Различные фиксы (#14)

* Исключаем только ошибку валидации

* Небольшие правки вебсокета тамтама

* Теперь номера брутить чутка сложнее

* Авторизация теперь проверяется для некоторых команд

* Теперь проверяется orign у вебсокета тамтама

* Дополнил пример env

* Починил немного сокет тамтама

.env.example

@@ -24,3 +24,4 @@ avatar_base_url = "http://127.0.0.1/avatar/"
 telegram_bot_token = "123456789:ABCDEFGHIJKLMNOPQRSTUVWXYZ"
 telegram_bot_enabled = "1"
 telegram_whitelist_ids = "1,2,3"
+origins="http://127.0.0.1,https://web.openmax.su"

docs/proto/oneme_tcp.md

@@ -0,0 +1 @@
+TODO

faq/install.md

@@ -1,18 +0,0 @@
-# Установка
-
-1. Склонируйте репозиторий
-2. Установите зависимости
-
-```bash
-pip install -r requirements.txt
-```
-3. Настройте сервер (пример в `.env.example`)
-4. Импортируйте схему таблиц в свою базу данных из `tables.sql`
-5. Запустите сервер
-
-```bash
-python3 main.py
-```
-
-6. Создайте пользователя
-7. Зайдите со своего любимого клиента

faq/patch_apk.md

@@ -1,27 +0,0 @@
-# Смена сервера в мобильном клиенте
-> [!Caution]
-> Инструкция может быть недостаточной, если вы используете самоподписанный сертификат или сертификат, которому система не доверяет. Вам, возможно, потребуется выполнить дополнительные действия в модификации клиента для успешного входа.
-
-# MT Manager
-1. Открываем apk файл клиента, который желаете пропатчить
-2. Нажимаем на любой dex файл
-3. Выбираем в качестве редактора "Редактор dex+"
-4. Выбираем все dex файлы при появлении окна выбора "MultiDex"
-5. В поиске выбираем тип Smali, а в поле поиска пишем "api.oneme.ru"
-6. Проходимся по каждому результату и заменяем сервер на свой
-
-# ApkTool M
-1. Декомпилируем приложение, обязательно поставьте галочку у пункта "Декомпилировать classes*.dex"
-2. В папке проекта нажимаем на "лупу"
-3. Ставим поиск по содержимому с заменой
-4. В поле поиска пишем "api.oneme.ru", а в поле замены ваш адрес сервера
-5. После замены нажимаем на "Собрать проект"
-
-# ApkTool
-1. Помещаем apk в рабочую директорию
-2. Открываем консоль в той же директории и производим декомпиляцию: `apktool d <имя apk> -o max`
-3. Заходим в папку проекта и заменяем во всех классах "api.oneme.ru" на свой адрес сервера
-4. Производим повторную сборку с помощью команды: `apktool b max -o max_modified.apk`
-
-> [!WARNING]
-> Если у вас возникает ошибка при при повторной сборке, попробуйте декомпилировать клиент с параметром -r

faq/patch_ipa.md

@@ -1,8 +0,0 @@
-# Патч MAX для IOS
-
-1) Распаковываете IPA
-2) Находите файл MAX в Payload/Max.app
-3) Открываете hex-редактор и находите api.oneme.ru и меняете на свой
-   При желании можете поменять другие URL
-   URL не должен привышать количество символов которое было у изначального URL!
-4) Открываете IPA как архив и добавляете патченный файл MAX в Payload/Max.app

faq/readme.md

@@ -1,8 +0,0 @@
-# Навигация по faq
-
-## Работа с сервером
-- [Установка сервера](install.md)
-
-## Патчинг клиентов
-- [Патч мобильного клиента для Android](patch_apk.md)
-- [Патч мобильного клиента для IOS](patch_ipa.md)

faq/servers.md

@@ -1,11 +0,0 @@
-> [!Caution]
->
-> На данной странице представлены инстансы от сторонних разработчиков.
->
-> Используйте на свой страх и риск
-> 
-
-# Открытые сервера
-
-* [JustMAX](https://t.me/justmax_official)
-* [mox.nyako.tk](https://t.me/opengrame/296), порт 443 (регистрация по реальному номеру)

readme.md

@@ -1,9 +1,9 @@
 > [!Caution]
 >
-> Проект находится на ранней стадии разработки и, вероятно, полон багов.
+> Проект находится на ранней стадии разработки и вероятно полон багов. 
 >
 > Использование в профессиональных средах не рекомендовано.
-> 
+
 # OpenMAX
 
 Эмулятор сервера MAX и ТамТам
@@ -13,7 +13,7 @@ https://t.me/openmax_alerts
 # Требования
 
 - Python 3.12+ (поддержка версий ниже не гарантирована)
-- MariaDB, MySQL или SQLite (использование последнего не рекомендуется, так как поддержка ещё в разработке)
+- MariaDB, MySQL или SQLite
 - Уметь патчить клиент MAX или собирать Komet из исходного кода (естественно с заменой сервера)
 - Сертификат и приватный ключ X.509 (для тестирования сервера можно сгенерировать самоподписанный: ```openssl req -x509 -newkey rsa:2048 -nodes -keyout key.pem -out cert.pem -days 365```)
 
@@ -21,7 +21,23 @@ https://t.me/openmax_alerts
 
 Клиент может быть практически любым, главное условие - чтобы он был совместим с официальным сервером (`api.oneme.ru` / `api.tamtam.chat`).
 
-# Дополнительная информация
+На данный момент с сервером может работать последняя версия MAX (26.7.1), однако все тесты проходят на версии 26.5.0.
-- [FAQ](faq/readme.md)
+
-- [Документация проекта](https://github.com/openmax-server/docs)
+# Установка
-- [Публичные сервера](faq/servers.md)
+
+1. Склонируйте репозиторий
+2. Установите зависимости
+
+```bash
+pip install -r requirements.txt
+```
+3. Настройте сервер (пример в `.env.example`)
+4. Импортируйте схему таблиц в свою базу данных из `tables.sql`
+5. Запустите сервер
+
+```bash
+python3 main.py
+```
+
+6. Создайте пользователя
+7. Зайдите со своего любимого клиента

requirements.txt

@@ -1,8 +1,9 @@
 pyTelegramBotAPI
 aiomysql
+python-dotenv
 msgpack
 lz4
 websockets
 pydantic
+aiohttp
 aiosqlite
-python-dotenv

src/common/config.py

@@ -1,6 +1,5 @@
 import os
 from dotenv import load_dotenv
-
 load_dotenv()
 
 class ServerConfig:
@@ -45,3 +44,6 @@ class ServerConfig:
     telegram_bot_token = os.getenv("telegram_bot_token") or "123456789:ABCDEFGHIJKLMNOPQRSTUVWXYZ"
     telegram_bot_enabled = bool(os.getenv("telegram_bot_enabled")) or True
     telegram_whitelist_ids = [x.strip() for x in os.getenv("telegram_whitelist_ids", "").split(",") if x.strip()]
+
+    ### origins
+    origins = [x.strip() for x in os.getenv("origins", "").split(",") if x.strip()] if os.getenv("origins") else None

src/common/rate_limiter.py

@@ -1,51 +0,0 @@
-import time, logging
-
-
-class RateLimiter:
-    """
-    ip rate limiter using sliding window algorithm
-    """
-    def __init__(self, max_attempts=5, window_seconds=60):
-        self.max_attempts = max_attempts
-        self.window_seconds = window_seconds
-        self.attempts = {}  # {ip: [timestamp, ...]}
-        self.logger = logging.getLogger(__name__)
-
-    def is_allowed(self, ip: str) -> bool:
-        now = time.monotonic()
-        cutoff = now - self.window_seconds
-
-        if ip not in self.attempts:
-            self.attempts[ip] = []
-
-        self.attempts[ip] = [t for t in self.attempts[ip] if t > cutoff]
-
-        if len(self.attempts[ip]) >= self.max_attempts:
-            self.logger.warning(f"request limit exceeded for {ip}: {len(self.attempts[ip])}/{self.max_attempts}")
-            return False
-
-        self.attempts[ip].append(now)
-        return True
-
-    def remaining(self, ip: str) -> int:
-        now = time.monotonic()
-        cutoff = now - self.window_seconds
-
-        entries = self.attempts.get(ip, [])
-        active = [t for t in entries if t > cutoff]
-        return max(0, self.max_attempts - len(active))
-
-    def retry_after(self, ip: str) -> int:
-        entries = self.attempts.get(ip, [])
-        if not entries:
-            return 0
-
-        now = time.monotonic()
-        cutoff = now - self.window_seconds
-        active = [t for t in entries if t > cutoff]
-
-        if len(active) < self.max_attempts:
-            return 0
-
-        oldest = min(active)
-        return max(0, int(oldest + self.window_seconds - now) + 1)

src/common/static.py

@@ -12,7 +12,6 @@ class Static:
         INVALID_TOKEN = "invalid_token"
         CHAT_NOT_FOUND = "chat_not_found"
         CHAT_NOT_ACCESS = "chat_not_access"
-        RATE_LIMITED = "rate_limited"
 
     class ChatTypes:
         DIALOG = "DIALOG"
@@ -74,12 +73,6 @@ class Static:
             "error": "chat.not.access",
             "message": "Chat not access",
             "title": "Нет доступа к чату"
-        },
-        "rate_limited": {
-            "localizedMessage": "Слишком много попыток. Повторите позже",
-            "error": "error.rate_limited",
-            "message": "Too many attempts. Please try again later",
-            "title": "Слишком много попыток"
         }
     }
 

src/common/tools.py

@@ -47,6 +47,38 @@ class Tools:
         else:
             return contact
         
+    def generate_profile_tt(
+        self, id=1, phone=70000000000, avatarUrl=None,
+        photoId=None, updateTime=0,
+        firstName="Test", lastName="Account", options=[], 
+        description=None, username=None
+    ):
+        contact = {
+            "id": id,
+            "updateTime": updateTime,
+            "phone": phone,
+            "names": [
+                {
+                    "name": f"{firstName} {lastName}",
+                    "type": "TT"
+                }
+            ],
+            "options": options
+        }
+
+        if avatarUrl:
+            contact["photoId"] = photoId
+            contact["baseUrl"] = avatarUrl
+            contact["baseRawUrl"] = avatarUrl
+
+        if description:
+            contact["description"] = description
+
+        if username:
+            contact["link"] = "https://tamtam.chat/" + username
+
+        return contact
+           
     def generate_chat(self, id, owner, type, participants, lastMessage, lastEventTime):
         """Генерация чата"""
         # Генерируем список участников
@@ -183,3 +215,7 @@ class Tools:
 
                 # Возвращаем
                 return message, int(row.get("time"))
+
+    async def auth_required(self, userPhone, coro, *args):
+        if userPhone:
+            await coro(*args)

src/main.py

@@ -68,7 +68,8 @@ async def main():
         "db": db,
         "ssl": ssl_context,
         "clients": clients,
-        "event": api_event
+        "event": api_event,
+        "origins": server_config.origins
     }
 
     controllers = {

src/oneme_tcp/config.py

@@ -179,7 +179,7 @@ class OnemeConfig:
         "moscow-theme-enabled": True,
         "msg-get-reactions-page-size": 40,
         "music-files-enabled": False,
-        "mytracker-enabled": False,
+        "mytracker-enabled": True,
         "net-client-dns-enabled": True,
         "net-session-suppress-bad-disconnected-state": True,
         "net-stat-config": [

src/oneme_tcp/processors.py

@@ -1,4 +1,4 @@
-import json, secrets, hashlib, time, logging
+import json, random, secrets, hashlib, time, logging
 from oneme_tcp.models import *
 from oneme_tcp.proto import Proto
 from oneme_tcp.config import OnemeConfig
@@ -48,8 +48,9 @@ class Processors:
         # Валидируем данные пакета
         try:
             HelloPayloadModel.model_validate(payload)
-        except Exception as e:
+        except pydantic.ValidationError as error:
-            await self._send_error(seq, self.proto.HELLO, self.error_types.INVALID_PAYLOAD, writer)
+            self.logger.error(f"Возникли ошибки при валидации пакета: {error}")
+            await self._send_error(seq, self.proto.SESSION_INIT, self.error_types.INVALID_PAYLOAD, writer)
             return None, None
 
         # Получаем данные из пакета
@@ -86,7 +87,8 @@ class Processors:
         # Валидируем данные пакета
         try:
             PingPayloadModel.model_validate(payload)
-        except Exception as e:
+        except pydantic.ValidationError as error:
+            self.logger.error(f"Возникли ошибки при валидации пакета: {error}")
             await self._send_error(seq, self.proto.PING, self.error_types.INVALID_PAYLOAD, writer)
             return
 
@@ -115,15 +117,16 @@ class Processors:
         # Валидируем данные пакета
         try:
             RequestCodePayloadModel.model_validate(payload)
-        except Exception as e:
+        except pydantic.ValidationError as error:
+            self.logger.error(f"Возникли ошибки при валидации пакета: {error}")
             await self._send_error(seq, self.proto.AUTH_REQUEST, self.error_types.INVALID_PAYLOAD, writer)
             return
 
         # Извлекаем телефон из пакета
         phone = payload.get("phone").replace("+", "").replace(" ", "").replace("-", "")
 
-        # Генерируем токен с кодом (безопасность прежде всего)
+        # Генерируем токен с кодом
-        code = str(secrets.randbelow(900000) + 100000)
+        code = str(random.randint(100000, 999999))
         token = secrets.token_urlsafe(128)
 
         # Хешируем
@@ -139,17 +142,14 @@ class Processors:
                 await cursor.execute("SELECT * FROM users WHERE phone = %s", (phone,))
                 user = await cursor.fetchone()
 
-                # Если пользователя нет - отдаем ошибку
+                # Если пользователя найден - сохраняем токен и отправляем код
-                if user is None:
+                if user:
-                    await self._send_error(seq, self.proto.AUTH_REQUEST, self.error_types.USER_NOT_FOUND, writer)
+                    # Сохраняем токен
-                    return
+                    await cursor.execute("INSERT INTO auth_tokens (phone, token_hash, code_hash, expires) VALUES (%s, %s, %s, %s)", (phone, token_hash, code_hash, expires,))
 
-                # Сохраняем токен
+                    # Если тг бот включен, и тг привязан к аккаунту - отправляем туда сообщение
-                await cursor.execute("INSERT INTO auth_tokens (phone, token_hash, code_hash, expires) VALUES (%s, %s, %s, %s)", (phone, token_hash, code_hash, expires,))
+                    if self.telegram_bot and user.get("telegram_id"):
-
+                        await self.telegram_bot.send_code(chat_id=int(user.get("telegram_id")), phone=phone, code=code)
-        # Если тг бот включен, и тг привязан к аккаунту - отправляем туда сообщение
-        if self.telegram_bot and user.get("telegram_id"):
-            await self.telegram_bot.send_code(chat_id=int(user.get("telegram_id")), phone=phone, code=code)
                     
         # Данные пакета
         payload = {
@@ -174,7 +174,8 @@ class Processors:
         # Валидируем данные пакета
         try:
             VerifyCodePayloadModel.model_validate(payload)
-        except Exception as e:
+        except pydantic.ValidationError as error:
+            self.logger.error(f"Возникли ошибки при валидации пакета: {error}")
             await self._send_error(seq, self.proto.AUTH, self.error_types.INVALID_PAYLOAD, writer)
             return
 
@@ -217,7 +218,7 @@ class Processors:
                 # Создаем сессию
                 await cursor.execute(
                     "INSERT INTO tokens (phone, token_hash, device_type, device_name, location, time) VALUES (%s, %s, %s, %s, %s, %s)",
-                    (stored_token.get("phone"), hashed_login, deviceType, deviceName, "Little Saint James Island", int(time.time()),)   # весь покрытый зеленью, абсолютно весь, остров невезения в океане есть 
+                    (stored_token.get("phone"), hashed_login, deviceType, deviceName, "Epstein Island", int(time.time()),)    
                 )
 
         # Генерируем профиль
@@ -263,7 +264,8 @@ class Processors:
         # Валидируем данные пакета
         try:
             LoginPayloadModel.model_validate(payload)
-        except Exception as e:
+        except pydantic.ValidationError as error:
+            self.logger.error(f"Возникли ошибки при валидации пакета: {error}")
             await self._send_error(seq, self.proto.LOGIN, self.error_types.INVALID_PAYLOAD, writer)
             return
         
@@ -365,7 +367,8 @@ class Processors:
         # Валидируем данные пакета
         try:
             AssetsPayloadModel.model_validate(payload)
-        except Exception as e:
+        except pydantic.ValidationError as error:
+            self.logger.error(f"Возникли ошибки при валидации пакета: {error}")
             await self._send_error(seq, self.proto.ASSETS_UPDATE, self.error_types.INVALID_PAYLOAD, writer)
             return
         
@@ -390,7 +393,8 @@ class Processors:
         # Валидируем данные пакета
         try:
             GetCallHistoryPayloadModel.model_validate(payload)
-        except Exception as e:
+        except pydantic.ValidationError as error:
+            self.logger.error(f"Возникли ошибки при валидации пакета: {error}")
             await self._send_error(seq, self.proto.VIDEO_CHAT_HISTORY, self.error_types.INVALID_PAYLOAD, writer)
             return
         
@@ -417,7 +421,8 @@ class Processors:
         # Валидируем данные пакета
         try:
             SendMessagePayloadModel.model_validate(payload)
-        except Exception as e:
+        except pydantic.ValidationError as error:
+            self.logger.error(f"Возникли ошибки при валидации пакета: {error}")
             await self._send_error(seq, self.proto.MSG_SEND, self.error_types.INVALID_PAYLOAD, writer)
             return
         
@@ -529,7 +534,8 @@ class Processors:
         # Валидируем данные пакета
         try:
             SyncFoldersPayloadModel.model_validate(payload)
-        except Exception as e:
+        except pydantic.ValidationError as error:
+            self.logger.error(f"Возникли ошибки при валидации пакета: {error}")
             await self._send_error(seq, self.proto.FOLDERS_GET, self.error_types.INVALID_PAYLOAD, writer)
             return
         
@@ -597,7 +603,8 @@ class Processors:
         # Валидируем данные пакета
         try:
             SearchUsersPayloadModel.model_validate(payload)
-        except Exception as e:
+        except pydantic.ValidationError as error:
+            self.logger.error(f"Возникли ошибки при валидации пакета: {error}")
             await self._send_error(seq, self.proto.CONTACT_INFO, self.error_types.INVALID_PAYLOAD, writer)
             return
         
@@ -658,7 +665,8 @@ class Processors:
         # Валидируем данные пакета
         try:
             SearchChatsPayloadModel.model_validate(payload)
-        except Exception as e:
+        except pydantic.ValidationError as error:
+            self.logger.error(f"Возникли ошибки при валидации пакета: {error}")
             await self._send_error(seq, self.proto.CHAT_INFO, self.error_types.INVALID_PAYLOAD, writer)
             return
 
@@ -677,11 +685,9 @@ class Processors:
                         chat = await cursor.fetchone()
                         
                         if chat:
-                            # Проверяем, является ли пользователь участником чата
+                            # Если чат - диалог, и пользователь в нем не состоит,
-
+                            # то продолжаем без добавления результата
-                            # (в max нельзя смотреть и отправлять сообщения в чат, в котором ты не участник, в отличие от tg (например, комментарии в каналах),
+                            if chat.get("type") == self.chat_types.DIALOG and senderId not in json.loads(chat.get("participants")):
-                            # так что надо тоже так делать)
-                            if senderId not in json.loads(chat.get("participants")):
                                 continue 
 
                             # Получаем последнее сообщение из чата
@@ -733,7 +739,8 @@ class Processors:
         # Валидируем данные пакета
         try:
             SearchByPhonePayloadModel.model_validate(payload)
-        except Exception as e:
+        except pydantic.ValidationError as error:
+            self.logger.error(f"Возникли ошибки при валидации пакета: {error}")
             await self._send_error(seq, self.proto.CONTACT_INFO_BY_PHONE, self.error_types.INVALID_PAYLOAD, writer)
             return
         
@@ -802,7 +809,8 @@ class Processors:
         # Валидируем данные пакета
         try:
             GetCallTokenPayloadModel.model_validate(payload)
-        except Exception as e:
+        except pydantic.ValidationError as error:
+            self.logger.error(f"Возникли ошибки при валидации пакета: {error}")
             await self._send_error(seq, self.proto.OK_TOKEN, self.error_types.INVALID_PAYLOAD, writer)
             return
         
@@ -815,7 +823,8 @@ class Processors:
         # Валидируем данные пакета
         try:
             TypingPayloadModel.model_validate(payload)
-        except Exception as e:
+        except pydantic.ValidationError as error:
+            self.logger.error(f"Возникли ошибки при валидации пакета: {error}")
             await self._send_error(seq, self.proto.MSG_TYPING, self.error_types.INVALID_PAYLOAD, writer)
             return
 
@@ -869,7 +878,8 @@ class Processors:
         # Валидируем данные пакета
         try:
             ComplainReasonsGetPayloadModel.model_validate(payload)
-        except Exception as e:
+        except pydantic.ValidationError as error:
+            self.logger.error(f"Возникли ошибки при валидации пакета: {error}")
             await self._send_error(seq, self.proto.COMPLAIN_REASONS_GET, self.error_types.INVALID_PAYLOAD, writer)
             return
         

src/oneme_tcp/proto.py

@@ -4,19 +4,8 @@ class Proto:
     def __init__(self) -> None:
         self.logger = logging.getLogger(__name__)
 
-    # TODO узнать какие должны быть лимиты и поменять,
-    # сейчас это больше заглушка
-    MAX_PAYLOAD_SIZE = 1048576 # 1 MB
-    MAX_DECOMPRESSED_SIZE = 1048576 # 1 MB
-    HEADER_SIZE = 10 # 1+2+1+2+4
-
     ### Работа с протоколом
     def unpack_packet(self, data: bytes) -> dict | None:
-        # Проверяем минимальный размер пакета
-        if len(data) < self.HEADER_SIZE:
-            self.logger.warning(f"Пакет слишком маленький: {len(data)} байт")
-            return None
-
         # Распаковываем заголовок
         ver = int.from_bytes(data[0:1], "big")
         cmd = int.from_bytes(data[1:3], "big")
@@ -29,17 +18,6 @@ class Proto:
 
         # Парсим данные пакета
         payload_length = packed_len & 0xFFFFFF
-
-        # Проверяем размер payload
-        if payload_length > self.MAX_PAYLOAD_SIZE:
-            self.logger.warning(f"Payload слишком большой: {payload_length} B (лимит {self.MAX_PAYLOAD_SIZE})")
-            return None
-
-        # Проверяем длину пакета
-        if len(data) < self.HEADER_SIZE + payload_length:
-            self.logger.warning(f"Пакет неполный: требуется {self.HEADER_SIZE + payload_length} B, получено {len(data)}")
-            return None
-
         payload_bytes = data[10 : 10 + payload_length]
         payload = None
 
@@ -49,12 +27,12 @@ class Proto:
             if comp_flag != 0:
                 compressed_data = payload_bytes
                 try:
+
                     payload_bytes = lz4.block.decompress(
                         compressed_data,
-                        uncompressed_size=self.MAX_DECOMPRESSED_SIZE,
+                        uncompressed_size=99999,
                     )
                 except lz4.block.LZ4BlockError:
-                    self.logger.warning("Ошибка декомпрессии LZ4")
                     return None
                 
             # Распаковываем msgpack

src/oneme_tcp/server.py

@@ -1,7 +1,7 @@
 import asyncio, logging, traceback
 from oneme_tcp.proto import Proto
 from oneme_tcp.processors import Processors
-from common.rate_limiter import RateLimiter
+from common.tools import Tools
 
 class OnemeMobileServer:
     def __init__(self, host="0.0.0.0", port=443, ssl_context=None, db_pool=None, clients={}, send_event=None, telegram_bot=None):
@@ -14,14 +14,9 @@ class OnemeMobileServer:
         self.clients = clients
 
         self.proto = Proto()
+        self.auth_required = Tools().auth_required
         self.processors = Processors(db_pool=db_pool, clients=clients, send_event=send_event, telegram_bot=telegram_bot)
 
-        # rate limiter anti ddos brute force protection
-        self.auth_rate_limiter = RateLimiter(max_attempts=5, window_seconds=60)
-
-        self.read_timeout = 300 # Таймаут чтения из сокета (секунды)
-        self.max_read_size = 65536 # Максимальный размер данных из сокета
-
     async def handle_client(self, reader, writer):
         """Функция для обработки подключений"""
         # IP-адрес клиента
@@ -37,33 +32,16 @@ class OnemeMobileServer:
 
         try:
             while True:
-                # Читаем новые данные из сокета с таймаутом
+                # Читаем новые данные из сокета
-                try:
+                data = await reader.read(4098)
-                    data = await asyncio.wait_for(
-                        reader.read(self.max_read_size),
-                        timeout=self.read_timeout
-                    )
-                except asyncio.TimeoutError:
-                    self.logger.info(f"Таймаут соединения для {address[0]}:{address[1]}")
-                    break
 
                 # Если сокет закрыт - выходим из цикла
                 if not data:
                     break
 
-                
-                if len(data) > self.max_read_size:
-                    self.logger.warning(f"Пакет от {address[0]}:{address[1]} превышает лимит ({len(data)} байт)")
-                    break
-
                 # Распаковываем данные
                 packet = self.proto.unpack_packet(data)
 
-                # Скип если пакет невалидный 
-                if packet is None:
-                    self.logger.warning(f"Невалидный пакет от {address[0]}:{address[1]}")
-                    continue
-
                 opcode = packet.get("opcode")
                 seq = packet.get("seq")
                 payload = packet.get("payload")
@@ -72,23 +50,15 @@ class OnemeMobileServer:
                     case self.proto.SESSION_INIT:
                         deviceType, deviceName = await self.processors.process_hello(payload, seq, writer)
                     case self.proto.AUTH_REQUEST:
-                        if not self.auth_rate_limiter.is_allowed(address[0]):
+                        await self.processors.process_request_code(payload, seq, writer)
-                            await self.processors._send_error(seq, self.proto.AUTH_REQUEST, self.processors.error_types.RATE_LIMITED, writer)
-                        else:
-                            await self.processors.process_request_code(payload, seq, writer)
                     case self.proto.AUTH:
-                        if not self.auth_rate_limiter.is_allowed(address[0]):
+                        await self.processors.process_verify_code(payload, seq, writer, deviceType, deviceName)
-                            await self.processors._send_error(seq, self.proto.AUTH, self.processors.error_types.RATE_LIMITED, writer)
-                        else:
-                            await self.processors.process_verify_code(payload, seq, writer, deviceType, deviceName)
                     case self.proto.LOGIN:
-                        if not self.auth_rate_limiter.is_allowed(address[0]):
+                        userPhone, userId, hashedToken = await self.processors.process_login(payload, seq, writer)
-                            await self.processors._send_error(seq, self.proto.LOGIN, self.processors.error_types.RATE_LIMITED, writer)
-                        else:
-                            userPhone, userId, hashedToken = await self.processors.process_login(payload, seq, writer)
                     
-                            if userPhone:
+                        # Если авторизация на сервере успешная - можем завершить авторизацию
-                                await self._finish_auth(writer, address, userPhone, userId)
+                        if userPhone:
+                            await self._finish_auth(writer, address, userPhone, userId)
                     case self.proto.LOGOUT:
                         await self.processors.process_logout(seq, writer, hashedToken=hashedToken)
                         break
@@ -97,27 +67,49 @@ class OnemeMobileServer:
                     case self.proto.LOG:
                         await self.processors.process_telemetry(payload, seq, writer)
                     case self.proto.ASSETS_UPDATE:
-                        await self.processors.process_get_assets(payload, seq, writer)
+                        await self.auth_required(
+                            userPhone, self.processors.process_get_assets, payload, seq, writer
+                        )
                     case self.proto.VIDEO_CHAT_HISTORY:
-                        await self.processors.process_get_call_history(payload, seq, writer)
+                        await self.auth_required(
+                            userPhone, self.processors.process_get_call_history, payload, seq, writer
+                        )
                     case self.proto.MSG_SEND:
-                        await self.processors.process_send_message(payload, seq, writer, senderId=userId, db_pool=self.db_pool)
+                        await self.auth_required(
+                            userPhone, self.processors.process_send_message, payload, seq, writer, senderId=userId, db_pool=self.db_pool
+                        )
                     case self.proto.FOLDERS_GET:
-                        await self.processors.process_get_folders(payload, seq, writer, senderPhone=userPhone)
+                        await self.auth_required(
+                            userPhone, self.processors.process_get_folders, payload, seq, writer, senderPhone=userPhone
+                        )
                     case self.proto.SESSIONS_INFO:
-                        await self.processors.process_get_sessions(payload, seq, writer, senderPhone=userPhone, hashedToken=hashedToken)
+                        await self.auth_required(
+                            userPhone, self.processors.process_get_sessions, payload, seq, writer, senderPhone=userPhone, hashedToken=hashedToken
+                        )
                     case self.proto.CHAT_INFO:
-                        await self.processors.process_search_chats(payload, seq, writer, senderId=userId)
+                        await self.auth_required(
+                            userPhone, self.processors.process_search_chats, payload, seq, writer, senderId=userId
+                        )
                     case self.proto.CONTACT_INFO_BY_PHONE:
-                        await self.processors.process_search_by_phone(payload, seq, writer, senderId=userId)
+                        await self.auth_required(
+                            userPhone, self.processors.process_search_by_phone, payload, seq, writer, senderId=userId
+                        )
                     case self.proto.OK_TOKEN:
-                        await self.processors.process_get_call_token(payload, seq, writer)
+                        await self.auth_required(
+                            userPhone, self.processors.process_get_call_token, payload, seq, writer
+                        )
                     case self.proto.MSG_TYPING:
-                        await self.processors.process_typing(payload, seq, writer, senderId=userId)
+                        await self.auth_required(
+                            userPhone, self.processors.process_typing, payload, seq, writer, senderId=userId
+                        )
                     case self.proto.CONTACT_INFO:
-                        await self.processors.process_search_users(payload, seq, writer)
+                        await self.auth_required(
+                            userPhone, self.processors.process_search_users, payload, seq, writer
+                        )
                     case self.proto.COMPLAIN_REASONS_GET:
-                        await self.processors.process_complain_reasons_get(payload, seq, writer)
+                        await self.auth_required(
+                            userPhone, self.processors.process_complain_reasons_get, payload, seq, writer
+                        )
                     case _:
                         self.logger.warning(f"Неизвестный опкод {opcode}")
         except Exception as e:

src/tamtam_tcp/processors.py

@@ -1,19 +1,11 @@
-import hashlib
+import hashlib, secrets, random, time, logging, json
-import secrets
-import time
-import logging
-import json
-import re
 from common.static import Static
 from common.tools import Tools
 from tamtam_tcp.proto import Proto
 from tamtam_tcp.models import *
 
-
 class Processors:
-    def __init__(self, db_pool=None, clients=None, send_event=None):
+    def __init__(self, db_pool=None, clients={}, send_event=None):
-        if clients is None:
-            clients = {}  # Более правильная логика
         self.static = Static()
         self.proto = Proto()
         self.tools = Tools()
@@ -52,8 +44,8 @@ class Processors:
             return None, None
         
         # Получаем данные из пакета
-        device_type = payload.get("userAgent").get("deviceType")
+        deviceType = payload.get("userAgent").get("deviceType")
-        device_name = payload.get("userAgent").get("deviceName")
+        deviceName = payload.get("userAgent").get("deviceName")
 
         # Данные пакета
         payload = {
@@ -72,7 +64,7 @@ class Processors:
 
         # Отправляем
         await self._send(writer, packet)
-        return device_type, device_name
+        return deviceType, deviceName
     
     async def process_request_code(self, payload, seq, writer):
         """Обработчик запроса кода"""
@@ -84,17 +76,17 @@ class Processors:
             return
 
         # Извлекаем телефон из пакета
-        phone = re.sub(r'\D', '', payload.get("phone", ""))  # Не хардкодим, через регулярки
+        phone = payload.get("phone").replace("+", "").replace(" ", "").replace("-", "")
 
         # Генерируем токен с кодом
-        code = f"{secrets.randbelow(1_000_000):06d}"  # Старая версия ненадежна, могла отбросить ведущие нули или вообще интерпритировать как систему счисления с основанием 8
+        code = str(random.randint(000000, 999999))
         token = secrets.token_urlsafe(128)
 
         # Хешируем
         code_hash = hashlib.sha256(code.encode()).hexdigest()
         token_hash = hashlib.sha256(token.encode()).hexdigest()
 
-        # Срок жизни токена (5 минут)
+        # Время истечения токена
         expires = int(time.time()) + 300
 
         # Ищем пользователя, и если он существует, сохраняем токен
@@ -103,14 +95,10 @@ class Processors:
                 await cursor.execute("SELECT * FROM users WHERE phone = %s", (phone,))
                 user = await cursor.fetchone()
 
-                if not user:
+                # Если пользователь существует, сохраняем токен
-                    await self._send_error(seq, self.proto.REQUEST_CODE, self.error_types.USER_NOT_FOUND, writer)
+                if user:
-                    return
+                    # Сохраняем токен
-
+                    await cursor.execute("INSERT INTO auth_tokens (phone, token_hash, code_hash, expires, state) VALUES (%s, %s, %s, %s, %s)", (phone, token_hash, code_hash, expires, "started",))
-                # Сохраняем токен
-                await cursor.execute(
-                    "INSERT INTO auth_tokens (phone, token_hash, code_hash, expires, state) VALUES (%s, %s, %s, %s, %s)",
-                    (phone, token_hash, code_hash, expires, "started",))
 
         # Данные пакета
         payload = {
@@ -153,11 +141,10 @@ class Processors:
         async with self.db_pool.acquire() as conn:
             async with conn.cursor() as cursor:
                 # Ищем токен
-                await cursor.execute("SELECT * FROM auth_tokens WHERE token_hash = %s AND expires > UNIX_TIMESTAMP()",
+                await cursor.execute("SELECT * FROM auth_tokens WHERE token_hash = %s AND expires > UNIX_TIMESTAMP()", (hashed_token,))
-                                     (hashed_token,))
                 stored_token = await cursor.fetchone()
 
-                if not stored_token:
+                if stored_token is None:
                     await self._send_error(seq, self.proto.VERIFY_CODE, self.error_types.CODE_EXPIRED, writer)
                     return
 
@@ -171,39 +158,28 @@ class Processors:
                 account = await cursor.fetchone()
 
                 # Обновляем состояние токена
-                await cursor.execute("UPDATE auth_tokens set state = %s WHERE token_hash = %s",
+                await cursor.execute("UPDATE auth_tokens set state = %s WHERE token_hash = %s", ("verified", hashed_token,))
-                                     ("verified", hashed_token,))
-
-                # # Создаем сессию
-                # await cursor.execute(
-                #     "INSERT INTO tokens (phone, token_hash, device_type, device_name, location, time) VALUES (%s, %s, %s, %s, %s, %s)",
-                #     (stored_token.get("phone"), hashed_login, deviceType, deviceName, "Epstein Island", int(time.time()),)    
-                # )
 
         # Генерируем профиль
         # Аватарка с биографией
-        photo_id = int(account["avatar_id"]) if account.get("avatar_id") else None
+        photoId = None if not account.get("avatar_id") else int(account.get("avatar_id"))
-        avatar_url = f"{self.config.avatar_base_url}{photo_id}" if photo_id else None
+        avatar_url = None if not photoId else self.config.avatar_base_url + photoId
-        description = account.get("description")
+        description = None if not account.get("description") else account.get("description")
 
         # Собираем данные пакета
         payload = {
-            "profile": self.tools.generate_profile(
+            "profile": self.tools.generate_profile_tt(
                 id=account.get("id"),
                 phone=int(account.get("phone")),
                 avatarUrl=avatar_url,
-                photoId=photo_id,
+                photoId=photoId,
                 updateTime=int(account.get("updatetime")),
                 firstName=account.get("firstname"),
                 lastName=account.get("lastname"),
                 options=json.loads(account.get("options")),
                 description=description,
-                accountStatus=int(account.get("accountstatus")),
+                username=account.get("username")
-                profileOptions=json.loads(account.get("profileoptions")),
+            ),
-                includeProfileOptions=False,
-                username=account.get("username"),
-                type="TT"
-            ).get("contact"),
             "tokenAttrs": {
                 "AUTH": {
                     "token": token
@@ -246,14 +222,14 @@ class Processors:
         async with self.db_pool.acquire() as conn:
             async with conn.cursor() as cursor:
                 # Ищем токен
-                await cursor.execute("SELECT * FROM auth_tokens WHERE token_hash = %s AND expires > UNIX_TIMESTAMP()",
+                await cursor.execute("SELECT * FROM auth_tokens WHERE token_hash = %s AND expires > UNIX_TIMESTAMP()", (hashed_token,))
-                                     (hashed_token,))
                 stored_token = await cursor.fetchone()
 
                 if stored_token is None:
                     await self._send_error(seq, self.proto.VERIFY_CODE, self.error_types.INVALID_TOKEN, writer)
                     return
 
+                # Если авторизация только началась - отдаем ошибку
                 if stored_token.get("state") == "started":
                     await self._send_error(seq, self.proto.VERIFY_CODE, self.error_types.INVALID_TOKEN, writer)
                     return
@@ -262,46 +238,43 @@ class Processors:
                 await cursor.execute("SELECT * FROM users WHERE phone = %s", (stored_token.get("phone"),))
                 account = await cursor.fetchone()
 
-                # Обновляем состояние токена
+                # Удаляем токен
                 await cursor.execute("DELETE FROM auth_tokens WHERE token_hash = %s", (hashed_token,))
 
                 # Создаем сессию
                 await cursor.execute(
                     "INSERT INTO tokens (phone, token_hash, device_type, device_name, location, time) VALUES (%s, %s, %s, %s, %s, %s)",
-                    (stored_token.get("phone"), hashed_login, deviceType, deviceName, "Epstein Island",
+                    (stored_token.get("phone"), hashed_login, deviceType, deviceName, "Epstein Island", int(time.time()),)    
-                     int(time.time()),)
                 )
 
         # Аватарка с биографией
-        photo_id = None if not account.get("avatar_id") else int(account.get("avatar_id"))
+        photoId = None if not account.get("avatar_id") else int(account.get("avatar_id"))
-        avatar_url = None if not photo_id else self.config.avatar_base_url + photo_id
+        avatar_url = None if not photoId else self.config.avatar_base_url + photoId
         description = None if not account.get("description") else account.get("description")
 
         # Собираем данные пакета
         payload = {
-            "userToken": "0",
+            "userToken": "0", # Пока как заглушка
-            "profile": self.tools.generate_profile(
+            "profile": self.tools.generate_profile_tt(
                 id=account.get("id"),
                 phone=int(account.get("phone")),
                 avatarUrl=avatar_url,
-                photoId=photo_id,
+                photoId=photoId,
                 updateTime=int(account.get("updatetime")),
                 firstName=account.get("firstname"),
                 lastName=account.get("lastname"),
                 options=json.loads(account.get("options")),
                 description=description,
-                accountStatus=int(account.get("accountstatus")),
+                username=account.get("username")
-                profileOptions=json.loads(account.get("profileoptions")),
+            ),
-                includeProfileOptions=False,
-                username=account.get("username"),
-                type="TT"
-            ).get("contact"),
             "tokenType": "LOGIN",
             "token": login
         }
 
+        # Создаем пакет
         packet = self.proto.pack_packet(
             cmd=self.proto.CMD_OK, seq=seq, opcode=self.proto.FINAL_AUTH, payload=payload
         )
 
+        # Отправялем
         await self._send(writer, packet)

src/tamtam_tcp/proto.py

@@ -4,19 +4,8 @@ class Proto:
     def __init__(self) -> None:
         self.logger = logging.getLogger(__name__)
 
-    # TODO узнать какие должны быть лимиты и поменять,
-    # сейчас это больше заглушка
-    MAX_PAYLOAD_SIZE = 1048576 # 1 MB
-    MAX_DECOMPRESSED_SIZE = 1048576 # 1 MB
-    HEADER_SIZE = 10 # 1+2+1+2+4
-
     ### Работа с протоколом
     def unpack_packet(self, data: bytes) -> dict | None:
-        # Проверяем минимальный размер пакета
-        if len(data) < self.HEADER_SIZE:
-            self.logger.warning(f"Пакет слишком маленький: {len(data)} байт")
-            return None
-
         # Распаковываем заголовок
         ver = int.from_bytes(data[0:1], "big")
         cmd = int.from_bytes(data[1:3], "big")
@@ -29,17 +18,6 @@ class Proto:
 
         # Парсим данные пакета
         payload_length = packed_len & 0xFFFFFF
-
-        # Проверяем размер payload
-        if payload_length > self.MAX_PAYLOAD_SIZE:
-            self.logger.warning(f"Payload слишком большой: {payload_length} B (лимит {self.MAX_PAYLOAD_SIZE})")
-            return None
-
-        # Проверяем длину пакета
-        if len(data) < self.HEADER_SIZE + payload_length:
-            self.logger.warning(f"Пакет неполный: требуется {self.HEADER_SIZE + payload_length} B, получено {len(data)}")
-            return None
-
         payload_bytes = data[10 : 10 + payload_length]
         payload = None
 
@@ -49,12 +27,12 @@ class Proto:
             if comp_flag != 0:
                 compressed_data = payload_bytes
                 try:
+
                     payload_bytes = lz4.block.decompress(
                         compressed_data,
-                        uncompressed_size=self.MAX_DECOMPRESSED_SIZE,
+                        uncompressed_size=99999,
                     )
                 except lz4.block.LZ4BlockError:
-                    self.logger.warning("Ошибка декомпрессии LZ4")
                     return None
                 
             # Распаковываем msgpack

src/tamtam_tcp/server.py

@@ -1,7 +1,6 @@
 import asyncio, logging, traceback
 from tamtam_tcp.proto import Proto
 from tamtam_tcp.processors import Processors
-from common.rate_limiter import RateLimiter
 
 class TTMobileServer:
     def __init__(self, host="0.0.0.0", port=443, ssl_context=None, db_pool=None, clients={}, send_event=None):
@@ -16,12 +15,6 @@ class TTMobileServer:
         self.proto = Proto()
         self.processors = Processors(db_pool=db_pool, clients=clients, send_event=send_event)
 
-        # rate limiter
-        self.auth_rate_limiter = RateLimiter(max_attempts=5, window_seconds=60)
-
-        self.read_timeout = 300 # Таймаут чтения из сокета (секунды)
-        self.max_read_size = 65536 # Максимальный размер данных из сокета
-
     async def handle_client(self, reader, writer):
         """Функция для обработки подключений"""
         # IP-адрес клиента
@@ -37,33 +30,16 @@ class TTMobileServer:
 
         try:
             while True:
-                # Читаем новые данные из сокета (с таймаутом!)
+                # Читаем новые данные из сокета
-                try:
+                data = await reader.read(4098)
-                    data = await asyncio.wait_for(
-                        reader.read(self.max_read_size),
-                        timeout=self.read_timeout
-                    )
-                except asyncio.TimeoutError:
-                    self.logger.info(f"Таймаут соединения для {address[0]}:{address[1]}")
-                    break
 
                 # Если сокет закрыт - выходим из цикла
                 if not data:
                     break
 
-                # Проверяем размер данных
-                if len(data) > self.max_read_size:
-                    self.logger.warning(f"Пакет от {address[0]}:{address[1]} превышает лимит ({len(data)} байт)")
-                    break
-
                 # Распаковываем данные
                 packet = self.proto.unpack_packet(data)
 
-                # Если пакет невалидный — пропускаем
-                if packet is None:
-                    self.logger.warning(f"Невалидный пакет от {address[0]}:{address[1]}")
-                    continue
-
                 opcode = packet.get("opcode")
                 seq = packet.get("seq")
                 payload = packet.get("payload")
@@ -72,20 +48,11 @@ class TTMobileServer:
                     case self.proto.HELLO:
                         deviceType, deviceName = await self.processors.process_hello(payload, seq, writer)
                     case self.proto.REQUEST_CODE:
-                        if not self.auth_rate_limiter.is_allowed(address[0]):
+                        await self.processors.process_request_code(payload, seq, writer)
-                            await self.processors._send_error(seq, self.proto.REQUEST_CODE, self.processors.error_types.RATE_LIMITED, writer)
-                        else:
-                            await self.processors.process_request_code(payload, seq, writer)
                     case self.proto.VERIFY_CODE:
-                        if not self.auth_rate_limiter.is_allowed(address[0]):
+                        await self.processors.process_verify_code(payload, seq, writer)
-                            await self.processors._send_error(seq, self.proto.VERIFY_CODE, self.processors.error_types.RATE_LIMITED, writer)
-                        else:
-                            await self.processors.process_verify_code(payload, seq, writer)
                     case self.proto.FINAL_AUTH:
-                        if not self.auth_rate_limiter.is_allowed(address[0]):
+                        await self.processors.process_final_auth(payload, seq, writer, deviceType, deviceName)
-                            await self.processors._send_error(seq, self.proto.FINAL_AUTH, self.processors.error_types.RATE_LIMITED, writer)
-                        else:
-                            await self.processors.process_final_auth(payload, seq, writer, deviceType, deviceName)
                     case _:
                         self.logger.warning(f"Неизвестный опкод {opcode}")
         except Exception as e:

src/tamtam_ws/processors.py

@@ -15,7 +15,10 @@ class Processors:
 
     async def _send(self, writer, packet):
         """Отправка пакета"""
-        await writer.send(packet)
+        try:
+            await writer.send(packet)
+        except Exception as error:
+            self.logger.error(f"Ошибка при отправке пакета - {error}")
 
     async def _send_error(self, seq, opcode, type, writer):
         payload = self.static.ERROR_TYPES.get(type, {
@@ -36,7 +39,8 @@ class Processors:
         # Валидируем данные пакета
         try:
             HelloPayloadModel.model_validate(payload)
-        except Exception as e:
+        except pydantic.ValidationError as error:
+            self.logger.error(f"Возникли ошибки при валидации пакета: {error}")
             await self._send_error(seq, self.proto.SESSION_INIT, self.error_types.INVALID_PAYLOAD, writer)
             return None, None
 

src/tamtam_ws/proto.py

@@ -12,17 +12,13 @@ class Proto:
             "payload": payload
         })
 
-    MAX_PACKET_SIZE = 65536 # 64 KB, заглушка, нужно узнать реальные лимиты и поменять, хотя кто будет это делать...
-
     def unpack_packet(self, packet):
-        # try catch чтобы не сыпалось всё при неверных пакетах
+        # нужно try catch сделать
-        if isinstance(packet, (str, bytes)) and len(packet) > self.MAX_PACKET_SIZE:
+        # чтобы не сыпалось всё при неверных пакетах
-            return {}
-
         try:
             parsed_packet = json.loads(packet)
-        except (json.JSONDecodeError, TypeError, ValueError):
+        except:
-            return {}
+            return None
         
         return parsed_packet
         # мне кажется долго вручную всё писать
@@ -40,6 +36,14 @@ class Proto:
         # мб найдем че. она без обфускации
         # а ты ее видишь?
         # пошли
+
+    ### Констаты протокола
+    CMD_OK = 1
+    CMD_NOF = 2
+    CMD_ERR = 3
+    PROTO_VER = 10
+
+    ### Команды
     PING = 1
     LOG = 5
     SESSION_INIT = 6

src/tamtam_ws/server.py

@@ -6,12 +6,13 @@ from tamtam_ws.proto import Proto
 from tamtam_ws.processors import Processors
 
 class TTWSServer:
-    def __init__(self, host, port, db_pool=None, clients={}, send_event=None):
+    def __init__(self, host, port, db_pool=None, clients={}, send_event=None, origins=None):
         self.host = host
         self.port = port
         self.proto = Proto()
         self.processors = Processors(db_pool=db_pool, clients=clients, send_event=send_event)
         self.logger = logging.getLogger(__name__)
+        self.origins = origins
 
     async def handle_client(self, websocket):
         deviceType = None
@@ -21,16 +22,17 @@ class TTWSServer:
             # Распаковываем пакет
             packet = self.proto.unpack_packet(message)
 
-            if not packet:
+            # Если ничего не извлекли
-                self.logger.warning("Невалидный пакет от ws клиента")
+            if packet is None:
-                continue
+                self.logger.error(f"Не удалось распаковать пакет - {message}")
+                return
 
             # Валидируем структуру пакета
             try:
                 MessageModel.model_validate(packet)
-            except ValidationError as e:
+            except ValidationError as error:
-                self.logger.warning(f"Ошибка валидации пакета: {e}")
+                self.logger.error(f"Произошла ошибка при валидации структуры пакета: {error}")
-                continue
+                return
                 
             # Извлекаем данные из пакета
             seq = packet['seq']
@@ -41,7 +43,7 @@ class TTWSServer:
                 case self.proto.SESSION_INIT:
                     # ПРИВЕТ АНДРЕЙ МАЛАХОВ
                     # не не удаляй этот коммент. пусть останется на релизе аххахаха
-                    deviceType, deviceName = await self.processors.process_hello(payload, seq, websocket)
+                    deviceType, deviceType = await self.processors.process_hello(payload, seq, websocket)
                 case self.proto.PING:
                     await self.processors.process_ping(payload, seq, websocket)
                 case self.proto.LOG:
@@ -49,12 +51,6 @@ class TTWSServer:
                     # УДАЛЯЕМ MYTRACKER ИЗ TAMTAM ТАМ ВИРУС
                     # майтрекер отправляет все ваши сообщения на сервер барака обамы. немедленно удаляем!!!
                     await self.processors.process_telemetry(payload, seq, websocket)
-                # case self.proto.AUTH_REQUEST:
-                #     await self.processors.process_auth_request(payload, seq, websocket)
-                # case self.proto.VERIFY_CODE:
-                #     await self.processors.process_verify_code(payload, seq, websocket)
-                # case self.proto.FINAL_AUTH:
-                #     await self.processors.process_final_auth(payload, seq, websocket, deviceType, deviceName)
 
                 # лан я пойду. пока
                 # а ок
@@ -62,10 +58,8 @@ class TTWSServer:
     async def start(self):
         self.logger.info(f"Вебсокет запущен на порту {self.port}")
 
-        async with serve(
+        async with serve(handler=self.handle_client, 
-            self.handle_client, self.host, self.port,
+                         host=self.host, 
-            max_size=65536,
+                         port=self.port,
-            open_timeout=10,
+                         origins=self.origins):
-            close_timeout=10,
-        ):
             await asyncio.Future()