Новый проект 59 | >private_chat 🛡

🟢 Когда вы создаете комнату, ваш браузер генерирует секретный ключ.
🟢 Этот ключ добавляется в ссылку после символа # (.../room/xyz#СЕКРЕТНЫЙ_КЛЮЧ).
🟢 Важно: Все, что находится после #, никогда не отправляется на сервер. Сервер не знает вашего ключа.

Вы пишете: "Привет".
Ваш браузер шифрует это в "a8f3...9z".
Сервер получает "a8f3...9z" и сохраняет. Он не может это прочитать.
Друг получает "a8f3...9z" -> его браузер использует ключ из ссылки -> показывает "Привет".

🗑 Комната и вся история сообщений (даже в зашифрованном виде) физически удаляются с сервера через 10 минут (или раньше, если нажать кнопку DESTROY).

🥇 От перехвата переписки:
Никто посередине (провайдер, хакер в кафе с Wi-Fi) не сможет прочитать сообщения.
🥈 От владельца сервера и хостинга:
Я (разработчик), Vercel и Upstash видим только бессмысленный набор символов.
🥉 От изъятия серверов:
Если полиция заберет сервера, они не найдут там ничего читаемого. Ключи были только у вас.
🌐 От "слива" баз данных:
Даже если хакеры взломают базу данных, переписка останется зашифрованной.

Ваш интернет-провайдер видит, что вы зашли на этот сайт.
Он видит, что вы обмениваетесь данными (но не видит какими).
Он видит IP-адрес вашего собеседника, если он подключился к тому же сайту в то же время.

От физического доступа к устройству:
Если кто-то стоит за спиной или у вас на компьютере вирус/кейлоггер, шифрование не поможет.
История браузера хранит ссылку с ключом (если вы не в режиме Инкогнито).

От компрометации ссылки:
Если вы отправите ссылку через незащищенный канал (SMS, обычный VK/Telegram), её могут перехватить и зайти в чат. Передавайте ссылку через надежные каналы (Signal, Secret Chat).

Исходный код будет на 370 подписчиков

>private_chat

Новый проект 60 | Anti Mayning bot 💸

Исходный код 👩‍💻

Boost Chanel 🔔

Auto scroll - автоматическая прокрутка к новым сообщениям
Индикатор печати - теперь видно кто печатает в реальном времени
Шептать - сообщение покрытое блюром
/w текст | /whisper текст

Рефакторинг хуков - useUsername и ThemeProvider переписаны с useSyncExternalStore для лучшей производительности
Исправлены проблемы с setState в effects

Валидация roomId в middleware - теперь проверяется формат
Создан файл sanitize.ts с функциями для XSS защиты и валидации
Обработка ошибки invalid-room на главной странице

Исходный код будет на 370 подписчиков 👩‍💻

>private_chat 🌐

🏳️ Frontend Mania 🏳️ | ⚡️ Boost channel ⚡️

Identity Binding — теперь токен доступа жестко привязан к вашему имени. Угон куков больше не позволит писать от имени другого участника или создавать фейковых "ботов" под тем же токеном.
Безопасность UI — улучшена логика определения "своих" сообщений через серверные токены, а не просто сравнение имен.
Скрытие токенов — токены пользователей больше не транслируются в публичных событиях (например, при печатании).

Identity Persistence — внедрена серверная проверка соответствия Token <-> Username в Redis.
Refactoring API — оптимизирована работа с данными комнаты и сообщениями в Elysia.
Zero-Leak Policy — удалена передача конфиденциальных данных (токены) через Realtime-каналы.

Защита от Session Hijacking — теперь личность пользователя фиксируется при первом входе.
Автоматическая очистка данных — все привязки личностей (users) удаляются вместе с комнатой.
Усиленная валидация — добавлена проверка токенов на уровне API middleware.

Обновление исходного кода будет на 390 подписчиков 📱

>realtime_chat 🌐