Добрый вечер! Нужно доработать онлайн-чат с учетом нижеуказанных требований. Сервер онлайн-чат написан на NodeJS и использует Socket.IO для связи. UI - это простой веб-клиент, использующий jQuery, Bootstrap и Socket.IO.

Логин / Аутентификация:
Прямо сейчас пользователи могут аутентифицироваться как любой пользователь, просто указав имя пользователя. Требуется реализовать авторизацию при помощи логина\пароля.

Хранение данных:
Все сообщения в настоящее время хранятся в памяти, в объектах JavaScript. Нам требуется чтобы вы сделали хранение сообщений в БД (Mysql Database), чтобы пользователь мог подгружать сообщения даже после перезагрузки сервера. Нужно убедиться, что SQL-инъекции невозможны.

End-To-End Encryption:
Требуется реализовать защиту, гарантируя, что сервер не сможет читать сообщения от пользователей, что он не знает о содержимом сообщений. Кроме того, убедитесь, что пользователи могут дешифровать только те сообщения, которые адресованы пользователю или каналам, в которых он находится. Когда пользователь удаляется из канала, убедитесь, что пользователь больше не может читать и дешифровать новые сообщения из канала. Примечание: даже если удаленный пользователь может прослушивать сетевой трафик, содержащий сообщения в или из канала, у него не должно быть возможности декодировать эти сообщения. Для этой цели использовать библиотеку Crypto.

Безопасность на стороне клиента:
Веб-интерфейс в настоящее время не защищен от атак, таких как HTML-инъекция. Убедитесь, что надлежащая фильтрация и экранирование применяются ко всем входным и/или выходным данным.