Nov 22, 2019
Security Concerns when developing a WebSockets application
seen from China
seen from Russia
seen from South Africa
seen from Germany
seen from Malaysia
seen from Japan
seen from Germany
seen from United States
seen from Switzerland
seen from Canada
seen from Netherlands
seen from United States
seen from Japan
seen from United States
seen from Colombia
seen from Netherlands
seen from Malaysia
seen from Hungary
seen from Türkiye
seen from United Kingdom
Security Concerns when developing a WebSockets application
How to build a real time with Node and React using WebSocket ☞ http://on.edupioneer.net/762451e825 #Node #React #WebSocket
a touch of madness
I recently led a second tech talk at my job, and to adequately explain websockets, I built perhaps the dumbest project yet:
ClickClique is a competitive real-time button-masher wherein you and your friends trigger that mousedown event as fast as you can. On the front-end, visiting the site establishes a two-way websocket connection with the nodeJS server:
When you click, the x and y coordinates are sent using the built-in .send() method:
The server stores everybody's connection in local memory, in an object, meaning no database is necessary:
Instead, there’s a big ol’ array of “clicks” - (x,y) coordinate pairs with timestamps and randomly generated user IDs. Incidentally, those user IDs are constructed such that they can be used as hexadecimal color values:
When you add a new click to the clicks array, the oldest one is pushed out - so there are never more than 100:
Then this updated array is sent out, and not just to the clicker, but to everyone:
In a long-polling or short-polling AJAX application, this would be either more resource-intensive or less immediate, respectively. But websockets make it seamless. Anyway, the background color updates to show who's winning, and a small CSS transition depicts the opponent clicks as growing, fading circles:
When I showed this to a room full of software engineers, of course someone wrote a script that auto-clicked 100 times a second... but outside of cheating, can you best your friends?
tl;dr: websocket is great for instantaneous two-way communication; click listeners give you the event position with .clientX and .clientY; CSS transitions are a simple way to gradually adjust height, width, and opacity
project: ClickClique
SAP CAP Websockets
Modern applications need real-time updates — dashboards that update instantly, notifications that appear immediately, live data that flows w
Erweiterte Telgram-Messenger-API (websocket)
Meine API stellt eine umfassende Sammlung von Befehlen bereit, die auf normalen Benutzern basiert (und nicht auf der limitierten Telegram-Bot-API) und dir dabei hilft, Telegram-Kanäle, -Gruppen und -Bots zu automatisieren und zu verwalten. Diese Befehle bieten vollständige Kontrolle über deine Telegram-Aktivitäten.
Im folgenden sind 124 Befehle aufgeführt, die ein mächtiges Werkzeug zur Verfügung stellen:
ChatGPT-Anfrage Setzt das aktualle ChatGPT Token Gibt das aktualle ChatGPT Token zurück Aktuellen ChatGPT-Cookies zurückgeben. ChatGPT-Cookie setzen.
Den aktuellen OpenAI ChatGPT Sentinel-Token zurückgeben. OpenAI ChatGPT Sentinel-Token setzen. Einen neuen Suche-Ersetzen-Auftrag hinzufügen. Der Auftrag wird aber nicht gestartet. Informationen(wie z.B. Such-Text, ….) eines Suche-Ersetzen-Auftrages ändern. Alle Suche-Ersetzen-Aufträge auflisten. Einen bestimmten Suche-Ersetzen-Auftrage löschen.
Status der Aktion eines Suche-Ersetze-Auftrags zurückgeben. Option(z.B. aktiviert/deaktiviert) für einen Werbeauftrag setzen. Option(z.B. aktiviert/deaktiviert) für einen Werbeauftrag abfragen. Neuen Text-ersetzen-Eintrag eingeben. Auftragsliste für die Text-ersetzen-Einträge zurückgeben. Einen bestimmten Text-ersetzen (das Ersetzen von Text, beim Weiterleiten von Inhalten) löschen. Gibt den aktuallen Login-Schritt zuück. Einen Kanal erstellen. Diualog eines Charts nach ganz unten scrollen (für Debug-Zwecke). Gibt den maximalen Speicherplatz für alle Benutzerkonten zurück, Den maximalen Speicherplatz für alle Benutzerkonten setzen.
Ein Bild in irgendeiner Gruppe senden(dessen Admin keiner deiner Konten ist). Diese Funktion dient zu Testzwecken. Funktion zum Testen der Verschlüßelung der API. Einen Tag in das System eingeben. Alle Tags auflisten. Einen bestimmten Tag löschen. Nach Nachrichten suchen. Alle Benutzerkonten im System zurückgeben. Gibt die ID eines Telegram-Peers (Benutzer, Gruppe, Kanal, etc…) andhand der URL zurück. Einen Benutzer in ein Kanal eintreten lassen. Gibt die URL eines Kanales zurück. Wort/Text in zum Spam-Filter hinzufügen Wort/Text in zum Spam-Filter hinzufügen Option für ein Wort/Text in im Spam-Filter setzen. Option für ein Wort/Text in im Spam-Filter abfragen. Alle Schlüßelwörter im Spam-Filter als Liste zurückgeben. Schlüßelwort aus dem Spam-Filter löschen. Schlüßelwort aus dem Spam-Filter löschen mit Parameter als JSON-Format. Ein Ziel(Kanäle, Gruppen, Benutzer) zum Scannen von Mediadateien setzen oder hinzufügen. Eine Liste von Zielen(Kanäle, Gruppen, Benutzer) zum Scannen von Mediadateien zurückgeben. Ein Ziel(Kanäle, Gruppen, Benutzer) zum Scannen von Mediadateien löschen. Einem Ziel(Kanäle, Gruppen, Benutzer) zum Scannen von Mediadateien eine Option zuweisen, z.B. aktivert=false. Option eines Ziels(Kanäle, Gruppen, Benutzer) zum Scannen von Mediadateien zurückgeben. Mediandatei-Scan-Auftrag starten. Mediandatei-Scan-Auftrag stoppen. Alle Chatverlauf-Scan-Aufträge stoppen. Einen bestimmten Chatverlauf-Scan-Auftrage stoppen. Status eines Chatverlauf-Scan-Auftrag zurüclgeben. Tag für Zielgruppen setzen oder hinzufügen. Alle Tags für Zielgruppen zurückgeben. Einen Tag für Zielgruppen löschen. Wiederholende Werbeschaltung hinzufügen (z.B. alle 24 Stunden ein Bild senden). Wiederholende Werbeschaltung löschen. Alle Wiederholende Werbeschaltungen auflisten. Status aller “wiederholende Werbeschaltungen” zurückgeben.
Dashboard-Informationen zurückgeben. Mit diesen Befehl daten wie Management-Benutzerkonto, Laufzeit des Systems, Systemzeit, Versionsnummer, Kompilierungszeit, etc… zurückgegeben. In der API Dokumentation nach Befehlen suchen.
Befehl zum Testen der Entschlüßelung. Dieser Befehl dient nur zu Debug-Zwecken. In ein Telegram-Konto einloggen. Eine Liste aller automatischen Weiterleitungen zurückgeben.
Automatische Weiterleitung hinzufügen. Sobald ein neuer Beitrag oder eine Neue Nachricht in der Quelle erscheint, wird diese sofort an das Ziel weitergeleitet. Automatische Weiterleitung hinzufügen mit JSON-Objekt als Parameter. Sobald ein neuer Beitrag oder eine Neue Nachricht in der Quelle erscheint, wird diese sofort an das Ziel weitergeleitet.
Automatische Weiterleitung anhand einer Telegram-URL hinzufügen. Automatische Weiterleitung löschen ohne JSON-Objekt als Parameter. Option “Quelle anzeigen” für eine “automatische Weiterleitung” setzen. Automatische Weiterleitung löschen via JSON Objekt als Parameter. Massen-Nachrichten-Auftrag hinzufügen. Massen-Nachrichten-Auftrag starten. Status eines Massen-Nachrichten-Auftrages zurückgeben. Alle Massen-Nachrichten-Aufträge zurückgeben. Massen-Nachrichten-Auftrag löschen. Anmeldung an die Websocket-API. Alle ungelesenen Direktnachrichten von allen Benutzern zurückgeben. Gebannten Benutzer setzen oder hinzufügen. Alle gebannten Benutzer zurückgeben. Gebannten Benutzer entfernen (Bannung im System aufheben). Die letzte Nachricht eines Kanals, einer Gruppe, oder eines Benutzers zurückgeben. Ein Bild oder Video anhand eines HASHes teilen. Alle Media-Hashes(interner HASH von Vieos und Bilder) zurückgeben. Auf eine bestimmte Nachricht antworten. Login in die API. Klon-Aufrag von einem Chatverlauf hinzufügen. Als Ziel kannst Du einen Benutzer, eine Gruppe, oder deinen Kanal angeben. Eine liste aller Klon-Auftäge zurückgeben. Einen Klon-Auftrag löschen. Eine Option für einen Klon-Auftrag setzen. Eine Option für einen Klon-Auftrag zurückgeben. Klon-Aufrag starten. Einen bestimmten Klon-Auftrag abbrechen (kann aber später fortgefahren werden). Alle Klon-Aufträge abbrechen (kann aber später fortgefahren werden). Klon-Auftrag pausieren. Abfrage der Klon-Aufträge. Überprüfe, ob ein Password verlangt wird. Schließen aller Login-Dialoge. Simulation des Weiter-Knopfes(für Debug-Zwecke). Mit Telefonnummer in ein Benutzerkonto einloggen. Übermitteln des Login-Codes. Momentan nur für Debug-Zwecke. Befehl um den eingegebenen Code zu senden. Dies dient hauptsächlich für Debug-Zwecke. Befehl um den eingegebenen Code zu senden. Dies dient hauptsächlich für Debug-Zwecke. Eingabe des Password, um Login-Vorgang abzuschließen Mit einer Telefonnummer iin ein Benutzerkonto einloggen. Danach muss /login_phone_confirm_code aufgerufen werden um den Login-Code einzugeben. Gibt den Login code ein, um den Login-Vorgang abzuschließen Gibt die Anzahl von den eingeloggten Telegram-Konten zurück, die aktiv sind Gibt eine Liste von allen Nachrichten zurück Sendet eine Nachricht an ein Ziel (Benutzer, Gruppe, Kanal, …)
Mein Telegram-Automatisierungssystem: Effiziente Promotion auf einem neuen Level
In den letzten Jahren habe ich ein leistungsstarkes Telegram-Automatisierungs- und Promotionssystem entwickelt, das auf dem offiziellen Telegram-Protokoll basiert und für moderne, skalierbare Kanal- und Account-Automatisierung ausgelegt ist. Ziel war es, ein Tool zu schaffen, das die Effizienz klassischer manueller Prozesse weit übertrifft – und in vielen Fällen sogar an die Performance eines professionellen Marketingteams heranreicht.
Der Kern des Systems ist ein intelligenter Workflow-Controller, der alle verfügbaren Accounts automatisch koordiniert und Aufgaben parallel ausführt. Dadurch wird die Ressourcenauslastung maximiert, während Routineabläufe stabil und zuverlässig im Hintergrund laufen.
Ein besonderes Highlight ist die eingebaute Datenanalyse-Pipeline. Das System sammelt Chat- und Interaktionsdaten kontinuierlich, analysiert sie mithilfe von Big-Data-Methoden und KI-Modellen und ermöglicht so tiefe Einblicke in Nutzerverhalten, Content-Präferenzen und virale Verbreitungspfade. Diese Erkenntnisse helfen, Inhalte präziser auszuspielen und die Conversion nachhaltig zu verbessern.
Dank einer ereignisgesteuerten Architektur reagieren alle Module in Echtzeit auf Statusänderungen und Ereignisse – eine wichtige Grundlage für robuste, reaktionsschnelle Automatisierung in größeren Telegram-Ökosystemen.
Die Entwicklung startete bereits zu Telegram-Version 3.9 und wurde kontinuierlich bis zur aktuellen Version 5.14.3 weitergeführt. In dieser Zeit konnte ich wertvolle Erfahrung in der Telegram-Automatisierung sammeln und in ein System einfließen lassen, das heute sowohl stabil als auch hochgradig intelligent arbeitet.
Folgennnde Funktionen sind schon implementiert...
Funktionen für den Kanal: Sofortige Weiterleitung von Inhalten (z. B. von einem bestimmten Kanal zu deinem eigenen Kanal oder einer Gruppe) Klonen von Kanälen, Gruppen oder Benutzer-Chatverläufen Hochladen von Videos oder Bildern und Hinzufügen von Wasserzeichen Massenänderung von Nachrichten Werbefilterung
Funktionen zur Traffic-Generierung: (zur Steigerung der Reichweite des Kanals oder direktes Versenden von Werbung) Massenweiterleitung und Direktnachrichten Senden von Gruppen-Nachrichten, Videos oder Bildern Geplantes Versenden von Werbung Automatisches Beitreten von Kanälen oder Gruppen
Hilfsfunktionen: Entfernen von Wasserzeichen aus Videos (sofern die Position des Wasserzeichens bekannt ist) Hinzufügen von Wasserzeichen auf Videos oder Bilder vor dem Hochladen.
Websocket Schnittestelle: Alle Funktionen sind programmatisch über eine Websocket-Schnitstelle ansprechbar.