Everything_is_bad

освой уже гугл, через который бы ты узнал про with open() и перестал бы мучатся с close

Ту которую лучше всего знаешь ты или исполнитель, а то в итоге окажется, что будешь разбираться с платформой дольше чем писать mvp, да еще и не осилишь.

но я не нашел возможности искать по части слова

обычно для такого используют pg_trgm

Явно в коде ключи не хранят, их прописывают в переменных окружения. Если утечет код, это не раскроет сами ключи.

Хакер, который получил доступ к серверу

ну тогда считай он ко всему получил доступ, поэтому надо максимально защитит доступ к серверу.

я не знаю где искать

в гугле же, не понятно в чём проблема, ты не осилил поисковый запрос что ли?

Почему видео файл не доступен на прямую в браузере?

потому что telegram не хочет этого.

я хочу со своего открытого канала грузить видео на сайт, но отдельно а не постами

перезаливай в другое место

Для диплома не нужен реальный SMS, пиши эмуляцию или шли на почту. А еще лучше сделай TOTP-код через гугл аутентификатор или другой подобный софт.

Вот такой код будет асинхронно работать или все плохо будет при 10 пользователях например?

по примеру ничего про это не сказать, потому что зависит от того как реализовано "*Сравнение данных из базы данных и i:" Открывай учебник по asyncio и внимательно читай, минимум понять разницу между await и create_task, особенно внутри циклов.
Кроме этого, тут вообще не нужен global, а использования цикла под сомнением, почему бы проверку в базе не сделать одним разом, а не генерировать кучу запросов?

Сколько одновременных запросов от разных пользователей сможет обработать один аккаунт Openai и для ChatGPT и для Dalle-3, и влияет ли прокси на пропускную способность, и целесообразно ли распределять нагрузку между прокси?

Сколько одновременных запросов генерации изображений сможет обработать один аккаунт Midjourney

открывай их доки и читай про лимиты.

И как настроить балансировщик нагрузки на сервер, когда я размещу бота и его начнут посещать множество пользователей?

вот когда появится нагрузка на сервер, которая вызовет проблемы, ты сделаешь профилирование, найдешь узкое место и уже относительно этой информации будешь оптимизировать.

библиотеку requests, сам метод вызывается асинхронно

как ты синхронный requests вызываешь асинхронно? через run_in_executor? если да, зачем так извращаться, надо брать aiohttp или httpx.

зачем тут монго? храни настройки так же в постгрес

ну и правила почитай, ну нужно валить разные вопросы в одну кучу

1. запрос с протухшим обычно даст 401, ты запускаешь процесс получения нового токена и повторяешь запрос
2. обычно с токеном передает время жизни, можно самому контролировать его и не допускать пункт 2

А что если пользователь закроет страницу, получается при следующем входе его "вход" просто сброшен

это почему? повторюсь, процесс получения нового токена для юзера прозрачный.

Да, самое главное, перестаньте использовать jwt в юзерском фронтент-бекенд, он лучше всего подходит для взаимодействия между сервисами

Ну так пользуйся кошельками, которые не зависят от "сервера", а сами формируют транзакции на твоем компе.

ЗЫ а чё реально у Trust Wallet такое или ты придумал, ну или у них не работал какой нибудь их сервис, а не создание самих транзакций?

Их куча, они все платные, но у многих есть бесплатный лимит, гугли "транзакционные письма"

Если внутри локальной сети, то глянь на https://localsend.org/

Техническая проблема на вашей стороне, разбирайтесь, привлекайте сторонних специалистов, если текущие не могут внятно рассказать что за проблема или объяснить такое поведение (т.е отсутствие проблемы)