Jesko Anschütz 0e66bfdb24 Tenant-Feature Phase 6: Session-Cleanup, Docker-Env, Security-Fixes, Doku ... Session-Cleanup: - app.go: stündlicher Ticker für CleanExpiredSessions mit Context-Shutdown Docker/Infra: - compose/.env.example: Vorlage für ADMIN_PASSWORD, DEV_MODE, DEFAULT_TENANT - server-stack.yml: Backend-Service referenziert neue Env-Variablen Security-Review (Larry): - EnsureAdminUser: Admin-Check tenant-scoped statt global - scanUser() (toter Code, falsche Spaltenanzahl) entfernt - RequireTenantAccess: leerer tenantSlug nicht mehr als Bypass nutzbar - Login: Dummy-bcrypt bei unbekanntem User gegen Timing-Leak - Logout-Cookie: Secure-Flag konsistent mit Login gesetzt Doku (Doris): - DEVELOPMENT.md: Abschnitt "Lokale Entwicklung mit Login" - TENANT-FEATURE-PLAN.md: Phase 3-5 Checkboxen abgehakt - TODO.md: erledigte Punkte abgehakt Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>		2026-03-23 19:39:39 +01:00
..
static	UX Block 2: Lösch-Modals, Status-Page Deutsch, Transitions, lokale Assets, Accessibility	2026-03-23 11:03:04 +01:00
auth.go	Tenant-Feature Phase 6: Session-Cleanup, Docker-Env, Security-Fixes, Doku	2026-03-23 19:39:39 +01:00
media.go	Bugfixes: Player-UI Content-Rendering, Backend-URL Dev-Display, MIME-Type-Erkennung	2026-03-23 10:50:17 +01:00
playlist.go	MQTT-Playlist-Push: Änderungen erreichen Client binnen 5 Sekunden	2026-03-23 11:35:50 +01:00
register.go	Tenant-Feature Phase 3c + Phase 4: Register-Fix + Tenant-Dashboard UI	2026-03-23 18:08:32 +01:00
static.go	UX Block 2: Lösch-Modals, Status-Page Deutsch, Transitions, lokale Assets, Accessibility	2026-03-23 11:03:04 +01:00
templates.go	Tenant-Feature Phase 5: Kontextsensitiver BackLink in Manage-UI	2026-03-23 19:12:43 +01:00
ui.go	Tenant-Feature Phase 5: Kontextsensitiver BackLink in Manage-UI	2026-03-23 19:12:43 +01:00