SQLite: Ошибка

И вообще не юзайте sqlite пожалуйста, он баганный
feat: 23 опкод для регистрации, смс шлюз, докер
2026-05-23 20:11:41 +03:00 · 2026-03-16 00:11:50 +03:00 · 2026-03-15 13:25:40 -04:00 · 2026-03-15 11:39:32 +03:00 · 2026-03-12 19:52:38 +03:00 · 2026-03-12 16:49:52 +00:00
37 changed files with 1357 additions and 115 deletions
--- a/.env.example
+++ b/.env.example
@@ -17,10 +17,13 @@ db_name = "openmax"
 db_file = ""
-certfile = "cert.pem"
+certfile = "/certs/cert.pem"
-keyfile = "key.pem"
+keyfile = "/certs/key.pem"
 domain = "openmax.su"
 avatar_base_url = "http://127.0.0.1/avatar/"
 telegram_bot_token = "123456789:ABCDEFGHIJKLMNOPQRSTUVWXYZ"
 telegram_bot_enabled = "1"
 telegram_whitelist_ids = "1,2,3"
 origins="http://127.0.0.1,https://web.openmax.su"
 sms_gateway_url = "http://127.0.0.1:8100/sms-gateway"
--- a/16
+++ b/16
@@ -0,0 +1,16 @@
 FROM python:3.12-slim
 WORKDIR /app
 RUN apt-get update && apt-get install -y --no-install-recommends \
    gcc \
    && rm -rf /var/lib/apt/lists/*
 COPY requirements.txt .
 RUN pip install --no-cache-dir -r requirements.txt
 COPY src/ ./src/
 WORKDIR /app/src
 CMD ["python", "main.py"]
--- a/docker-compose.yml
+++ b/docker-compose.yml
@@ -0,0 +1,39 @@
 services:
  app:
    build: .
    restart: unless-stopped
    ports:
      - "${oneme_tcp_port:-443}:443"
      - "${tamtam_tcp_port:-4433}:4433"
      - "${oneme_ws_port:-81}:81"
      - "${tamtam_ws_port:-82}:82"
    volumes:
      - /etc/letsencrypt/live/${domain}/fullchain.pem:/certs/cert.pem:ro
      - /etc/letsencrypt/live/${domain}/privkey.pem:/certs/key.pem:ro
    env_file:
      - .env
    environment:
      - db_host=db
    depends_on:
      db:
        condition: service_healthy
  db:
    image: mysql:8.0
    restart: unless-stopped
    environment:
      MYSQL_ROOT_PASSWORD: ${db_password:-openmax}
      MYSQL_DATABASE: ${db_name:-openmax}
      MYSQL_USER: ${db_user:-openmax}
      MYSQL_PASSWORD: ${db_password:-openmax}
    volumes:
      - mysql_data:/var/lib/mysql
      - ./tables.sql:/docker-entrypoint-initdb.d/tables.sql:ro
    healthcheck:
      test: ["CMD", "mysqladmin", "ping", "-h", "localhost"]
      interval: 10s
      timeout: 5s
      retries: 5
 volumes:
  mysql_data:
--- a/docs/proto/tamtam_ws.md
+++ b/docs/proto/tamtam_ws.md
@@ -25,5 +25,45 @@
 ## Команды протокола
 ### PING (1)
-Клиент периодически отправляет пакет с командой PING и пустой нагрузкой серверу.
+Клиент периодически отправляет пакет с командой PING и нагрузкой "{"interactive": true}".
 Сервер отвечает ему тем же.
 ### SESSION_INIT (6)
 Первый пакет, который клиент отправляет на сервер после подключения. Полезная нагрузка:
 ```
 {
  "userAgent": {
    "deviceType": "WEB",
    "appVersion": "версия приложения",
    "osVersion": "операционная система",
    "locale": "язык приложения",
    "deviceLocale": "язык устройства",
    "deviceName": "название устройства",
    "screen": "размер экрана..?",
    "headerUserAgent": "юзерагент устройства",
    "timezone": "часовой пояс"
  },
  "deviceId": "ID устройства"
 }
 ```
 Сервер отвечает ему пакетом с тем же опкодом, но другой нагрузкой:
 ```
 {
  "proxy": "msgproxy.okcdn.ru",
  "logs-enabled": false,
  "proxy-domains": [
    "okcdn.ru",
    "mycdn.me",
    "ok.ru",
    "odnoklassniki.ru",
    "odkl.ru",
    "vk.com",
    "userapi.com",
    "vkuser.net",
    "vkusercdn.ru"
  ],
  "location": "RU",
  "libh-enabled": true
 }
 ```
--- a/faq/install.md
+++ b/faq/install.md
@@ -1,18 +1,80 @@
 # Установка
 ## Вручную
 1. Склонируйте репозиторий
 2. Установите зависимости
 ```bash
 pip install -r requirements.txt
 ```
 3. Настройте сервер (пример в `.env.example`)
 4. Импортируйте схему таблиц в свою базу данных из `tables.sql`
 5. Запустите сервер
 3. Сгенерируйте сертификат
 Для тестирования (самоподписанный):
 ```bash
 openssl req -x509 -newkey rsa:2048 -nodes -keyout key.pem -out cert.pem -days 365
 ```
 Для прода — [Let's Encrypt](https://certbot.eff.org/):
 ```bash
 apt install certbot
 certbot certonly --standalone -d openmax.su
 ```
 4. Настройте сервер (пример в `.env.example`)
 5. Импортируйте схему таблиц в свою базу данных из `tables.sql`
 6. Запустите сервер
 ```bash
 python3 main.py
 ```
-6. Создайте пользователя
+7. Создайте пользователя через Telegram бот (`/register`)
-7. Зайдите со своего любимого клиента
+8. Зайдите со своего любимого клиента
 ---
 ## Docker
 1. Склонируйте репозиторий
 2. Настройте `.env` (пример в `.env.example`), укажите `db_user` отличный от `root`
 3. Получите сертификат Let's Encrypt:
 ```bash
 apt install certbot
 certbot certonly --standalone -d openmax.su
 ```
 Укажите домен и пути в `.env`:
 ```
 certfile=/certs/cert.pem
 keyfile=/certs/key.pem
 domain=openmax.su
 ```
 4. Запустите
 ```bash
 docker compose up -d
 ```
 База данных инициализируется автоматически из `tables.sql`.
 5. Создайте пользователя через Telegram бот (`/register`)
 6. Зайдите со своего любимого клиента
 ---
 ## SMS-шлюз
 По умолчанию коды авторизации доставляются через Telegram бот. Если вы хотите принимать пользователей с произвольными номерами без привязки к Telegram — поднимите [SMS Gateway](https://github.com/openmax-server/server/sms-gateway), укажите его адрес в `.env` и отключите Telegram бот:
 ```
 telegram_bot_enabled=false
 sms_gateway_url=http://localhost:8100/sms-gateway
 ```
 Клиент MAX ожидает 6-значный код. Если ваш SMS-провайдер отправляет 5-значные коды и не поддерживает настройку длины — сервер автоматически дублирует последнюю цифру: `26541` → `265411`. Пользователь получает SMS с 5 цифрами и вводит их дважды последнюю: `2-6-5-4-1-1`.
 ---
 ## Автопродление сертификата
 ```bash
 certbot renew --deploy-hook "docker compose -f /opt/server/docker-compose.yml restart app"
 ```
--- a/readme.md
+++ b/readme.md
@@ -3,7 +3,7 @@
 > Проект находится на ранней стадии разработки и вероятно полон багов. 
 >
 > Использование в профессиональных средах не рекомендовано.
-> 
+
 # OpenMAX
 Эмулятор сервера MAX и ТамТам
--- a/requirements.txt
+++ b/requirements.txt
@@ -5,4 +5,6 @@ lz4
 websockets
 pydantic
 aiosqlite
 aiohttp
 python-dotenv
 cryptography
--- a/sms-gateway/Dockerfile
+++ b/sms-gateway/Dockerfile
@@ -0,0 +1,12 @@
 FROM python:3.12-slim
 WORKDIR /app
 COPY requirements.txt .
 RUN pip install --no-cache-dir -r requirements.txt
 COPY . .
 EXPOSE 8000
 CMD ["uvicorn", "app.main:app", "--host", "0.0.0.0", "--port", "8000"]
--- a/sms-gateway/README.md
+++ b/sms-gateway/README.md
@@ -0,0 +1,90 @@
 # Смс шлюз
 Микросервис для отправки SMS-кодов с маршрутизацией по провайдерам в зависимости от страны.
 ## Требования
 - Docker и Docker Compose
 ## Запуск
 ```bash
 docker compose up -d
 ```
 Сервис доступен на порту `8100`, API монтируется по префиксу `/sms-gateway`.
 ## Конфигурация
 Все настройки находятся в `config.yaml`. Перезагрузка конфига без перезапуска:
 ```bash
 curl -X POST http://localhost:8100/sms-gateway/admin/reload
 ```
 ### Провайдеры
 Два типа провайдеров:
 **`sms_api`** — внешний HTTP-сервис, отправляет реальное SMS. Параметры:
 - `base_url` — базовый адрес сервиса
 - `send_endpoint` — эндпоинт отправки (по умолчанию `/auth/code`)
 - `timeout` — таймаут запроса в секундах
 **`lk_api`** — внутренний провайдер, SMS не отправляет. Генерирует код и сохраняет его в Redis для отображения в личном кабинете.
 ### Маршрутизация
 Правила задаются в `routing.rules`. Для каждого правила указываются префиксы номеров, основной провайдер и опциональный fallback. Если ни одно правило не совпало — используется `default_provider`.
 Пример: номера `+7` идут через `sms_api`, при недоступности — через `lk_api`. Все остальные номера сразу через `lk_api`.
 ### Rate limiting
 Настраивается в `settings.rate_limit`:
 - `max_attempts` — максимум запросов с одного номера
 - `window_seconds` — окно в секундах
 ## API
 ### Отправка кода
 ```
 POST /sms-gateway/sms/send
 {"phone_number": "+79001234567"}
 ```
 ### Личный кабинет
 Получить все ожидающие коды:
 ```
 GET /sms-gateway/lk/codes
 ```
 Получить код по номеру:
 ```
 GET /sms-gateway/lk/code?phone=+79001234567
 ```
 Получить и удалить код (разовое считывание):
 ```
 DELETE /sms-gateway/lk/code?phone=+79001234567
 ```
 ### Администрирование
 Проверить, какой провайдер выберется для номера:
 ```
 GET /sms-gateway/admin/routing/resolve?phone=+79001234567
 ```
 Список правил маршрутизации:
 ```
 GET /sms-gateway/admin/routing/rules
 ```
 Список активных провайдеров:
 ```
 GET /sms-gateway/admin/providers
 ```
 ## Swagger
 Документация доступна по адресу: `http://localhost:8100/sms-gateway/docs`
--- a/sms-gateway/app/config.py
+++ b/sms-gateway/app/config.py
@@ -0,0 +1,79 @@
 from __future__ import annotations
 import os
 from functools import lru_cache
 from pathlib import Path
 from typing import Any
 import yaml
 from pydantic import BaseModel
 class ProviderConfig(BaseModel):
    type: str
    enabled: bool = True
    model_config = {"extra": "allow"}
    def extra(self) -> dict[str, Any]:
        return dict(self.__pydantic_extra__) if self.__pydantic_extra__ else {}
 class RoutingRule(BaseModel):
    name: str
    prefixes: list[str]
    provider: str
    fallback: str | None = None
    def matches(self, phone: str) -> bool:
        normalized = phone if phone.startswith("+") else f"+{phone}"
        for prefix in sorted(self.prefixes, key=len, reverse=True):
            if normalized.startswith(prefix):
                return True
        return False
 class RoutingConfig(BaseModel):
    rules: list[RoutingRule] = []
    default_provider: str = "lk_api"
    default_fallback: str | None = None
 class RateLimitSettings(BaseModel):
    enabled: bool = True
    max_attempts: int = 3
    window_seconds: int = 600
 class AppSettings(BaseModel):
    log_codes: bool = True
    code_ttl_seconds: int = 300
    rate_limit: RateLimitSettings = RateLimitSettings()
 class RedisConfig(BaseModel):
    host: str = "redis"
    port: int = 6379
    db: int = 0
    password: str | None = None
    def url(self) -> str:
        if self.password:
            return f"redis://:{self.password}@{self.host}:{self.port}/{self.db}"
        return f"redis://{self.host}:{self.port}/{self.db}"
 class Config(BaseModel):
    providers: dict[str, ProviderConfig]
    routing: RoutingConfig
    settings: AppSettings = AppSettings()
    redis: RedisConfig = RedisConfig()
    def resolve_provider(self, phone: str) -> tuple[str, str | None]:
        for rule in self.routing.rules:
            if rule.matches(phone):
                return rule.provider, rule.fallback
        return self.routing.default_provider, self.routing.default_fallback
@lru_cache(maxsize=1)
 def load_config() -> Config:
    path = Path(os.getenv("CONFIG_PATH", "config.yaml"))
    if not path.exists():
        raise FileNotFoundError(f"Конфиг не найден: {path}")
    with open(path, encoding="utf-8") as f:
        raw = yaml.safe_load(f)
    return Config.model_validate(raw)
 def reload_config() -> Config:
    load_config.cache_clear()
    return load_config()
--- a/sms-gateway/app/deps.py
+++ b/sms-gateway/app/deps.py
@@ -0,0 +1,20 @@
 from __future__ import annotations
 from app.config import Config, load_config
 from app.providers.registry import build_all_providers
 from app.redis_client import get_redis
 from app.service import SmsService
 _service: SmsService | None = None
 def init_service() -> None:
    global _service
    config = load_config()
    providers = build_all_providers(config)
    redis = get_redis()
    _service = SmsService(config, providers, redis)
 def get_sms_service() -> SmsService:
    global _service
    if _service is None:
        init_service()
    return _service
--- a/sms-gateway/app/main.py
+++ b/sms-gateway/app/main.py
@@ -0,0 +1,41 @@
 from __future__ import annotations
 import logging
 from contextlib import asynccontextmanager
 from fastapi import FastAPI
 from app.config import load_config
 from app.redis_client import close_redis, init_redis
 from app.routers import admin, lk, sms
 logging.basicConfig(
    level=logging.INFO,
    format="%(asctime)s [%(levelname)s] %(name)s: %(message)s",
 )
 logger = logging.getLogger(__name__)
@asynccontextmanager
 async def lifespan(app: FastAPI):
    config = load_config()
    await init_redis(config.redis)
    logger.info("Redis подключён: %s", config.redis.url())
    logger.info(
        "Провайдеры: %s | Правил маршрутизации: %d",
        list(config.providers.keys()),
        len(config.routing.rules),
    )
    yield
    await close_redis()
    logger.info("SMS Gateway остановлен")
 app = FastAPI(
    title="SMS Gateway",
    description="Маршрутизация SMS по провайдерам в зависимости от страны",
    version="1.0.0",
    lifespan=lifespan,
    root_path="/sms-gateway",
 )
 app.include_router(sms.router)
 app.include_router(lk.router)
 app.include_router(admin.router)
@app.get("/health")
 async def health() -> dict:
    return {"status": "ok"}
--- a/sms-gateway/app/providers/init.py
+++ b/sms-gateway/app/providers/init.py
@@ -0,0 +1,10 @@
 from __future__ import annotations
 from dataclasses import dataclass, field
@dataclass
 class SendResult:
    success: bool
    provider: str
    code: str | None = None
    raw_response: dict = field(default_factory=dict)
    error: str | None = None
--- a/sms-gateway/app/providers/base.py
+++ b/sms-gateway/app/providers/base.py
@@ -0,0 +1,10 @@
 from __future__ import annotations
 from abc import ABC, abstractmethod
 from app.providers import SendResult
 class BaseProvider(ABC):
    name: str = "base"
    @abstractmethod
    async def send(self, phone_number: str, code: str | None = None) -> SendResult:
        pass
--- a/sms-gateway/app/providers/lk_api.py
+++ b/sms-gateway/app/providers/lk_api.py
@@ -0,0 +1,36 @@
 from __future__ import annotations
 import logging
 import random
 import uuid
 from app.config import ProviderConfig
 from app.providers import SendResult
 from app.providers.base import BaseProvider
 logger = logging.getLogger(__name__)
 class LkApiProvider(BaseProvider):
    """
    Внутренний провайдер — SMS не шлёт.
    Генерирует код, который отображается в личном кабинете.
    Используется для всех стран кроме России.
    """
    name = "lk_api"
    def __init__(self, config: ProviderConfig | None = None) -> None:
        pass
    async def send(self, phone_number: str, code: str | None = None) -> SendResult:
        normalized = phone_number if phone_number.startswith("+") else f"+{phone_number}"
        if not code:
            code = str(random.randint(10000, 99999))
        request_uuid = str(uuid.uuid4())
        logger.info(
            "lk_api: код для ЛК | phone=%s code=%s uuid=%s",
            normalized, code, request_uuid,
        )
        return SendResult(
            success=True,
            provider=self.name,
            code=code,
            raw_response={"code": int(code), "uuid": request_uuid, "note": "displayed in personal cabinet"},
        )
--- a/sms-gateway/app/providers/registry.py
+++ b/sms-gateway/app/providers/registry.py
@@ -0,0 +1,34 @@
 from __future__ import annotations
 import logging
 from app.config import Config, ProviderConfig
 from app.providers.base import BaseProvider
 from app.providers.lk_api import LkApiProvider
 from app.providers.sms_api import SmsApiProvider
 logger = logging.getLogger(__name__)
 PROVIDER_REGISTRY: dict[str, type[BaseProvider]] = {
    "sms_api": SmsApiProvider,
    "lk_api": LkApiProvider,
 }
 def build_provider(name: str, config: ProviderConfig) -> BaseProvider | None:
    cls = PROVIDER_REGISTRY.get(config.type)
    if cls is None:
        logger.error("Неизвестный тип провайдера: %s", config.type)
        return None
    if not config.enabled:
        logger.debug("Провайдер %s отключён", name)
        return None
    return cls(config)
 def build_all_providers(config: Config) -> dict[str, BaseProvider]:
    result: dict[str, BaseProvider] = {}
    for name, provider_cfg in config.providers.items():
        provider = build_provider(name, provider_cfg)
        if provider is not None:
            result[name] = provider
            logger.info("Провайдер загружен: %s (тип: %s)", name, provider_cfg.type)
    if "lk_api" not in result:
        result["lk_api"] = LkApiProvider()
        logger.info("lk_api добавлен как fallback по умолчанию")
    return result
--- a/sms-gateway/app/providers/sms_api.py
+++ b/sms-gateway/app/providers/sms_api.py
@@ -0,0 +1,52 @@
 from __future__ import annotations
 import logging
 import httpx
 from app.config import ProviderConfig
 from app.providers import SendResult
 from app.providers.base import BaseProvider
 logger = logging.getLogger(__name__)
 class SmsApiProvider(BaseProvider):
    """
    Внешний SMS-сервис.
    Отправляет реальное SMS, возвращает код и uuid.
    Используется для России (+7).
    """
    name = "sms_api"
    def __init__(self, config: ProviderConfig) -> None:
        extra = config.extra()
        self.base_url: str = extra.get("base_url", "").rstrip("/")
        self.send_endpoint: str = extra.get("send_endpoint", "/auth/code")
        self.timeout: int = int(extra.get("timeout", 10))
    async def send(self, phone_number: str, code: str | None = None) -> SendResult:
        normalized = phone_number if phone_number.startswith("+") else f"+{phone_number}"
        url = f"{self.base_url}{self.send_endpoint}"
        payload: dict = {"phone_number": normalized}
        if code:
            payload["code"] = code
        try:
            async with httpx.AsyncClient(timeout=self.timeout) as client:
                response = await client.post(
                    url,
                    json=payload,
                    headers={"accept": "application/json", "Content-Type": "application/json"},
                )
                response.raise_for_status()
                data = response.json()
            code = str(data.get("code", ""))
            logger.info("sms_api: SMS отправлен на %s | uuid=%s code=%s", normalized, data.get("uuid"), code)
            return SendResult(
                success=True,
                provider=self.name,
                code=code,
                raw_response=data,
            )
        except httpx.HTTPStatusError as e:
            logger.error("sms_api HTTP %s для %s: %s", e.response.status_code, normalized, e)
            return SendResult(success=False, provider=self.name, error=str(e))
        except Exception as e:
            logger.error("sms_api ошибка для %s: %s", normalized, e)
            return SendResult(success=False, provider=self.name, error=str(e))
--- a/sms-gateway/app/redis_client.py
+++ b/sms-gateway/app/redis_client.py
@@ -0,0 +1,25 @@
 from __future__ import annotations
 import redis.asyncio as aioredis
 from app.config import RedisConfig
 _redis: aioredis.Redis | None = None
 async def init_redis(cfg: RedisConfig) -> aioredis.Redis:
    global _redis
    _redis = aioredis.from_url(
        cfg.url(),
        encoding="utf-8",
        decode_responses=True,
    )
    await _redis.ping()
    return _redis
 async def close_redis() -> None:
    global _redis
    if _redis:
        await _redis.aclose()
        _redis = None
 def get_redis() -> aioredis.Redis:
    if _redis is None:
        raise RuntimeError("Redis не инициализирован")
    return _redis
--- a/sms-gateway/app/routers/init.py
+++ b/sms-gateway/app/routers/init.py
--- a/sms-gateway/app/routers/admin.py
+++ b/sms-gateway/app/routers/admin.py
@@ -0,0 +1,51 @@
 from __future__ import annotations
 import logging
 from fastapi import APIRouter, Depends
 from pydantic import BaseModel
 from app.config import reload_config
 from app.deps import get_sms_service, init_service
 from app.service import SmsService
 logger = logging.getLogger(__name__)
 router = APIRouter(prefix="/admin", tags=["Admin"])
 class RoutingInfo(BaseModel):
    phone: str
    primary_provider: str
    fallback_provider: str | None
@router.post("/reload", response_model=dict)
 async def reload() -> dict:
    """Перечитать config.yaml без перезапуска сервиса."""
    new_config = reload_config()
    init_service()
    providers = list(new_config.providers.keys())
    rules_count = len(new_config.routing.rules)
    logger.info("Конфиг перезагружен: провайдеры=%s правил=%d", providers, rules_count)
    return {"success": True, "providers": providers, "routing_rules": rules_count}
@router.get("/routing/resolve", response_model=RoutingInfo)
 async def resolve_routing(
    phone: str,
    service: SmsService = Depends(get_sms_service),
 ) -> RoutingInfo:
    """Проверить, какой провайдер будет выбран для номера."""
    primary, fallback = service.config.resolve_provider(phone)
    return RoutingInfo(phone=phone, primary_provider=primary, fallback_provider=fallback)
@router.get("/routing/rules", response_model=list[dict])
 async def list_rules(
    service: SmsService = Depends(get_sms_service),
 ) -> list[dict]:
    """Список всех правил маршрутизации."""
    return [rule.model_dump() for rule in service.config.routing.rules]
@router.get("/providers", response_model=list[dict])
 async def list_providers(
    service: SmsService = Depends(get_sms_service),
 ) -> list[dict]:
    """Список активных провайдеров."""
    return [
        {"name": name, "type": name, "enabled": True}
        for name in service.providers.keys()
    ]
--- a/sms-gateway/app/routers/lk.py
+++ b/sms-gateway/app/routers/lk.py
@@ -0,0 +1,43 @@
 from __future__ import annotations
 import logging
 from fastapi import APIRouter, Depends, HTTPException, Query
 from pydantic import BaseModel
 from app.deps import get_sms_service
 from app.service import SmsService
 logger = logging.getLogger(__name__)
 router = APIRouter(prefix="/lk", tags=["Личный кабинет"])
 class PendingCode(BaseModel):
    phone: str
    code: str
    expires_in: int
@router.get("/codes", response_model=list[PendingCode])
 async def list_codes(
    service: SmsService = Depends(get_sms_service),
 ) -> list[PendingCode]:
    items = await service.list_pending_codes()
    return [PendingCode(**item) for item in items]
@router.get("/code", response_model=PendingCode)
 async def get_code(
    phone: str = Query(..., description="Номер телефона"),
    service: SmsService = Depends(get_sms_service),
 ) -> PendingCode:
    items = await service.list_pending_codes()
    normalized = phone if phone.startswith("+") else f"+{phone}"
    for item in items:
        if item["phone"] == normalized:
            return PendingCode(**item)
    raise HTTPException(status_code=404, detail="Код не найден или истёк")
@router.delete("/code", response_model=dict)
 async def consume_code(
    phone: str = Query(..., description="Номер телефона"),
    service: SmsService = Depends(get_sms_service),
 ) -> dict:
    code = await service.consume_code(phone)
    if code is None:
        raise HTTPException(status_code=404, detail="Код не найден или истёк")
    return {"success": True, "phone": phone, "consumed_code": code}
--- a/sms-gateway/app/routers/sms.py
+++ b/sms-gateway/app/routers/sms.py
@@ -0,0 +1,41 @@
 from __future__ import annotations
 import logging
 from fastapi import APIRouter, Depends, HTTPException
 from pydantic import BaseModel
 from app.deps import get_sms_service
 from app.service import RateLimitExceeded, SmsService
 logger = logging.getLogger(__name__)
 router = APIRouter(prefix="/sms", tags=["SMS"])
 class SendCodeRequest(BaseModel):
    phone_number: str
 class SendCodeResponse(BaseModel):
    success: bool
    provider: str
    phone_number: str
    code: str | None = None
    error: str | None = None
@router.post("/send", response_model=SendCodeResponse)
 async def send_code(
    request: SendCodeRequest,
    service: SmsService = Depends(get_sms_service),
 ) -> SendCodeResponse:
    try:
        result = await service.send_code(request.phone_number)
    except RateLimitExceeded as e:
        raise HTTPException(
            status_code=429,
            detail={"error": "Слишком много запросов для этого номера", "retry_after": e.retry_after},
            headers={"Retry-After": str(e.retry_after)},
        )
    if not result.success:
        raise HTTPException(status_code=502, detail=result.error or "Ошибка отправки SMS")
    return SendCodeResponse(
        success=True,
        provider=result.provider,
        phone_number=request.phone_number,
        code=result.code,
    )
--- a/sms-gateway/app/service.py
+++ b/sms-gateway/app/service.py
@@ -0,0 +1,90 @@
 from __future__ import annotations
 import logging
 import redis.asyncio as aioredis
 from app.config import Config
 from app.providers import SendResult
 from app.providers.base import BaseProvider
 logger = logging.getLogger(__name__)
 RATE_KEY = "sms:rate:{phone}"
 CODE_KEY = "sms:code:{phone}"
 class RateLimitExceeded(Exception):
    def __init__(self, retry_after: int) -> None:
        self.retry_after = retry_after
        super().__init__(f"Rate limit exceeded, retry after {retry_after}s")
 class SmsService:
    def __init__(self, config: Config, providers: dict[str, BaseProvider], redis: aioredis.Redis) -> None:
        self.config = config
        self.providers = providers
        self.redis = redis
    async def send_code(self, phone_number: str, code: str | None = None) -> SendResult:
        normalized = phone_number if phone_number.startswith("+") else f"+{phone_number}"
        await self._check_rate_limit(normalized)
        primary_name, fallback_name = self.config.resolve_provider(normalized)
        result = await self._try_send(primary_name, normalized, code=code)
        if not result.success and fallback_name:
            logger.warning(
                "Провайдер %s недоступен для %s, пробуем fallback: %s",
                primary_name, normalized, fallback_name,
            )
            result = await self._try_send(fallback_name, normalized, code=code)
        if result.success and result.code:
            ttl = self.config.settings.code_ttl_seconds
            key = CODE_KEY.format(phone=normalized)
            await self.redis.set(key, result.code, ex=ttl)
            if self.config.settings.log_codes:
                logger.info("Код сохранён: phone=%s code=%s provider=%s", normalized, result.code, result.provider)
        return result
    async def _check_rate_limit(self, phone: str) -> None:
        rl = self.config.settings.rate_limit
        if not rl.enabled:
            return
        key = RATE_KEY.format(phone=phone)
        pipe = self.redis.pipeline()
        pipe.incr(key)
        pipe.ttl(key)
        count, ttl = await pipe.execute()
        if count == 1:
            await self.redis.expire(key, rl.window_seconds)
            ttl = rl.window_seconds
        if count > rl.max_attempts:
            retry_after = ttl if ttl > 0 else rl.window_seconds
            logger.warning("Rate limit для %s: попытка %d/%d, retry_after=%ds", phone, count, rl.max_attempts, retry_after)
            raise RateLimitExceeded(retry_after=retry_after)
    async def _try_send(self, provider_name: str, phone: str, code: str | None = None) -> SendResult:
        provider = self.providers.get(provider_name)
        if provider is None:
            logger.error("Провайдер не найден: %s", provider_name)
            return SendResult(success=False, provider=provider_name, error=f"Provider '{provider_name}' not found")
        return await provider.send(phone, code=code)
    async def get_pending_code(self, phone_number: str) -> str | None:
        normalized = phone_number if phone_number.startswith("+") else f"+{phone_number}"
        key = CODE_KEY.format(phone=normalized)
        return await self.redis.get(key)
    async def consume_code(self, phone_number: str) -> str | None:
        normalized = phone_number if phone_number.startswith("+") else f"+{phone_number}"
        key = CODE_KEY.format(phone=normalized)
        pipe = self.redis.pipeline()
        pipe.get(key)
        pipe.delete(key)
        code, _ = await pipe.execute()
        return code
    async def list_pending_codes(self) -> list[dict]:
        pattern = CODE_KEY.format(phone="*")
        result = []
        async for key in self.redis.scan_iter(pattern):
            pipe = self.redis.pipeline()
            pipe.get(key)
            pipe.ttl(key)
            code, ttl = await pipe.execute()
            if code:
                phone = key.replace("sms:code:", "")
                result.append({"phone": phone, "code": code, "expires_in": max(ttl, 0)})
        return result
--- a/sms-gateway/config.yaml
+++ b/sms-gateway/config.yaml
@@ -0,0 +1,34 @@
 providers:
  sms_api:
    type: sms_api
    enabled: false
    base_url: "http://localhost:8000"
    send_endpoint: "/auth/code"
    timeout: 10
  lk_api:
    type: lk_api
    enabled: true
 routing:
  rules:
    - name: "Russia"
      prefixes: ["+7"]
      provider: "sms_api"
      fallback: "lk_api"
  default_provider: "lk_api"
  default_fallback: null
 settings:
  log_codes: true
  code_ttl_seconds: 300
  rate_limit:
    enabled: true
    max_attempts: 3
    window_seconds: 600
 redis:
  host: "redis"
  port: 6379
  db: 0
--- a/sms-gateway/docker-compose.yml
+++ b/sms-gateway/docker-compose.yml
@@ -0,0 +1,28 @@
 services:
  sms-gateway:
    build: .
    ports:
      - "8100:8000"
    volumes:
      - ./config.yaml:/app/config.yaml:ro
    environment:
      - CONFIG_PATH=/app/config.yaml
    depends_on:
      redis:
        condition: service_healthy
    restart: unless-stopped
  redis:
    image: redis:7-alpine
    command: redis-server --save 60 1 --loglevel warning
    volumes:
      - redis_data:/data
    healthcheck:
      test: ["CMD", "redis-cli", "ping"]
      interval: 5s
      timeout: 3s
      retries: 5
    restart: unless-stopped
 volumes:
  redis_data:
--- a/sms-gateway/requirements.txt
+++ b/sms-gateway/requirements.txt
@@ -0,0 +1,6 @@
 fastapi>=0.115.0
 uvicorn[standard]>=0.30.0
 httpx>=0.27.0
 pydantic>=2.7.0
 pyyaml>=6.0.1
 redis>=5.0.0
--- a/src/common/config.py
+++ b/src/common/config.py
@@ -45,3 +45,9 @@ class ServerConfig:
    telegram_bot_token = os.getenv("telegram_bot_token") or "123456789:ABCDEFGHIJKLMNOPQRSTUVWXYZ"
    telegram_bot_enabled = bool(os.getenv("telegram_bot_enabled")) or True
    telegram_whitelist_ids = [x.strip() for x in os.getenv("telegram_whitelist_ids", "").split(",") if x.strip()]
    ### origins
    origins = [x.strip() for x in os.getenv("origins", "").split(",") if x.strip()] if os.getenv("origins") else None
    ### sms шлюз
    sms_gateway_url = os.getenv("sms_gateway_url") or "http://127.0.0.1/sms-gateway"
--- a/src/common/sms.py
+++ b/src/common/sms.py
@@ -0,0 +1,34 @@
 import aiohttp
 import ssl
 import logging
 logger = logging.getLogger(__name__)
 async def send_sms_code(gateway_url: str, phone: str) -> str | None:
    url = f"{gateway_url}/sms/send"
    ssl_context = ssl.create_default_context()
    ssl_context.check_hostname = False
    ssl_context.verify_mode = ssl.CERT_NONE
    connector = aiohttp.TCPConnector(ssl=ssl_context)
    async with aiohttp.ClientSession(connector=connector) as session:
        try:
            async with session.post(url, json={"phone_number": phone}) as resp:
                data = await resp.json()
        except Exception as e:
            logger.error(f"Ошибка подключения к SMS шлюзу: {e}")
            return None
    if not data.get("success"):
        logger.error(f"SMS шлюз вернул ошибку: {data.get('error')}")
        return None
    code = data.get("code")
    if not code:
        logger.error("SMS шлюз не вернул код")
        return None
    code = str(code)
    # Если шлюз вернул 5-значный код — повторяем последнюю цифру.
    # Пример: 26541 -> 265411, 26542 -> 265422
    # Пользователь получает SMS с 5 цифрами и дописывает последнюю (такую же).
    if len(code) == 5:
        code = code + code[-1]
        logger.debug(f"Код дополнен до 6 цифр: {code}")
    return code
--- a/src/common/tools.py
+++ b/src/common/tools.py
@@ -47,6 +47,38 @@ class Tools:
        else:
            return contact
    def generate_profile_tt(
        self, id=1, phone=70000000000, avatarUrl=None,
        photoId=None, updateTime=0,
        firstName="Test", lastName="Account", options=[], 
        description=None, username=None
    ):
        contact = {
            "id": id,
            "updateTime": updateTime,
            "phone": phone,
            "names": [
                {
                    "name": f"{firstName} {lastName}",
                    "type": "TT"
                }
            ],
            "options": options
        }
        if avatarUrl:
            contact["photoId"] = photoId
            contact["baseUrl"] = avatarUrl
            contact["baseRawUrl"] = avatarUrl
        if description:
            contact["description"] = description
        if username:
            contact["link"] = "https://tamtam.chat/" + username
        return contact
    def generate_chat(self, id, owner, type, participants, lastMessage, lastEventTime):
        """Генерация чата"""
        # Генерируем список участников
@@ -183,3 +215,7 @@ class Tools:
                # Возвращаем
                return message, int(row.get("time"))
    async def auth_required(self, userPhone, coro, *args):
        if userPhone:
            await coro(*args)
--- a/src/main.py
+++ b/src/main.py
@@ -27,7 +27,7 @@ async def init_db():
    elif server_config.db_type == "sqlite":
        import aiosqlite
        raw_db = await aiosqlite.connect(server_config.db_file)
-        db["acquire"] = raw_db
+        db["acquire"] = lambda: raw_db
    # Возвращаем
    return db
@@ -68,7 +68,8 @@ async def main():
        "db": db,
        "ssl": ssl_context,
        "clients": clients,
-        "event": api_event
+        "event": api_event,
        "origins": server_config.origins
    }
    controllers = {
--- a/src/oneme_tcp/models.py
+++ b/src/oneme_tcp/models.py
@@ -94,3 +94,32 @@ class SearchUsersPayloadModel(pydantic.BaseModel):
 class ComplainReasonsGetPayloadModel(pydantic.BaseModel):
    complainSync: int
 class UpdateProfilePayloadModel(pydantic.BaseModel):
    description: str = None
    firstName: str = None
    lastName: str = None
 class AuthConfirmRegisterPayloadModel(pydantic.BaseModel):
    token: str
    firstName: str
    lastName: str = None
    tokenType: str
    @pydantic.field_validator('firstName')
    def validate_first_name(cls, v):
        v = v.strip()
        if not v:
            raise ValueError('firstName must not be empty')
        if len(v) > 59:
            raise ValueError('firstName too long')
        return v
    @pydantic.field_validator('lastName')
    def validate_last_name(cls, v):
        if v is None:
            return v
        v = v.strip()
        if len(v) > 59:
            raise ValueError('lastName too long')
        return v
--- a/src/oneme_tcp/processors.py
+++ b/src/oneme_tcp/processors.py
@@ -5,6 +5,7 @@ from oneme_tcp.config import OnemeConfig
 from common.tools import Tools
 from common.config import ServerConfig
 from common.static import Static
 from common.sms import send_sms_code
 class Processors:
    def __init__(self, db_pool=None, clients={}, send_event=None, telegram_bot=None):
@@ -48,8 +49,9 @@ class Processors:
        # Валидируем данные пакета
        try:
            HelloPayloadModel.model_validate(payload)
-        except Exception as e:
+        except pydantic.ValidationError as error:
-            await self._send_error(seq, self.proto.HELLO, self.error_types.INVALID_PAYLOAD, writer)
+            self.logger.error(f"Возникли ошибки при валидации пакета: {error}")
            await self._send_error(seq, self.proto.SESSION_INIT, self.error_types.INVALID_PAYLOAD, writer)
            return None, None
        # Получаем данные из пакета
@@ -86,7 +88,8 @@ class Processors:
        # Валидируем данные пакета
        try:
            PingPayloadModel.model_validate(payload)
-        except Exception as e:
+        except pydantic.ValidationError as error:
            self.logger.error(f"Возникли ошибки при валидации пакета: {error}")
            await self._send_error(seq, self.proto.PING, self.error_types.INVALID_PAYLOAD, writer)
            return
@@ -112,44 +115,64 @@ class Processors:
    async def process_request_code(self, payload, seq, writer):
        """Обработчик запроса кода"""
        # Валидируем данные пакета
        try:
            RequestCodePayloadModel.model_validate(payload)
-        except Exception as e:
+        except pydantic.ValidationError as error:
            self.logger.error(f"Возникли ошибки при валидации пакета: {error}")
            await self._send_error(seq, self.proto.AUTH_REQUEST, self.error_types.INVALID_PAYLOAD, writer)
            return
        # Извлекаем телефон из пакета
        phone = payload.get("phone").replace("+", "").replace(" ", "").replace("-", "")
-        # Генерируем токен с кодом (безопасность прежде всего)
+        # Генерируем токен
        code = str(secrets.randbelow(900000) + 100000)
        token = secrets.token_urlsafe(128)
        # Хешируем
        code_hash = hashlib.sha256(code.encode()).hexdigest()
        token_hash = hashlib.sha256(token.encode()).hexdigest()
        # Время истечения токена
        expires = int(time.time()) + 300
-        # Ищем пользователя, и если он существует, сохраняем токен
+        user_exists = False
        # Ищем пользователя
        async with self.db_pool.acquire() as conn:
            async with conn.cursor() as cursor:
                await cursor.execute("SELECT * FROM users WHERE phone = %s", (phone,))
                user = await cursor.fetchone()
-                # Если пользователя нет - отдаем ошибку
+        # Получаем код через SMS шлюз или генерируем локально (безопасность прежде всего)
-                if user is None:
+        if self.config.sms_gateway_url:
-                    await self._send_error(seq, self.proto.AUTH_REQUEST, self.error_types.USER_NOT_FOUND, writer)
+            code = await send_sms_code(self.config.sms_gateway_url, phone)
            if code is None:
                await self._send_error(seq, self.proto.AUTH_REQUEST, self.error_types.INVALID_PAYLOAD, writer)
                return
        else:
            code = str(secrets.randbelow(900000) + 100000)
        # Хешируем
        code_hash = hashlib.sha256(code.encode()).hexdigest()
        # Сохраняем токен и если нужно отправляем код через тг
        async with self.db_pool.acquire() as conn:
            async with conn.cursor() as cursor:
                if user:
                    user_exists = True
                    # Сохраняем токен
-                await cursor.execute("INSERT INTO auth_tokens (phone, token_hash, code_hash, expires) VALUES (%s, %s, %s, %s)", (phone, token_hash, code_hash, expires,))
+                    await cursor.execute(
                        "INSERT INTO auth_tokens (phone, token_hash, code_hash, expires) VALUES (%s, %s, %s, %s)",
                        (phone, token_hash, code_hash, expires,)
                    )
                    # Если тг бот включен, и тг привязан к аккаунту - отправляем туда сообщение
-        if self.telegram_bot and user.get("telegram_id"):
+                    if not self.config.sms_gateway_url and self.telegram_bot and user.get("telegram_id"):
                        await self.telegram_bot.send_code(chat_id=int(user.get("telegram_id")), phone=phone, code=code)
                else:
                    # Пользователь не найден - сохраняем токен со state='register'
                    # чтобы после верификации кода направить на экран регистрации
                    await cursor.execute(
                        "INSERT INTO auth_tokens (phone, token_hash, code_hash, expires, state) VALUES (%s, %s, %s, %s, %s)",
                        (phone, token_hash, code_hash, expires, "register",)
                    )
        # Данные пакета
        payload = {
@@ -167,14 +190,14 @@ class Processors:
        # Отправляем
        await self._send(writer, packet)
-        self.logger.debug(f"Код для {phone}: {code}")
+        self.logger.debug(f"Код для {phone}: {code} (существующий={user_exists})")
    async def process_verify_code(self, payload, seq, writer, deviceType, deviceName):
        """Обработчик проверки кода"""
        # Валидируем данные пакета
        try:
            VerifyCodePayloadModel.model_validate(payload)
-        except Exception as e:
+        except pydantic.ValidationError as error:
            self.logger.error(f"Возникли ошибки при валидации пакета: {error}")
            await self._send_error(seq, self.proto.AUTH, self.error_types.INVALID_PAYLOAD, writer)
            return
@@ -194,7 +217,10 @@ class Processors:
        async with self.db_pool.acquire() as conn:
            async with conn.cursor() as cursor:
                # Ищем токен
-                await cursor.execute("SELECT * FROM auth_tokens WHERE token_hash = %s AND expires > UNIX_TIMESTAMP()", (hashed_token,))
+                await cursor.execute(
                    "SELECT * FROM auth_tokens WHERE token_hash = %s AND expires > UNIX_TIMESTAMP()",
                    (hashed_token,)
                )
                stored_token = await cursor.fetchone()
                # Если токен просрочен, или его нет - отправляем ошибку
@@ -207,6 +233,27 @@ class Processors:
                    await self._send_error(seq, self.proto.AUTH, self.error_types.INVALID_CODE, writer)
                    return
                # Если это новый пользователь - переводим токен в state='verified'
                # и отдаём клиенту REGISTER токен, чтобы он показал экран ввода имени
                if stored_token.get("state") == "register":
                    await cursor.execute(
                        "UPDATE auth_tokens SET state = %s WHERE token_hash = %s",
                        ("verified", hashed_token,)
                    )
                    packet = self.proto.pack_packet(
                        cmd=self.proto.CMD_OK, seq=seq, opcode=self.proto.AUTH,
                        payload={
                            "tokenAttrs": {
                                "REGISTER": {
                                    "token": token
                                }
                            },
                            "presetAvatars": []
                        }
                    )
                    await self._send(writer, packet)
                    return
                # Ищем аккаунт
                await cursor.execute("SELECT * FROM users WHERE phone = %s", (stored_token.get("phone"),))
                account = await cursor.fetchone()
@@ -258,12 +305,136 @@ class Processors:
        # Отправляем
        await self._send(writer, packet)
    async def process_auth_confirm(self, payload, seq, writer, deviceType, deviceName):
        """Обработчик подтверждения регистрации нового пользователя"""
        # Валидируем данные пакета
        try:
            AuthConfirmRegisterPayloadModel.model_validate(payload)
        except pydantic.ValidationError as error:
            self.logger.error(f"Возникли ошибки при валидации пакета: {error}")
            await self._send_error(seq, self.proto.AUTH_CONFIRM, self.error_types.INVALID_PAYLOAD, writer)
            return
        # Извлекаем данные из пакета
        token = payload.get("token")
        first_name = payload.get("firstName").strip()
        last_name = (payload.get("lastName") or "").strip()
        # Хешируем токен
        hashed_token = hashlib.sha256(token.encode()).hexdigest()
        # Генерируем постоянный логин-токен
        login = secrets.token_urlsafe(128)
        hashed_login = hashlib.sha256(login.encode()).hexdigest()
        async with self.db_pool.acquire() as conn:
            async with conn.cursor() as cursor:
                # Ищем токен - он должен быть в state='verified'
                await cursor.execute(
                    "SELECT * FROM auth_tokens WHERE token_hash = %s AND expires > UNIX_TIMESTAMP() AND state = %s",
                    (hashed_token, "verified",)
                )
                stored_token = await cursor.fetchone()
                # Если токен не найден или просрочен - отправляем ошибку
                if stored_token is None:
                    await self._send_error(seq, self.proto.AUTH_CONFIRM, self.error_types.CODE_EXPIRED, writer)
                    return
                phone = stored_token.get("phone")
                # Проверяем что пользователь с таким телефоном ещё не существует
                await cursor.execute("SELECT id FROM users WHERE phone = %s", (phone,))
                if await cursor.fetchone():
                    await self._send_error(seq, self.proto.AUTH_CONFIRM, self.error_types.INVALID_PAYLOAD, writer)
                    return
                now_ms = int(time.time() * 1000)
                now_s = int(time.time())
                # Создаем пользователя
                await cursor.execute(
                    """
                    INSERT INTO users
                        (phone, telegram_id, firstname, lastname, username,
                        profileoptions, options, accountstatus, updatetime, lastseen)
                    VALUES (%s, %s, %s, %s, %s, %s, %s, %s, %s, %s)
                    """,
                    (
                        phone, None, first_name, last_name, None,
                        json.dumps([]), json.dumps(["ONEME"]),
                        0, str(now_ms), str(now_s),
                    )
                )
                user_id = cursor.lastrowid
                # Добавляем данные аккаунта
                await cursor.execute(
                    """
                    INSERT INTO user_data
                        (phone, chats, contacts, folders, user_config, chat_config)
                    VALUES (%s, %s, %s, %s, %s, %s)
                    """,
                    (
                        phone,
                        json.dumps([]), json.dumps([]),
                        json.dumps(self.static.USER_FOLDERS),
                        json.dumps(self.static.USER_SETTINGS),
                        json.dumps({}),
                    )
                )
                # Удаляем токен
                await cursor.execute("DELETE FROM auth_tokens WHERE token_hash = %s", (hashed_token,))
                # Создаем сессию
                await cursor.execute(
                    "INSERT INTO tokens (phone, token_hash, device_type, device_name, location, time) VALUES (%s, %s, %s, %s, %s, %s)",
                    (phone, hashed_login, deviceType or "ANDROID", deviceName or "Unknown", "Little Saint James Island", now_s,)
                )
        # Генерируем профиль
        profile = self.tools.generate_profile(
            id=user_id,
            phone=int(phone),
            avatarUrl=None,
            photoId=None,
            updateTime=now_ms,
            firstName=first_name,
            lastName=last_name,
            options=["ONEME"],
            description=None,
            accountStatus=0,
            profileOptions=[],
            includeProfileOptions=True,
            username=None
        )
        # Собираем данные пакета
        payload = {
            "userToken": "0",
            "profile": profile,
            "tokenType": "LOGIN",
            "token": login
        }
        # Создаем пакет
        packet = self.proto.pack_packet(
            cmd=self.proto.CMD_OK, seq=seq, opcode=self.proto.AUTH_CONFIRM, payload=payload
        )
        # Отправляем
        await self._send(writer, packet)
        self.logger.info(f"Новый пользователь зарегистрирован: phone={phone} id={user_id} name={first_name} {last_name}")
    async def process_login(self, payload, seq, writer):
        """Обработчик авторизации клиента на сервере"""
        # Валидируем данные пакета
        try:
            LoginPayloadModel.model_validate(payload)
-        except Exception as e:
+        except pydantic.ValidationError as error:
            self.logger.error(f"Возникли ошибки при валидации пакета: {error}")
            await self._send_error(seq, self.proto.LOGIN, self.error_types.INVALID_PAYLOAD, writer)
            return
@@ -365,7 +536,8 @@ class Processors:
        # Валидируем данные пакета
        try:
            AssetsPayloadModel.model_validate(payload)
-        except Exception as e:
+        except pydantic.ValidationError as error:
            self.logger.error(f"Возникли ошибки при валидации пакета: {error}")
            await self._send_error(seq, self.proto.ASSETS_UPDATE, self.error_types.INVALID_PAYLOAD, writer)
            return
@@ -390,7 +562,8 @@ class Processors:
        # Валидируем данные пакета
        try:
            GetCallHistoryPayloadModel.model_validate(payload)
-        except Exception as e:
+        except pydantic.ValidationError as error:
            self.logger.error(f"Возникли ошибки при валидации пакета: {error}")
            await self._send_error(seq, self.proto.VIDEO_CHAT_HISTORY, self.error_types.INVALID_PAYLOAD, writer)
            return
@@ -417,7 +590,8 @@ class Processors:
        # Валидируем данные пакета
        try:
            SendMessagePayloadModel.model_validate(payload)
-        except Exception as e:
+        except pydantic.ValidationError as error:
            self.logger.error(f"Возникли ошибки при валидации пакета: {error}")
            await self._send_error(seq, self.proto.MSG_SEND, self.error_types.INVALID_PAYLOAD, writer)
            return
@@ -431,11 +605,6 @@ class Processors:
        cid = message.get("cid") or 0
        text = message.get("text") or ""
        # Если клиент вообще ничего не указал в пакете, то выбрасываем ошибку
        if not all([userId, chatId, elements, attaches, cid, text]):
            await self._send_error(seq, self.proto.MSG_SEND, self.error_types.INVALID_PAYLOAD, writer)
            return
        # Время отправки сообщения
        messageTime = int(time.time() * 1000)
@@ -529,7 +698,8 @@ class Processors:
        # Валидируем данные пакета
        try:
            SyncFoldersPayloadModel.model_validate(payload)
-        except Exception as e:
+        except pydantic.ValidationError as error:
            self.logger.error(f"Возникли ошибки при валидации пакета: {error}")
            await self._send_error(seq, self.proto.FOLDERS_GET, self.error_types.INVALID_PAYLOAD, writer)
            return
@@ -597,7 +767,8 @@ class Processors:
        # Валидируем данные пакета
        try:
            SearchUsersPayloadModel.model_validate(payload)
-        except Exception as e:
+        except pydantic.ValidationError as error:
            self.logger.error(f"Возникли ошибки при валидации пакета: {error}")
            await self._send_error(seq, self.proto.CONTACT_INFO, self.error_types.INVALID_PAYLOAD, writer)
            return
@@ -658,7 +829,8 @@ class Processors:
        # Валидируем данные пакета
        try:
            SearchChatsPayloadModel.model_validate(payload)
-        except Exception as e:
+        except pydantic.ValidationError as error:
            self.logger.error(f"Возникли ошибки при валидации пакета: {error}")
            await self._send_error(seq, self.proto.CHAT_INFO, self.error_types.INVALID_PAYLOAD, writer)
            return
@@ -733,7 +905,8 @@ class Processors:
        # Валидируем данные пакета
        try:
            SearchByPhonePayloadModel.model_validate(payload)
-        except Exception as e:
+        except pydantic.ValidationError as error:
            self.logger.error(f"Возникли ошибки при валидации пакета: {error}")
            await self._send_error(seq, self.proto.CONTACT_INFO_BY_PHONE, self.error_types.INVALID_PAYLOAD, writer)
            return
@@ -802,7 +975,8 @@ class Processors:
        # Валидируем данные пакета
        try:
            GetCallTokenPayloadModel.model_validate(payload)
-        except Exception as e:
+        except pydantic.ValidationError as error:
            self.logger.error(f"Возникли ошибки при валидации пакета: {error}")
            await self._send_error(seq, self.proto.OK_TOKEN, self.error_types.INVALID_PAYLOAD, writer)
            return
@@ -815,7 +989,8 @@ class Processors:
        # Валидируем данные пакета
        try:
            TypingPayloadModel.model_validate(payload)
-        except Exception as e:
+        except pydantic.ValidationError as error:
            self.logger.error(f"Возникли ошибки при валидации пакета: {error}")
            await self._send_error(seq, self.proto.MSG_TYPING, self.error_types.INVALID_PAYLOAD, writer)
            return
@@ -869,7 +1044,8 @@ class Processors:
        # Валидируем данные пакета
        try:
            ComplainReasonsGetPayloadModel.model_validate(payload)
-        except Exception as e:
+        except pydantic.ValidationError as error:
            self.logger.error(f"Возникли ошибки при валидации пакета: {error}")
            await self._send_error(seq, self.proto.COMPLAIN_REASONS_GET, self.error_types.INVALID_PAYLOAD, writer)
            return
@@ -886,3 +1062,73 @@ class Processors:
        # Отправляем пакет
        await self._send(writer, packet)
    async def process_update_profile(self, payload, seq, writer, userId, userPhone):
        # Валидируем входные данные
        try:
            UpdateProfilePayloadModel.model_validate(payload)
        except Exception as e:
            await self._send_error(seq, self.proto.PROFILE, self.error_types.INVALID_PAYLOAD, writer)
            return
        # Извлекаем поля из пакета (каждое может быть None)
        description = payload.get("description")
        firstName = payload.get("firstName")
        lastName = payload.get("lastName")
        # Обновляем только те поля, которые пришли в запросе
        async with self.db_pool.acquire() as conn:
            async with conn.cursor() as cursor:
                if description is not None:
                    # При изменении описания также обновляем время последнего изменения профиля
                    await cursor.execute(
                        "UPDATE users SET description = %s, updatetime = %s WHERE id = %s",
                        (description, int(time.time() * 1000), userId)
                    )
                if firstName is not None:
                    await cursor.execute(
                        "UPDATE users SET firstname = %s WHERE id = %s",
                        (firstName, userId)
                    )
                if lastName is not None:
                    await cursor.execute(
                        "UPDATE users SET lastname = %s WHERE id = %s",
                        (lastName, userId)
                    )
                # Получаем актуальные данные пользователя после обновления
                await cursor.execute("SELECT * FROM users WHERE id = %s", (userId,))
                user = await cursor.fetchone()
        # Формируем URL аватарки если она есть
        photoId = None if not user.get("avatar_id") else int(user.get("avatar_id"))
        avatar_url = None if not photoId else self.config.avatar_base_url + str(photoId)
        # Генерируем профиль для отправки клиенту
        profile = self.tools.generate_profile(
            id=user.get("id"),
            phone=int(user.get("phone")),
            avatarUrl=avatar_url,
            photoId=photoId,
            updateTime=int(user.get("updatetime")),
            firstName=user.get("firstname"),
            lastName=user.get("lastname"),
            options=json.loads(user.get("options")),
            description=user.get("description"),
            accountStatus=int(user.get("accountstatus")),
            profileOptions=json.loads(user.get("profileoptions")),
            includeProfileOptions=True,
            username=user.get("username")
        )
        # Отправляем ответ на запрос (CMD_OK)
        packet = self.proto.pack_packet(
            cmd=self.proto.CMD_OK, seq=seq, opcode=self.proto.PROFILE, payload=profile
        )
        await self._send(writer, packet)
        # Отправляем уведомление об изменении профиля (CMD_NOF)
        notif_packet = self.proto.pack_packet(
            cmd=self.proto.CMD_NOF, seq=0, opcode=self.proto.NOTIF_PROFILE, payload=profile
        )
        await self._send(writer, notif_packet)
--- a/src/oneme_tcp/server.py
+++ b/src/oneme_tcp/server.py
@@ -2,6 +2,7 @@ import asyncio, logging, traceback
 from oneme_tcp.proto import Proto
 from oneme_tcp.processors import Processors
 from common.rate_limiter import RateLimiter
 from common.tools import Tools
 class OnemeMobileServer:
    def __init__(self, host="0.0.0.0", port=443, ssl_context=None, db_pool=None, clients={}, send_event=None, telegram_bot=None):
@@ -14,6 +15,7 @@ class OnemeMobileServer:
        self.clients = clients
        self.proto = Proto()
        self.auth_required = Tools().auth_required
        self.processors = Processors(db_pool=db_pool, clients=clients, send_event=send_event, telegram_bot=telegram_bot)
        # rate limiter anti ddos brute force protection
@@ -81,6 +83,13 @@ class OnemeMobileServer:
                            await self.processors._send_error(seq, self.proto.AUTH, self.processors.error_types.RATE_LIMITED, writer)
                        else:
                            await self.processors.process_verify_code(payload, seq, writer, deviceType, deviceName)
                    case self.proto.AUTH_CONFIRM:
                        if not self.auth_rate_limiter.is_allowed(address[0]):
                            await self.processors._send_error(seq, self.proto.AUTH_CONFIRM, self.processors.error_types.RATE_LIMITED, writer)
                        elif payload and payload.get("tokenType") == "REGISTER":
                            await self.processors.process_auth_confirm(payload, seq, writer, deviceType, deviceName)
                        else:
                            self.logger.warning(f"AUTH_CONFIRM с неизвестным tokenType: {payload}")
                    case self.proto.LOGIN:
                        if not self.auth_rate_limiter.is_allowed(address[0]):
                            await self.processors._send_error(seq, self.proto.LOGIN, self.processors.error_types.RATE_LIMITED, writer)
@@ -97,27 +106,53 @@ class OnemeMobileServer:
                    case self.proto.LOG:
                        await self.processors.process_telemetry(payload, seq, writer)
                    case self.proto.ASSETS_UPDATE:
-                        await self.processors.process_get_assets(payload, seq, writer)
+                        await self.auth_required(
                            userPhone, self.processors.process_get_assets, payload, seq, writer
                        )
                    case self.proto.VIDEO_CHAT_HISTORY:
-                        await self.processors.process_get_call_history(payload, seq, writer)
+                        await self.auth_required(
                            userPhone, self.processors.process_get_call_history, payload, seq, writer
                        )
                    case self.proto.MSG_SEND:
-                        await self.processors.process_send_message(payload, seq, writer, senderId=userId, db_pool=self.db_pool)
+                        await self.auth_required(
                            userPhone, self.processors.process_send_message, payload, seq, writer, userId, self.db_pool
                        )
                    case self.proto.FOLDERS_GET:
-                        await self.processors.process_get_folders(payload, seq, writer, senderPhone=userPhone)
+                        await self.auth_required(
                            userPhone, self.processors.process_get_folders, payload, seq, writer, userPhone
                        )
                    case self.proto.SESSIONS_INFO:
-                        await self.processors.process_get_sessions(payload, seq, writer, senderPhone=userPhone, hashedToken=hashedToken)
+                        await self.auth_required(
                            userPhone, self.processors.process_get_sessions, payload, seq, writer, userPhone, hashedToken
                        )
                    case self.proto.CHAT_INFO:
-                        await self.processors.process_search_chats(payload, seq, writer, senderId=userId)
+                        await self.auth_required(
                            userPhone, self.processors.process_search_chats, payload, seq, writer, userId
                        )
                    case self.proto.CONTACT_INFO_BY_PHONE:
-                        await self.processors.process_search_by_phone(payload, seq, writer, senderId=userId)
+                        await self.auth_required(
                            userPhone, self.processors.process_search_by_phone, payload, seq, writer, userId
                        )
                    case self.proto.OK_TOKEN:
-                        await self.processors.process_get_call_token(payload, seq, writer)
+                        await self.auth_required(
                            userPhone, self.processors.process_get_call_token, payload, seq, writer
                        )
                    case self.proto.MSG_TYPING:
-                        await self.processors.process_typing(payload, seq, writer, senderId=userId)
+                        await self.auth_required(
                            userPhone, self.processors.process_typing, payload, seq, writer, userId
                        )
                    case self.proto.CONTACT_INFO:
-                        await self.processors.process_search_users(payload, seq, writer)
+                        await self.auth_required(
                            userPhone, self.processors.process_search_users, payload, seq, writer
                        )
                    case self.proto.COMPLAIN_REASONS_GET:
-                        await self.processors.process_complain_reasons_get(payload, seq, writer)
+                        await self.auth_required(
                            userPhone, self.processors.process_complain_reasons_get, payload, seq, writer
                        )
                    case self.proto.PROFILE:
                        await self.processors.process_update_profile(
                            payload, seq, writer, userId=userId, userPhone=userPhone
                        )
                    case _:
                        self.logger.warning(f"Неизвестный опкод {opcode}")
        except Exception as e:
--- a/src/tamtam_tcp/processors.py
+++ b/src/tamtam_tcp/processors.py
@@ -103,14 +103,10 @@ class Processors:
                await cursor.execute("SELECT * FROM users WHERE phone = %s", (phone,))
                user = await cursor.fetchone()
-                if not user:
+                # Если пользователь существует, сохраняем токен
-                    await self._send_error(seq, self.proto.REQUEST_CODE, self.error_types.USER_NOT_FOUND, writer)
+                if user:
                    return
                    # Сохраняем токен
-                await cursor.execute(
+                    await cursor.execute("INSERT INTO auth_tokens (phone, token_hash, code_hash, expires, state) VALUES (%s, %s, %s, %s, %s)", (phone, token_hash, code_hash, expires, "started",))
                    "INSERT INTO auth_tokens (phone, token_hash, code_hash, expires, state) VALUES (%s, %s, %s, %s, %s)",
                    (phone, token_hash, code_hash, expires, "started",))
        # Данные пакета
        payload = {
@@ -171,14 +167,7 @@ class Processors:
                account = await cursor.fetchone()
                # Обновляем состояние токена
-                await cursor.execute("UPDATE auth_tokens set state = %s WHERE token_hash = %s",
+                await cursor.execute("UPDATE auth_tokens set state = %s WHERE token_hash = %s", ("verified", hashed_token,))
                                     ("verified", hashed_token,))
                # # Создаем сессию
                # await cursor.execute(
                #     "INSERT INTO tokens (phone, token_hash, device_type, device_name, location, time) VALUES (%s, %s, %s, %s, %s, %s)",
                #     (stored_token.get("phone"), hashed_login, deviceType, deviceName, "Epstein Island", int(time.time()),)    
                # )
        # Генерируем профиль
        # Аватарка с биографией
@@ -188,7 +177,7 @@ class Processors:
        # Собираем данные пакета
        payload = {
-            "profile": self.tools.generate_profile(
+            "profile": self.tools.generate_profile_tt(
                id=account.get("id"),
                phone=int(account.get("phone")),
                avatarUrl=avatar_url,
@@ -198,12 +187,8 @@ class Processors:
                lastName=account.get("lastname"),
                options=json.loads(account.get("options")),
                description=description,
-                accountStatus=int(account.get("accountstatus")),
+                username=account.get("username")
-                profileOptions=json.loads(account.get("profileoptions")),
+            ),
                includeProfileOptions=False,
                username=account.get("username"),
                type="TT"
            ).get("contact"),
            "tokenAttrs": {
                "AUTH": {
                    "token": token
@@ -254,6 +239,7 @@ class Processors:
                    await self._send_error(seq, self.proto.VERIFY_CODE, self.error_types.INVALID_TOKEN, writer)
                    return
                # Если авторизация только началась - отдаем ошибку
                if stored_token.get("state") == "started":
                    await self._send_error(seq, self.proto.VERIFY_CODE, self.error_types.INVALID_TOKEN, writer)
                    return
@@ -262,7 +248,7 @@ class Processors:
                await cursor.execute("SELECT * FROM users WHERE phone = %s", (stored_token.get("phone"),))
                account = await cursor.fetchone()
-                # Обновляем состояние токена
+                # Удаляем токен
                await cursor.execute("DELETE FROM auth_tokens WHERE token_hash = %s", (hashed_token,))
                # Создаем сессию
@@ -279,8 +265,8 @@ class Processors:
        # Собираем данные пакета
        payload = {
-            "userToken": "0",
+            "userToken": "0", # Пока как заглушка
-            "profile": self.tools.generate_profile(
+            "profile": self.tools.generate_profile_tt(
                id=account.get("id"),
                phone=int(account.get("phone")),
                avatarUrl=avatar_url,
@@ -290,18 +276,16 @@ class Processors:
                lastName=account.get("lastname"),
                options=json.loads(account.get("options")),
                description=description,
-                accountStatus=int(account.get("accountstatus")),
+                username=account.get("username")
-                profileOptions=json.loads(account.get("profileoptions")),
+            ),
                includeProfileOptions=False,
                username=account.get("username"),
                type="TT"
            ).get("contact"),
            "tokenType": "LOGIN",
            "token": login
        }
        # Создаем пакет
        packet = self.proto.pack_packet(
            cmd=self.proto.CMD_OK, seq=seq, opcode=self.proto.FINAL_AUTH, payload=payload
        )
        # Отправялем
        await self._send(writer, packet)
--- a/src/tamtam_ws/processors.py
+++ b/src/tamtam_ws/processors.py
@@ -15,7 +15,10 @@ class Processors:
    async def _send(self, writer, packet):
        """Отправка пакета"""
        try:
            await writer.send(packet)
        except Exception as error:
            self.logger.error(f"Ошибка при отправке пакета - {error}")
    async def _send_error(self, seq, opcode, type, writer):
        payload = self.static.ERROR_TYPES.get(type, {
@@ -36,7 +39,8 @@ class Processors:
        # Валидируем данные пакета
        try:
            HelloPayloadModel.model_validate(payload)
-        except Exception as e:
+        except pydantic.ValidationError as error:
            self.logger.error(f"Возникли ошибки при валидации пакета: {error}")
            await self._send_error(seq, self.proto.SESSION_INIT, self.error_types.INVALID_PAYLOAD, writer)
            return None, None
--- a/src/tamtam_ws/proto.py
+++ b/src/tamtam_ws/proto.py
@@ -40,6 +40,14 @@ class Proto:
        # мб найдем че. она без обфускации
        # а ты ее видишь?
        # пошли
    ### Констаты протокола
    CMD_OK = 1
    CMD_NOF = 2
    CMD_ERR = 3
    PROTO_VER = 10
    ### Команды
    PING = 1
    LOG = 5
    SESSION_INIT = 6
--- a/src/tamtam_ws/server.py
+++ b/src/tamtam_ws/server.py
@@ -6,12 +6,13 @@ from tamtam_ws.proto import Proto
 from tamtam_ws.processors import Processors
 class TTWSServer:
-    def __init__(self, host, port, db_pool=None, clients={}, send_event=None):
+    def __init__(self, host, port, db_pool=None, clients={}, send_event=None, origins=None):
        self.host = host
        self.port = port
        self.proto = Proto()
        self.processors = Processors(db_pool=db_pool, clients=clients, send_event=send_event)
        self.logger = logging.getLogger(__name__)
        self.origins = origins
    async def handle_client(self, websocket):
        deviceType = None
@@ -49,12 +50,6 @@ class TTWSServer:
                    # УДАЛЯЕМ MYTRACKER ИЗ TAMTAM ТАМ ВИРУС
                    # майтрекер отправляет все ваши сообщения на сервер барака обамы. немедленно удаляем!!!
                    await self.processors.process_telemetry(payload, seq, websocket)
                # case self.proto.AUTH_REQUEST:
                #     await self.processors.process_auth_request(payload, seq, websocket)
                # case self.proto.VERIFY_CODE:
                #     await self.processors.process_verify_code(payload, seq, websocket)
                # case self.proto.FINAL_AUTH:
                #     await self.processors.process_final_auth(payload, seq, websocket, deviceType, deviceName)
                # лан я пойду. пока
                # а ок
Author	SHA1	Message	Date
WowInceptionGood	d5ea45cb96	SQLite: Ошибка И вообще не юзайте sqlite пожалуйста, он баганный	2026-03-16 00:11:50 +03:00
zavolo	2d09f52c2e	feat: 23 опкод для регистрации, смс шлюз, докер	2026-03-15 13:25:40 -04:00
zavolo	d4d5dd5530	feat: 16 опкод для обновления профиля	2026-03-15 11:39:32 +03:00
Alexey Polyakov	81f5fb762f	Update deviceId description in tamtam_ws.md	2026-03-12 19:52:38 +03:00
WowInceptionGood	301e55be05	Документация: описал про SESSION_INIT	2026-03-12 16:49:52 +00:00
WowInceptionGood	db3b7323d9	Merge branch 'dev/0.1.0' of https://github.com/openmax-server/server into dev/0.1.0	2026-03-12 16:34:45 +00:00
WowInceptionGood	66fb40a1fd	Merge branch 'master' into dev/0.1.0	2026-03-12 16:33:29 +00:00
Alexey Polyakov	9004566652	Merge branch 'master' into dev/0.1.0	2026-03-12 19:30:37 +03:00
Alexey Polyakov	07dd71b0ad	Теперь все должно работать исправно	2026-03-12 19:25:09 +03:00
Alexey Polyakov	1ec1d49424	Merge branch 'master' into dev/0.1.0	2026-03-11 20:44:19 +03:00
Alexey Polyakov	9034485408	Различные фиксы (#14 ) * Исключаем только ошибку валидации * Небольшие правки вебсокета тамтама * Теперь номера брутить чутка сложнее * Авторизация теперь проверяется для некоторых команд * Теперь проверяется orign у вебсокета тамтама * Дополнил пример env * Починил немного сокет тамтама	2026-03-11 15:21:49 +03:00