archivmail

scripte/archivmail

Fork 0

Commit Graph

Author	SHA1	Message	Date
sysops	bb963a796f	security: Zufallspasswörter beim Erststart, kryptographisch sichere JTI-Generierung - seedDefaultUsers: generiert kryptographisch zufällige Passwörter (crypto/rand) statt hartkodiertes "archivmailrockz" — Passwörter werden einmalig im Terminal angezeigt und können danach nicht wiederhergestellt werden - generateJTI: verwendet crypto/rand (16 Byte, hex) statt time.UnixNano XOR deadbeef Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-03-17 01:19:24 +01:00
sysops	3c722d0987	feat(PROJ-18): E-Mail Integritätsprüfung (SHA-256 Verifikation) - Storage: VerifyIntegrity, GetAllIDs, GetVerifyStatus + DB-Spalten - main: Hintergrund-Worker alle 5 Minuten (beim Start sofort: 40/40 OK) - API: verify_ok + verified_at in GET /api/mails/{id} Antwort - Frontend: Grüner Haken / graues X / rotes X in Mail-Ansicht Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-03-14 21:28:40 +01:00

Author

SHA1

Message

Date

sysops

bb963a796f

security: Zufallspasswörter beim Erststart, kryptographisch sichere JTI-Generierung

- seedDefaultUsers: generiert kryptographisch zufällige Passwörter (crypto/rand)
  statt hartkodiertes "archivmailrockz" — Passwörter werden einmalig im Terminal
  angezeigt und können danach nicht wiederhergestellt werden
- generateJTI: verwendet crypto/rand (16 Byte, hex) statt time.UnixNano XOR deadbeef

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>

2026-03-17 01:19:24 +01:00

sysops

3c722d0987

feat(PROJ-18): E-Mail Integritätsprüfung (SHA-256 Verifikation)

- Storage: VerifyIntegrity, GetAllIDs, GetVerifyStatus + DB-Spalten
- main: Hintergrund-Worker alle 5 Minuten (beim Start sofort: 40/40 OK)
- API: verify_ok + verified_at in GET /api/mails/{id} Antwort
- Frontend: Grüner Haken / graues X / rotes X in Mail-Ansicht

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>

2026-03-14 21:28:40 +01:00

2 Commits