after": e.retry_after},
+            headers={"Retry-After": str(e.retry_after)},
+        )
+    if not result.success:
+        raise HTTPException(status_code=502, detail=result.error or "Ошибка отправки SMS")
+    return SendCodeResponse(
+        success=True,
+        provider=result.provider,
+        phone_number=request.phone_number,
+        code=result.code,
+    )
--- a/sms-gateway/app/service.py
+++ b/sms-gateway/app/service.py
@@ -0,0 +1,90 @@
+from __future__ import annotations
+import logging
+import redis.asyncio as aioredis
+from app.config import Config
+from app.providers import SendResult
+from app.providers.base import BaseProvider
+logger = logging.getLogger(__name__)
+RATE_KEY = "sms:rate:{phone}"
+CODE_KEY = "sms:code:{phone}"
+
+class RateLimitExceeded(Exception):
+    def __init__(self, retry_after: int) -> None:
+        self.retry_after = retry_after
+        super().__init__(f"Rate limit exceeded, retry after {retry_after}s")
+
+class SmsService:
+    def __init__(self, config: Config, providers: dict[str, BaseProvider], redis: aioredis.Redis) -> None:
+        self.config = config
+        self.providers = providers
+        self.redis = redis
+
+    async def send_code(self, phone_number: str, code: str | None = None) -> SendResult:
+        normalized = phone_number if phone_number.startswith("+") else f"+{phone_number}"
+        await self._check_rate_limit(normalized)
+        primary_name, fallback_name = self.config.resolve_provider(normalized)
+        result = await self._try_send(primary_name, normalized, code=code)
+        if not result.success and fallback_name:
+            logger.warning(
+                "Провайдер %s недоступен для %s, пробуем fallback: %s",
+                primary_name, normalized, fallback_name,
+            )
+            result = await self._try_send(fallback_name, normalized, code=code)
+        if result.success and result.code:
+            ttl = self.config.settings.code_ttl_seconds
+            key = CODE_KEY.format(phone=normalized)
+            await self.redis.set(key, result.code, ex=ttl)
+            if self.config.settings.log_codes:
+                logger.info("Код сохранён: phone=%s code=%s provider=%s", normalized, result.code, result.provider)
+        return result
+
+    async def _check_rate_limit(self, phone: str) -> None:
+        rl = self.config.settings.rate_limit
+        if not rl.enabled:
+            return
+        key = RATE_KEY.format(phone=phone)
+        pipe = self.redis.pipeline()
+        pipe.incr(key)
+        pipe.ttl(key)
+        count, ttl = await pipe.execute()
+        if count == 1:
+            await self.redis.expire(key, rl.window_seconds)
+            ttl = rl.window_seconds
+        if count > rl.max_attempts:
+            retry_after = ttl if ttl > 0 else rl.window_seconds
+            logger.warning("Rate limit для %s: попытка %d/%d, retry_after=%ds", phone, count, rl.max_attempts, retry_after)
+            raise RateLimitExceeded(retry_after=retry_after)
+
+    async def _try_send(self, provider_name: str, phone: str, code: str | None = None) -> SendResult:
+        provider = self.providers.get(provider_name)
+        if provider is None:
+            logger.error("Провайдер не найден: %s", provider_name)
+            return SendResult(success=False, provider=provider_name, error=f"Provider '{provider_name}' not found")
+        return await provider.send(phone, code=code)
+
+    async def get_pending_code(self, phone_number: str) -> str | None:
+        normalized = phone_number if phone_number.startswith("+") else f"+{phone_number}"
+        key = CODE_KEY.format(phone=normalized)
+        return await self.redis.get(key)
+
+    async def consume_code(self, phone_number: str) -> str | None:
+        normalized = phone_number if phone_number.startswith("+") else f"+{phone_number}"
+        key = CODE_KEY.format(phone=normalized)
+        pipe = self.redis.pipeline()
+        pipe.get(key)
+        pipe.delete(key)
+        code, _ = await pipe.execute()
+        return code
+
+    async def list_pending_codes(self) -> list[dict]:
+        pattern = CODE_KEY.format(phone="*")
+        result = []
+        async for key in self.redis.scan_iter(pattern):
+            pipe = self.redis.pipeline()
+            pipe.get(key)
+            pipe.ttl(key)
+            code, ttl = await pipe.execute()
+            if code:
+                phone = key.replace("sms:code:", "")
+                result.append({"phone": phone, "code": code, "expires_in": max(ttl, 0)})
+        return result
--- a/sms-gateway/config.yaml
+++ b/sms-gateway/config.yaml
@@ -0,0 +1,34 @@
+providers:
+  sms_api:
+    type: sms_api
+    enabled: false
+    base_url: "http://localhost:8000"
+    send_endpoint: "/auth/code"
+    timeout: 10
+
+  lk_api:
+    type: lk_api
+    enabled: true
+
+routing:
+  rules:
+    - name: "Russia"
+      prefixes: ["+7"]
+      provider: "sms_api"
+      fallback: "lk_api"
+
+  default_provider: "lk_api"
+  default_fallback: null
+
+settings:
+  log_codes: true
+  code_ttl_seconds: 300
+  rate_limit:
+    enabled: true
+    max_attempts: 3
+    window_seconds: 600
+
+redis:
+  host: "redis"
+  port: 6379
+  db: 0
--- a/sms-gateway/docker-compose.yml
+++ b/sms-gateway/docker-compose.yml
@@ -0,0 +1,28 @@
+services:
+  sms-gateway:
+    build: .
+    ports:
+      - "8100:8000"
+    volumes:
+      - ./config.yaml:/app/config.yaml:ro
+    environment:
+      - CONFIG_PATH=/app/config.yaml
+    depends_on:
+      redis:
+        condition: service_healthy
+    restart: unless-stopped
+
+  redis:
+    image: redis:7-alpine
+    command: redis-server --save 60 1 --loglevel warning
+    volumes:
+      - redis_data:/data
+    healthcheck:
+      test: ["CMD", "redis-cli", "ping"]
+      interval: 5s
+      timeout: 3s
+      retries: 5
+    restart: unless-stopped
+
+volumes:
+  redis_data:
--- a/sms-gateway/requirements.txt
+++ b/sms-gateway/requirements.txt
@@ -0,0 +1,6 @@
+fastapi>=0.115.0
+uvicorn[standard]>=0.30.0
+httpx>=0.27.0
+pydantic>=2.7.0
+pyyaml>=6.0.1
+redis>=5.0.0
--- a/src/common/config.py
+++ b/src/common/config.py
@@ -44,4 +44,10 @@ class ServerConfig:
    ### Telegram bot
    telegram_bot_token = os.getenv("telegram_bot_token") or "123456789:ABCDEFGHIJKLMNOPQRSTUVWXYZ"
    telegram_bot_enabled = bool(os.getenv("telegram_bot_enabled")) or True
-    telegram_whitelist_ids = [x.strip() for x in os.getenv("telegram_whitelist_ids", "").split(",") if x.strip()]
+    telegram_whitelist_ids = [x.strip() for x in os.getenv("telegram_whitelist_ids", "").split(",") if x.strip()]
+
+    ### origins
+    origins = [x.strip() for x in os.getenv("origins", "").split(",") if x.strip()] if os.getenv("origins") else None
+
+    ### sms шлюз
+    sms_gateway_url = os.getenv("sms_gateway_url") or "http://127.0.0.1/sms-gateway"
--- a/src/common/sms.py
+++ b/src/common/sms.py
@@ -0,0 +1,34 @@
+import aiohttp
+import ssl
+import logging
+
+logger = logging.getLogger(__name__)
+
+async def send_sms_code(gateway_url: str, phone: str) -> str | None:
+    url = f"{gateway_url}/sms/send"
+    ssl_context = ssl.create_default_context()
+    ssl_context.check_hostname = False
+    ssl_context.verify_mode = ssl.CERT_NONE
+    connector = aiohttp.TCPConnector(ssl=ssl_context)
+    async with aiohttp.ClientSession(connector=connector) as session:
+        try:
+            async with session.post(url, json={"phone_number": phone}) as resp:
+                data = await resp.json()
+        except Exception as e:
+            logger.error(f"Ошибка подключения к SMS шлюзу: {e}")
+            return None
+    if not data.get("success"):
+        logger.error(f"SMS шлюз вернул ошибку: {data.get('error')}")
+        return None
+    code = data.get("code")
+    if not code:
+        logger.error("SMS шлюз не вернул код")
+        return None
+    code = str(code)
+    # Если шлюз вернул 5-значный код — повторяем последнюю цифру.
+    # Пример: 26541 -> 265411, 26542 -> 265422
+    # Пользователь получает SMS с 5 цифрами и дописывает последнюю (такую же).
+    if len(code) == 5:
+        code = code + code[-1]
+        logger.debug(f"Код дополнен до 6 цифр: {code}")
+    return code
--- a/src/common/tools.py
+++ b/src/common/tools.py
@@ -46,6 +46,38 @@ class Tools:
            }
        else:
            return contact
+        
+    def generate_profile_tt(
+        self, id=1, phone=70000000000, avatarUrl=None,
+        photoId=None, updateTime=0,
+        firstName="Test", lastName="Account", options=[], 
+        description=None, username=None
+    ):
+        contact = {
+            "id": id,
+            "updateTime": updateTime,
+            "phone": phone,
+            "names": [
+                {
+                    "name": f"{firstName} {lastName}",
+                    "type": "TT"
+                }
+            ],
+            "options": options
+        }
+
+        if avatarUrl:
+            contact["photoId"] = photoId
+            contact["baseUrl"] = avatarUrl
+            contact["baseRawUrl"] = avatarUrl
+
+        if description:
+            contact["description"] = description
+
+        if username:
+            contact["link"] = "https://tamtam.chat/" + username
+
+        return contact
           
    def generate_chat(self, id, owner, type, participants, lastMessage, lastEventTime):
        """Генерация чата"""
@@ -182,4 +214,8 @@ class Tools:
                }

                # Возвращаем
-                return message, int(row.get("time"))
+                return message, int(row.get("time"))
+
+    async def auth_required(self, userPhone, coro, *args):
+        if userPhone:
+            await coro(*args)
--- a/src/main.py
+++ b/src/main.py
@@ -27,7 +27,7 @@ async def init_db():
    elif server_config.db_type == "sqlite":
        import aiosqlite
        raw_db = await aiosqlite.connect(server_config.db_file)
-        db["acquire"] = raw_db
+        db["acquire"] = lambda: raw_db

    # Возвращаем
    return db
@@ -68,7 +68,8 @@ async def main():
        "db": db,
        "ssl": ssl_context,
        "clients": clients,
-        "event": api_event
+        "event": api_event,
+        "origins": server_config.origins
    }

    controllers = {
@@ -89,4 +90,4 @@ async def main():
    await asyncio.gather(*tasks)
    
 if __name__ == "__main__":
-    asyncio.run(main())
+    asyncio.run(main())
--- a/src/oneme_tcp/models.py
+++ b/src/oneme_tcp/models.py
@@ -93,4 +93,33 @@ class SearchUsersPayloadModel(pydantic.BaseModel):
    contactIds: list

 class ComplainReasonsGetPayloadModel(pydantic.BaseModel):
-    complainSync: int
+    complainSync: int
+
+class UpdateProfilePayloadModel(pydantic.BaseModel):
+    description: str = None
+    firstName: str = None
+    lastName: str = None
+
+class AuthConfirmRegisterPayloadModel(pydantic.BaseModel):
+    token: str
+    firstName: str
+    lastName: str = None
+    tokenType: str
+
+    @pydantic.field_validator('firstName')
+    def validate_first_name(cls, v):
+        v = v.strip()
+        if not v:
+            raise ValueError('firstName must not be empty')
+        if len(v) > 59:
+            raise ValueError('firstName too long')
+        return v
+
+    @pydantic.field_validator('lastName')
+    def validate_last_name(cls, v):
+        if v is None:
+            return v
+        v = v.strip()
+        if len(v) > 59:
+            raise ValueError('lastName too long')
+        return v
--- a/src/oneme_tcp/processors.py
+++ b/src/oneme_tcp/processors.py
@@ -5,6 +5,7 @@ from oneme_tcp.config import OnemeConfig
 from common.tools import Tools
 from common.config import ServerConfig
 from common.static import Static
+from common.sms import send_sms_code

 class Processors:
    def __init__(self, db_pool=None, clients={}, send_event=None, telegram_bot=None):
@@ -48,8 +49,9 @@ class Processors:
        # Валидируем данные пакета
        try:
            HelloPayloadModel.model_validate(payload)
-        except Exception as e:
-            await self._send_error(seq, self.proto.HELLO, self.error_types.INVALID_PAYLOAD, writer)
+        except pydantic.ValidationError as error:
+            self.logger.error(f"Возникли ошибки при валидации пакета: {error}")
+            await self._send_error(seq, self.proto.SESSION_INIT, self.error_types.INVALID_PAYLOAD, writer)
            return None, None

        # Получаем данные из пакета
@@ -86,7 +88,8 @@ class Processors:
        # Валидируем данные пакета
        try:
            PingPayloadModel.model_validate(payload)
-        except Exception as e:
+        except pydantic.ValidationError as error:
+            self.logger.error(f"Возникли ошибки при валидации пакета: {error}")
            await self._send_error(seq, self.proto.PING, self.error_types.INVALID_PAYLOAD, writer)
            return

@@ -112,45 +115,65 @@ class Processors:

    async def process_request_code(self, payload, seq, writer):
        """Обработчик запроса кода"""
-        # Валидируем данные пакета
        try:
            RequestCodePayloadModel.model_validate(payload)
-        except Exception as e:
+        except pydantic.ValidationError as error:
+            self.logger.error(f"Возникли ошибки при валидации пакета: {error}")
            await self._send_error(seq, self.proto.AUTH_REQUEST, self.error_types.INVALID_PAYLOAD, writer)
            return

        # Извлекаем телефон из пакета
        phone = payload.get("phone").replace("+", "").replace(" ", "").replace("-", "")

-        # Генерируем токен с кодом (безопасность прежде всего)
-        code = str(secrets.randbelow(900000) + 100000)
+        # Генерируем токен
        token = secrets.token_urlsafe(128)
-
-        # Хешируем
-        code_hash = hashlib.sha256(code.encode()).hexdigest()
        token_hash = hashlib.sha256(token.encode()).hexdigest()

        # Время истечения токена
        expires = int(time.time()) + 300

-        # Ищем пользователя, и если он существует, сохраняем токен
+        user_exists = False
+
+        # Ищем пользователя
        async with self.db_pool.acquire() as conn:
            async with conn.cursor() as cursor:
                await cursor.execute("SELECT * FROM users WHERE phone = %s", (phone,))
                user = await cursor.fetchone()

-                # Если пользователя нет - отдаем ошибку
-                if user is None:
-                    await self._send_error(seq, self.proto.AUTH_REQUEST, self.error_types.USER_NOT_FOUND, writer)
-                    return
+        # Получаем код через SMS шлюз или генерируем локально (безопасность прежде всего)
+        if self.config.sms_gateway_url:
+            code = await send_sms_code(self.config.sms_gateway_url, phone)
+            if code is None:
+                await self._send_error(seq, self.proto.AUTH_REQUEST, self.error_types.INVALID_PAYLOAD, writer)
+                return
+        else:
+            code = str(secrets.randbelow(900000) + 100000)

-                # Сохраняем токен
-                await cursor.execute("INSERT INTO auth_tokens (phone, token_hash, code_hash, expires) VALUES (%s, %s, %s, %s)", (phone, token_hash, code_hash, expires,))
+        # Хешируем
+        code_hash = hashlib.sha256(code.encode()).hexdigest()
+
+        # Сохраняем токен и если нужно отправляем код через тг
+        async with self.db_pool.acquire() as conn:
+            async with conn.cursor() as cursor:
+                if user:
+                    user_exists = True
+                    # Сохраняем токен
+                    await cursor.execute(
+                        "INSERT INTO auth_tokens (phone, token_hash, code_hash, expires) VALUES (%s, %s, %s, %s)",
+                        (phone, token_hash, code_hash, expires,)
+                    )
+
+                    # Если тг бот включен, и тг привязан к аккаунту - отправляем туда сообщение
+                    if not self.config.sms_gateway_url and self.telegram_bot and user.get("telegram_id"):
+                        await self.telegram_bot.send_code(chat_id=int(user.get("telegram_id")), phone=phone, code=code)
+                else:
+                    # Пользователь не найден - сохраняем токен со state='register'
+                    # чтобы после верификации кода направить на экран регистрации
+                    await cursor.execute(
+                        "INSERT INTO auth_tokens (phone, token_hash, code_hash, expires, state) VALUES (%s, %s, %s, %s, %s)",
+                        (phone, token_hash, code_hash, expires, "register",)
+                    )

-        # Если тг бот включен, и тг привязан к аккаунту - отправляем туда сообщение
-        if self.telegram_bot and user.get("telegram_id"):
-            await self.telegram_bot.send_code(chat_id=int(user.get("telegram_id")), phone=phone, code=code)
-        
        # Данные пакета
        payload = {
            "requestMaxDuration": 60000,
@@ -167,14 +190,14 @@ class Processors:

        # Отправляем
        await self._send(writer, packet)
-        self.logger.debug(f"Код для {phone}: {code}")
+        self.logger.debug(f"Код для {phone}: {code} (существующий={user_exists})")

    async def process_verify_code(self, payload, seq, writer, deviceType, deviceName):
        """Обработчик проверки кода"""
-        # Валидируем данные пакета
        try:
            VerifyCodePayloadModel.model_validate(payload)
-        except Exception as e:
+        except pydantic.ValidationError as error:
+            self.logger.error(f"Возникли ошибки при валидации пакета: {error}")
            await self._send_error(seq, self.proto.AUTH, self.error_types.INVALID_PAYLOAD, writer)
            return

@@ -194,7 +217,10 @@ class Processors:
        async with self.db_pool.acquire() as conn:
            async with conn.cursor() as cursor:
                # Ищем токен
-                await cursor.execute("SELECT * FROM auth_tokens WHERE token_hash = %s AND expires > UNIX_TIMESTAMP()", (hashed_token,))
+                await cursor.execute(
+                    "SELECT * FROM auth_tokens WHERE token_hash = %s AND expires > UNIX_TIMESTAMP()",
+                    (hashed_token,)
+                )
                stored_token = await cursor.fetchone()

                # Если токен просрочен, или его нет - отправляем ошибку
@@ -206,7 +232,28 @@ class Processors:
                if stored_token.get("code_hash") != hashed_code:
                    await self._send_error(seq, self.proto.AUTH, self.error_types.INVALID_CODE, writer)
                    return
-                
+
+                # Если это новый пользователь - переводим токен в state='verified'
+                # и отдаём клиенту REGISTER токен, чтобы он показал экран ввода имени
+                if stored_token.get("state") == "register":
+                    await cursor.execute(
+                        "UPDATE auth_tokens SET state = %s WHERE token_hash = %s",
+                        ("verified", hashed_token,)
+                    )
+                    packet = self.proto.pack_packet(
+                        cmd=self.proto.CMD_OK, seq=seq, opcode=self.proto.AUTH,
+                        payload={
+                            "tokenAttrs": {
+                                "REGISTER": {
+                                    "token": token
+                                }
+                            },
+                            "presetAvatars": []
+                        }
+                    )
+                    await self._send(writer, packet)
+                    return
+
                # Ищем аккаунт
                await cursor.execute("SELECT * FROM users WHERE phone = %s", (stored_token.get("phone"),))
                account = await cursor.fetchone()
@@ -217,7 +264,7 @@ class Processors:
                # Создаем сессию
                await cursor.execute(
                    "INSERT INTO tokens (phone, token_hash, device_type, device_name, location, time) VALUES (%s, %s, %s, %s, %s, %s)",
-                    (stored_token.get("phone"), hashed_login, deviceType, deviceName, "Little Saint James Island", int(time.time()),)   # весь покрытый зеленью, абсолютно весь, остров невезения в океане есть 
+                    (stored_token.get("phone"), hashed_login, deviceType, deviceName, "Little Saint James Island", int(time.time()),)   # весь покрытый зеленью, абсолютно весь, остров невезения в океане есть
                )

        # Генерируем профиль
@@ -258,12 +305,136 @@ class Processors:
        # Отправляем
        await self._send(writer, packet)

+    async def process_auth_confirm(self, payload, seq, writer, deviceType, deviceName):
+        """Обработчик подтверждения регистрации нового пользователя"""
+        # Валидируем данные пакета
+        try:
+            AuthConfirmRegisterPayloadModel.model_validate(payload)
+        except pydantic.ValidationError as error:
+            self.logger.error(f"Возникли ошибки при валидации пакета: {error}")
+            await self._send_error(seq, self.proto.AUTH_CONFIRM, self.error_types.INVALID_PAYLOAD, writer)
+            return
+
+        # Извлекаем данные из пакета
+        token = payload.get("token")
+        first_name = payload.get("firstName").strip()
+        last_name = (payload.get("lastName") or "").strip()
+
+        # Хешируем токен
+        hashed_token = hashlib.sha256(token.encode()).hexdigest()
+
+        # Генерируем постоянный логин-токен
+        login = secrets.token_urlsafe(128)
+        hashed_login = hashlib.sha256(login.encode()).hexdigest()
+
+        async with self.db_pool.acquire() as conn:
+            async with conn.cursor() as cursor:
+                # Ищем токен - он должен быть в state='verified'
+                await cursor.execute(
+                    "SELECT * FROM auth_tokens WHERE token_hash = %s AND expires > UNIX_TIMESTAMP() AND state = %s",
+                    (hashed_token, "verified",)
+                )
+                stored_token = await cursor.fetchone()
+
+                # Если токен не найден или просрочен - отправляем ошибку
+                if stored_token is None:
+                    await self._send_error(seq, self.proto.AUTH_CONFIRM, self.error_types.CODE_EXPIRED, writer)
+                    return
+
+                phone = stored_token.get("phone")
+
+                # Проверяем что пользователь с таким телефоном ещё не существует
+                await cursor.execute("SELECT id FROM users WHERE phone = %s", (phone,))
+                if await cursor.fetchone():
+                    await self._send_error(seq, self.proto.AUTH_CONFIRM, self.error_types.INVALID_PAYLOAD, writer)
+                    return
+
+                now_ms = int(time.time() * 1000)
+                now_s = int(time.time())
+
+                # Создаем пользователя
+                await cursor.execute(
+                    """
+                    INSERT INTO users
+                        (phone, telegram_id, firstname, lastname, username,
+                        profileoptions, options, accountstatus, updatetime, lastseen)
+                    VALUES (%s, %s, %s, %s, %s, %s, %s, %s, %s, %s)
+                    """,
+                    (
+                        phone, None, first_name, last_name, None,
+                        json.dumps([]), json.dumps(["ONEME"]),
+                        0, str(now_ms), str(now_s),
+                    )
+                )
+
+                user_id = cursor.lastrowid
+
+                # Добавляем данные аккаунта
+                await cursor.execute(
+                    """
+                    INSERT INTO user_data
+                        (phone, chats, contacts, folders, user_config, chat_config)
+                    VALUES (%s, %s, %s, %s, %s, %s)
+                    """,
+                    (
+                        phone,
+                        json.dumps([]), json.dumps([]),
+                        json.dumps(self.static.USER_FOLDERS),
+                        json.dumps(self.static.USER_SETTINGS),
+                        json.dumps({}),
+                    )
+                )
+
+                # Удаляем токен
+                await cursor.execute("DELETE FROM auth_tokens WHERE token_hash = %s", (hashed_token,))
+
+                # Создаем сессию
+                await cursor.execute(
+                    "INSERT INTO tokens (phone, token_hash, device_type, device_name, location, time) VALUES (%s, %s, %s, %s, %s, %s)",
+                    (phone, hashed_login, deviceType or "ANDROID", deviceName or "Unknown", "Little Saint James Island", now_s,)
+                )
+
+        # Генерируем профиль
+        profile = self.tools.generate_profile(
+            id=user_id,
+            phone=int(phone),
+            avatarUrl=None,
+            photoId=None,
+            updateTime=now_ms,
+            firstName=first_name,
+            lastName=last_name,
+            options=["ONEME"],
+            description=None,
+            accountStatus=0,
+            profileOptions=[],
+            includeProfileOptions=True,
+            username=None
+        )
+
+        # Собираем данные пакета
+        payload = {
+            "userToken": "0",
+            "profile": profile,
+            "tokenType": "LOGIN",
+            "token": login
+        }
+
+        # Создаем пакет
+        packet = self.proto.pack_packet(
+            cmd=self.proto.CMD_OK, seq=seq, opcode=self.proto.AUTH_CONFIRM, payload=payload
+        )
+
+        # Отправляем
+        await self._send(writer, packet)
+        self.logger.info(f"Новый пользователь зарегистрирован: phone={phone} id={user_id} name={first_name} {last_name}")
+
    async def process_login(self, payload, seq, writer):
        """Обработчик авторизации клиента на сервере"""
        # Валидируем данные пакета
        try:
            LoginPayloadModel.model_validate(payload)
-        except Exception as e:
+        except pydantic.ValidationError as error:
+            self.logger.error(f"Возникли ошибки при валидации пакета: {error}")
            await self._send_error(seq, self.proto.LOGIN, self.error_types.INVALID_PAYLOAD, writer)
            return
        
@@ -365,7 +536,8 @@ class Processors:
        # Валидируем данные пакета
        try:
            AssetsPayloadModel.model_validate(payload)
-        except Exception as e:
+        except pydantic.ValidationError as error:
+            self.logger.error(f"Возникли ошибки при валидации пакета: {error}")
            await self._send_error(seq, self.proto.ASSETS_UPDATE, self.error_types.INVALID_PAYLOAD, writer)
            return
        
@@ -390,7 +562,8 @@ class Processors:
        # Валидируем данные пакета
        try:
            GetCallHistoryPayloadModel.model_validate(payload)
-        except Exception as e:
+        except pydantic.ValidationError as error:
+            self.logger.error(f"Возникли ошибки при валидации пакета: {error}")
            await self._send_error(seq, self.proto.VIDEO_CHAT_HISTORY, self.error_types.INVALID_PAYLOAD, writer)
            return
        
@@ -417,7 +590,8 @@ class Processors:
        # Валидируем данные пакета
        try:
            SendMessagePayloadModel.model_validate(payload)
-        except Exception as e:
+        except pydantic.ValidationError as error:
+            self.logger.error(f"Возникли ошибки при валидации пакета: {error}")
            await self._send_error(seq, self.proto.MSG_SEND, self.error_types.INVALID_PAYLOAD, writer)
            return
        
@@ -431,11 +605,6 @@ class Processors:
        cid = message.get("cid") or 0
        text = message.get("text") or ""

-        # Если клиент вообще ничего не указал в пакете, то выбрасываем ошибку
-        if not all([userId, chatId, elements, attaches, cid, text]):
-            await self._send_error(seq, self.proto.MSG_SEND, self.error_types.INVALID_PAYLOAD, writer)
-            return
-
        # Время отправки сообщения
        messageTime = int(time.time() * 1000)

@@ -529,7 +698,8 @@ class Processors:
        # Валидируем данные пакета
        try:
            SyncFoldersPayloadModel.model_validate(payload)
-        except Exception as e:
+        except pydantic.ValidationError as error:
+            self.logger.error(f"Возникли ошибки при валидации пакета: {error}")
            await self._send_error(seq, self.proto.FOLDERS_GET, self.error_types.INVALID_PAYLOAD, writer)
            return
        
@@ -597,7 +767,8 @@ class Processors:
        # Валидируем данные пакета
        try:
            SearchUsersPayloadModel.model_validate(payload)
-        except Exception as e:
+        except pydantic.ValidationError as error:
+            self.logger.error(f"Возникли ошибки при валидации пакета: {error}")
            await self._send_error(seq, self.proto.CONTACT_INFO, self.error_types.INVALID_PAYLOAD, writer)
            return
        
@@ -658,7 +829,8 @@ class Processors:
        # Валидируем данные пакета
        try:
            SearchChatsPayloadModel.model_validate(payload)
-        except Exception as e:
+        except pydantic.ValidationError as error:
+            self.logger.error(f"Возникли ошибки при валидации пакета: {error}")
            await self._send_error(seq, self.proto.CHAT_INFO, self.error_types.INVALID_PAYLOAD, writer)
            return

@@ -733,7 +905,8 @@ class Processors:
        # Валидируем данные пакета
        try:
            SearchByPhonePayloadModel.model_validate(payload)
-        except Exception as e:
+        except pydantic.ValidationError as error:
+            self.logger.error(f"Возникли ошибки при валидации пакета: {error}")
            await self._send_error(seq, self.proto.CONTACT_INFO_BY_PHONE, self.error_types.INVALID_PAYLOAD, writer)
            return
        
@@ -802,7 +975,8 @@ class Processors:
        # Валидируем данные пакета
        try:
            GetCallTokenPayloadModel.model_validate(payload)
-        except Exception as e:
+        except pydantic.ValidationError as error:
+            self.logger.error(f"Возникли ошибки при валидации пакета: {error}")
            await self._send_error(seq, self.proto.OK_TOKEN, self.error_types.INVALID_PAYLOAD, writer)
            return
        
@@ -815,7 +989,8 @@ class Processors:
        # Валидируем данные пакета
        try:
            TypingPayloadModel.model_validate(payload)
-        except Exception as e:
+        except pydantic.ValidationError as error:
+            self.logger.error(f"Возникли ошибки при валидации пакета: {error}")
            await self._send_error(seq, self.proto.MSG_TYPING, self.error_types.INVALID_PAYLOAD, writer)
            return

@@ -869,7 +1044,8 @@ class Processors:
        # Валидируем данные пакета
        try:
            ComplainReasonsGetPayloadModel.model_validate(payload)
-        except Exception as e:
+        except pydantic.ValidationError as error:
+            self.logger.error(f"Возникли ошибки при валидации пакета: {error}")
            await self._send_error(seq, self.proto.COMPLAIN_REASONS_GET, self.error_types.INVALID_PAYLOAD, writer)
            return
        
@@ -885,4 +1061,74 @@ class Processors:
        )

        # Отправляем пакет
-        await self._send(writer, packet)
+        await self._send(writer, packet)
+
+    async def process_update_profile(self, payload, seq, writer, userId, userPhone):
+        # Валидируем входные данные
+        try:
+            UpdateProfilePayloadModel.model_validate(payload)
+        except Exception as e:
+            await self._send_error(seq, self.proto.PROFILE, self.error_types.INVALID_PAYLOAD, writer)
+            return
+
+        # Извлекаем поля из пакета (каждое может быть None)
+        description = payload.get("description")
+        firstName = payload.get("firstName")
+        lastName = payload.get("lastName")
+
+        # Обновляем только те поля, которые пришли в запросе
+        async with self.db_pool.acquire() as conn:
+            async with conn.cursor() as cursor:
+                if description is not None:
+                    # При изменении описания также обновляем время последнего изменения профиля
+                    await cursor.execute(
+                        "UPDATE users SET description = %s, updatetime = %s WHERE id = %s",
+                        (description, int(time.time() * 1000), userId)
+                    )
+                if firstName is not None:
+                    await cursor.execute(
+                        "UPDATE users SET firstname = %s WHERE id = %s",
+                        (firstName, userId)
+                    )
+                if lastName is not None:
+                    await cursor.execute(
+                        "UPDATE users SET lastname = %s WHERE id = %s",
+                        (lastName, userId)
+                    )
+
+                # Получаем актуальные данные пользователя после обновления
+                await cursor.execute("SELECT * FROM users WHERE id = %s", (userId,))
+                user = await cursor.fetchone()
+
+        # Формируем URL аватарки если она есть
+        photoId = None if not user.get("avatar_id") else int(user.get("avatar_id"))
+        avatar_url = None if not photoId else self.config.avatar_base_url + str(photoId)
+
+        # Генерируем профиль для отправки клиенту
+        profile = self.tools.generate_profile(
+            id=user.get("id"),
+            phone=int(user.get("phone")),
+            avatarUrl=avatar_url,
+            photoId=photoId,
+            updateTime=int(user.get("updatetime")),
+            firstName=user.get("firstname"),
+            lastName=user.get("lastname"),
+            options=json.loads(user.get("options")),
+            description=user.get("description"),
+            accountStatus=int(user.get("accountstatus")),
+            profileOptions=json.loads(user.get("profileoptions")),
+            includeProfileOptions=True,
+            username=user.get("username")
+        )
+
+        # Отправляем ответ на запрос (CMD_OK)
+        packet = self.proto.pack_packet(
+            cmd=self.proto.CMD_OK, seq=seq, opcode=self.proto.PROFILE, payload=profile
+        )
+        await self._send(writer, packet)
+
+        # Отправляем уведомление об изменении профиля (CMD_NOF)
+        notif_packet = self.proto.pack_packet(
+            cmd=self.proto.CMD_NOF, seq=0, opcode=self.proto.NOTIF_PROFILE, payload=profile
+        )
+        await self._send(writer, notif_packet)
--- a/src/oneme_tcp/server.py
+++ b/src/oneme_tcp/server.py
@@ -2,6 +2,7 @@ import asyncio, logging, traceback
 from oneme_tcp.proto import Proto
 from oneme_tcp.processors import Processors
 from common.rate_limiter import RateLimiter
+from common.tools import Tools

 class OnemeMobileServer:
    def __init__(self, host="0.0.0.0", port=443, ssl_context=None, db_pool=None, clients={}, send_event=None, telegram_bot=None):
@@ -14,6 +15,7 @@ class OnemeMobileServer:
        self.clients = clients

        self.proto = Proto()
+        self.auth_required = Tools().auth_required
        self.processors = Processors(db_pool=db_pool, clients=clients, send_event=send_event, telegram_bot=telegram_bot)

        # rate limiter anti ddos brute force protection
@@ -81,6 +83,13 @@ class OnemeMobileServer:
                            await self.processors._send_error(seq, self.proto.AUTH, self.processors.error_types.RATE_LIMITED, writer)
                        else:
                            await self.processors.process_verify_code(payload, seq, writer, deviceType, deviceName)
+                    case self.proto.AUTH_CONFIRM:
+                        if not self.auth_rate_limiter.is_allowed(address[0]):
+                            await self.processors._send_error(seq, self.proto.AUTH_CONFIRM, self.processors.error_types.RATE_LIMITED, writer)
+                        elif payload and payload.get("tokenType") == "REGISTER":
+                            await self.processors.process_auth_confirm(payload, seq, writer, deviceType, deviceName)
+                        else:
+                            self.logger.warning(f"AUTH_CONFIRM с неизвестным tokenType: {payload}")
                    case self.proto.LOGIN:
                        if not self.auth_rate_limiter.is_allowed(address[0]):
                            await self.processors._send_error(seq, self.proto.LOGIN, self.processors.error_types.RATE_LIMITED, writer)
@@ -97,27 +106,53 @@ class OnemeMobileServer:
                    case self.proto.LOG:
                        await self.processors.process_telemetry(payload, seq, writer)
                    case self.proto.ASSETS_UPDATE:
-                        await self.processors.process_get_assets(payload, seq, writer)
+                        await self.auth_required(
+                            userPhone, self.processors.process_get_assets, payload, seq, writer
+                        )
                    case self.proto.VIDEO_CHAT_HISTORY:
-                        await self.processors.process_get_call_history(payload, seq, writer)
+                        await self.auth_required(
+                            userPhone, self.processors.process_get_call_history, payload, seq, writer
+                        )
                    case self.proto.MSG_SEND:
-                        await self.processors.process_send_message(payload, seq, writer, senderId=userId, db_pool=self.db_pool)
+                        await self.auth_required(
+                            userPhone, self.processors.process_send_message, payload, seq, writer, userId, self.db_pool
+                        )
                    case self.proto.FOLDERS_GET:
-                        await self.processors.process_get_folders(payload, seq, writer, senderPhone=userPhone)
+                        await self.auth_required(
+                            userPhone, self.processors.process_get_folders, payload, seq, writer, userPhone
+                        )
                    case self.proto.SESSIONS_INFO:
-                        await self.processors.process_get_sessions(payload, seq, writer, senderPhone=userPhone, hashedToken=hashedToken)
+                        await self.auth_required(
+                            userPhone, self.processors.process_get_sessions, payload, seq, writer, userPhone, hashedToken
+                        )
                    case self.proto.CHAT_INFO:
-                        await self.processors.process_search_chats(payload, seq, writer, senderId=userId)
+                        await self.auth_required(
+                            userPhone, self.processors.process_search_chats, payload, seq, writer, userId
+                        )
                    case self.proto.CONTACT_INFO_BY_PHONE:
-                        await self.processors.process_search_by_phone(payload, seq, writer, senderId=userId)
+                        await self.auth_required(
+                            userPhone, self.processors.process_search_by_phone, payload, seq, writer, userId
+                        )
                    case self.proto.OK_TOKEN:
-                        await self.processors.process_get_call_token(payload, seq, writer)
+                        await self.auth_required(
+                            userPhone, self.processors.process_get_call_token, payload, seq, writer
+                        )
                    case self.proto.MSG_TYPING:
-                        await self.processors.process_typing(payload, seq, writer, senderId=userId)
+                        await self.auth_required(
+                            userPhone, self.processors.process_typing, payload, seq, writer, userId
+                        )
                    case self.proto.CONTACT_INFO:
-                        await self.processors.process_search_users(payload, seq, writer)
+                        await self.auth_required(
+                            userPhone, self.processors.process_search_users, payload, seq, writer
+                        )
                    case self.proto.COMPLAIN_REASONS_GET:
-                        await self.processors.process_complain_reasons_get(payload, seq, writer)
+                        await self.auth_required(
+                            userPhone, self.processors.process_complain_reasons_get, payload, seq, writer
+                        )
+                    case self.proto.PROFILE:
+                        await self.processors.process_update_profile(
+                            payload, seq, writer, userId=userId, userPhone=userPhone
+                        )
                    case _:
                        self.logger.warning(f"Неизвестный опкод {opcode}")
        except Exception as e:
--- a/src/tamtam_tcp/processors.py
+++ b/src/tamtam_tcp/processors.py
@@ -103,14 +103,10 @@ class Processors:
                await cursor.execute("SELECT * FROM users WHERE phone = %s", (phone,))
                user = await cursor.fetchone()

-                if not user:
-                    await self._send_error(seq, self.proto.REQUEST_CODE, self.error_types.USER_NOT_FOUND, writer)
-                    return
-
-                # Сохраняем токен
-                await cursor.execute(
-                    "INSERT INTO auth_tokens (phone, token_hash, code_hash, expires, state) VALUES (%s, %s, %s, %s, %s)",
-                    (phone, token_hash, code_hash, expires, "started",))
+                # Если пользователь существует, сохраняем токен
+                if user:
+                    # Сохраняем токен
+                    await cursor.execute("INSERT INTO auth_tokens (phone, token_hash, code_hash, expires, state) VALUES (%s, %s, %s, %s, %s)", (phone, token_hash, code_hash, expires, "started",))

        # Данные пакета
        payload = {
@@ -171,14 +167,7 @@ class Processors:
                account = await cursor.fetchone()

                # Обновляем состояние токена
-                await cursor.execute("UPDATE auth_tokens set state = %s WHERE token_hash = %s",
-                                     ("verified", hashed_token,))
-
-                # # Создаем сессию
-                # await cursor.execute(
-                #     "INSERT INTO tokens (phone, token_hash, device_type, device_name, location, time) VALUES (%s, %s, %s, %s, %s, %s)",
-                #     (stored_token.get("phone"), hashed_login, deviceType, deviceName, "Epstein Island", int(time.time()),)    
-                # )
+                await cursor.execute("UPDATE auth_tokens set state = %s WHERE token_hash = %s", ("verified", hashed_token,))

        # Генерируем профиль
        # Аватарка с биографией
@@ -188,7 +177,7 @@ class Processors:

        # Собираем данные пакета
        payload = {
-            "profile": self.tools.generate_profile(
+            "profile": self.tools.generate_profile_tt(
                id=account.get("id"),
                phone=int(account.get("phone")),
                avatarUrl=avatar_url,
@@ -198,12 +187,8 @@ class Processors:
                lastName=account.get("lastname"),
                options=json.loads(account.get("options")),
                description=description,
-                accountStatus=int(account.get("accountstatus")),
-                profileOptions=json.loads(account.get("profileoptions")),
-                includeProfileOptions=False,
-                username=account.get("username"),
-                type="TT"
-            ).get("contact"),
+                username=account.get("username")
+            ),
            "tokenAttrs": {
                "AUTH": {
                    "token": token
@@ -254,6 +239,7 @@ class Processors:
                    await self._send_error(seq, self.proto.VERIFY_CODE, self.error_types.INVALID_TOKEN, writer)
                    return

+                # Если авторизация только началась - отдаем ошибку
                if stored_token.get("state") == "started":
                    await self._send_error(seq, self.proto.VERIFY_CODE, self.error_types.INVALID_TOKEN, writer)
                    return
@@ -262,7 +248,7 @@ class Processors:
                await cursor.execute("SELECT * FROM users WHERE phone = %s", (stored_token.get("phone"),))
                account = await cursor.fetchone()

-                # Обновляем состояние токена
+                # Удаляем токен
                await cursor.execute("DELETE FROM auth_tokens WHERE token_hash = %s", (hashed_token,))

                # Создаем сессию
@@ -279,8 +265,8 @@ class Processors:

        # Собираем данные пакета
        payload = {
-            "userToken": "0",
-            "profile": self.tools.generate_profile(
+            "userToken": "0", # Пока как заглушка
+            "profile": self.tools.generate_profile_tt(
                id=account.get("id"),
                phone=int(account.get("phone")),
                avatarUrl=avatar_url,
@@ -290,18 +276,16 @@ class Processors:
                lastName=account.get("lastname"),
                options=json.loads(account.get("options")),
                description=description,
-                accountStatus=int(account.get("accountstatus")),
-                profileOptions=json.loads(account.get("profileoptions")),
-                includeProfileOptions=False,
-                username=account.get("username"),
-                type="TT"
-            ).get("contact"),
+                username=account.get("username")
+            ),
            "tokenType": "LOGIN",
            "token": login
        }

+        # Создаем пакет
        packet = self.proto.pack_packet(
            cmd=self.proto.CMD_OK, seq=seq, opcode=self.proto.FINAL_AUTH, payload=payload
        )

+        # Отправялем
        await self._send(writer, packet)
--- a/src/tamtam_ws/processors.py
+++ b/src/tamtam_ws/processors.py
@@ -15,7 +15,10 @@ class Processors:

    async def _send(self, writer, packet):
        """Отправка пакета"""
-        await writer.send(packet)
+        try:
+            await writer.send(packet)
+        except Exception as error:
+            self.logger.error(f"Ошибка при отправке пакета - {error}")

    async def _send_error(self, seq, opcode, type, writer):
        payload = self.static.ERROR_TYPES.get(type, {
@@ -36,7 +39,8 @@ class Processors:
        # Валидируем данные пакета
        try:
            HelloPayloadModel.model_validate(payload)
-        except Exception as e:
+        except pydantic.ValidationError as error:
+            self.logger.error(f"Возникли ошибки при валидации пакета: {error}")
            await self._send_error(seq, self.proto.SESSION_INIT, self.error_types.INVALID_PAYLOAD, writer)
            return None, None

--- a/src/tamtam_ws/proto.py
+++ b/src/tamtam_ws/proto.py
@@ -40,6 +40,14 @@ class Proto:
        # мб найдем че. она без обфускации
        # а ты ее видишь?
        # пошли
+
+    ### Констаты протокола
+    CMD_OK = 1
+    CMD_NOF = 2
+    CMD_ERR = 3
+    PROTO_VER = 10
+
+    ### Команды
    PING = 1
    LOG = 5
    SESSION_INIT = 6
--- a/src/tamtam_ws/server.py
+++ b/src/tamtam_ws/server.py
@@ -6,12 +6,13 @@ from tamtam_ws.proto import Proto
 from tamtam_ws.processors import Processors

 class TTWSServer:
-    def __init__(self, host, port, db_pool=None, clients={}, send_event=None):
+    def __init__(self, host, port, db_pool=None, clients={}, send_event=None, origins=None):
        self.host = host
        self.port = port
        self.proto = Proto()
        self.processors = Processors(db_pool=db_pool, clients=clients, send_event=send_event)
        self.logger = logging.getLogger(__name__)
+        self.origins = origins

    async def handle_client(self, websocket):
        deviceType = None
@@ -49,12 +50,6 @@ class TTWSServer:
                    # УДАЛЯЕМ MYTRACKER ИЗ TAMTAM ТАМ ВИРУС
                    # майтрекер отправляет все ваши сообщения на сервер барака обамы. немедленно удаляем!!!
                    await self.processors.process_telemetry(payload, seq, websocket)
-                # case self.proto.AUTH_REQUEST:
-                #     await self.processors.process_auth_request(payload, seq, websocket)
-                # case self.proto.VERIFY_CODE:
-                #     await self.processors.process_verify_code(payload, seq, websocket)
-                # case self.proto.FINAL_AUTH:
-                #     await self.processors.process_final_auth(payload, seq, websocket, deviceType, deviceName)

                # лан я пойду. пока
                # а ок
Author	SHA1	Message	Date
WowInceptionGood	d5ea45cb96	SQLite: Ошибка И вообще не юзайте sqlite пожалуйста, он баганный	2026-03-16 00:11:50 +03:00
zavolo	2d09f52c2e	feat: 23 опкод для регистрации, смс шлюз, докер	2026-03-15 13:25:40 -04:00
zavolo	d4d5dd5530	feat: 16 опкод для обновления профиля	2026-03-15 11:39:32 +03:00
Alexey Polyakov	81f5fb762f	Update deviceId description in tamtam_ws.md	2026-03-12 19:52:38 +03:00
WowInceptionGood	301e55be05	Документация: описал про SESSION_INIT	2026-03-12 16:49:52 +00:00
WowInceptionGood	db3b7323d9	Merge branch 'dev/0.1.0' of https://github.com/openmax-server/server into dev/0.1.0	2026-03-12 16:34:45 +00:00
WowInceptionGood	66fb40a1fd	Merge branch 'master' into dev/0.1.0	2026-03-12 16:33:29 +00:00
Alexey Polyakov	9004566652	Merge branch 'master' into dev/0.1.0	2026-03-12 19:30:37 +03:00
Alexey Polyakov	07dd71b0ad	Теперь все должно работать исправно	2026-03-12 19:25:09 +03:00
Alexey Polyakov	1ec1d49424	Merge branch 'master' into dev/0.1.0	2026-03-11 20:44:19 +03:00
Alexey Polyakov	9034485408	Различные фиксы (#14 ) * Исключаем только ошибку валидации * Небольшие правки вебсокета тамтама * Теперь номера брутить чутка сложнее * Авторизация теперь проверяется для некоторых команд * Теперь проверяется orign у вебсокета тамтама * Дополнил пример env * Починил немного сокет тамтама	2026-03-11 15:21:49 +03:00