Bezpieczeństwo serwera i limitów

Minimalna powierzchnia serwera

Aplikacja celowo utrzymuje serwer w możliwie najlżejszej formie. Strony informacyjne są generowane statycznie przy buildzie, nie obciążają procesora w runtime.

Jedynym dynamicznym elementem backendu jest WebSocket (Socket.IO) służący do przekazywania wiadomości w czasie rzeczywistym.

Limity ochronne

• Maksymalnie 5 aktywnych kanałów utworzonych z jednego adresu IP
• Rate limit: 3 próby utworzenia pokoju na minutę na IP
• Limit rozmiaru wiadomości WebSocket: 5 MB
• Automatyczne usuwanie pustych pokoi

Zalecenia dla użytkowników

Używaj silnych haseł do pokoi. Nie udostępniaj haseł publicznie, link zaproszenia zawiera zarówno nazwę pokoju, jak i hasło w hash URL.

Pamiętaj, że każdy uczestnik z hasłem może odszyfrować wiadomości. Zapraszaj wyłącznie osoby, którym ufasz.

Brak logów treści wiadomości

Backend nie zapisuje treści wiadomości ani zdarzeń czatu w logach aplikacji. WebSocket przekazuje zaszyfrowane dane między użytkownikami bez ich odczytywania i bez trwałego archiwum.

W logach produkcyjnych (np. w panelu hostingu) nie pojawiają się nicki, hasła, treść rozmów ani metadane wiadomości. Rejestrowane są wyłącznie błędy krytyczne samej aplikacji, bez danych z czatu.