Habs auch grad getestet

Nett, ist aber noch mächtig ausbaufähig!

Eine üble Schwachstelle habe ich aber entdeckt: Du benutzt serverseitig wohl keine richtige Authentifizierung.
Ich habe mich mal per Telnet auf den Server konnektiert und Müll eingegeben, da wird der Client nicht gedroppt.
Wenn ich dann die Telnet-Verbdindung beende, steht im Chatfenster (mit dem ich regulär eingeloggt war)
"User Gast_2 hat den Chat verlassen", obwohl er ja vorher gar nicht da war sondern nur telnet-Müll empfangen wurde

Ich würde an deiner Stelle bei einem offenen Port wenigstens rudimentär prüfen, ob der Client auch passt, indem du einen Ident-Code oder sowas sendest, das muss erstmal nichtmal verschlüsselt sein, aber du solltest schon abfangen, wenn sich ein "Bösling" auf den Server konnektieren will, der gar kein Chatclient ist