scripte/archivmail
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
7e165c8eed450ab3b93bbe01fccccee18853ddf9
archivmail/internal
T
History
sysops 7e165c8eed feat(PROJ-1): httpOnly Cookie, Auditor-Guard, Nutzer-Aktionen (C) 
Backend:
- Login setzt httpOnly SameSite=Strict Cookie (archivmail_session)
- Logout löscht Cookie + blacklistet Token
- authMiddleware: Cookie first, Bearer als Fallback (CLI kompatibel)

Frontend:
- api.ts: credentials: include statt localStorage/Bearer Token
- updateUser(), deleteUser() hinzugefügt
- useAuth: kein localStorage mehr, nur /api/auth/me
  requireRole: "admin" | "auditor" | undefined
- Login-Seite: kein localStorage
- Navbar: kein localStorage
- Admin: Nutzer-Aktionen (Sperren/Freischalten, Löschen, Passwort-Reset)
  Löschen verhindert wenn letzter Admin (HTTP 409)

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
2026-03-15 19:57:13 +01:00
..
api
feat(PROJ-1): httpOnly Cookie, Auditor-Guard, Nutzer-Aktionen (C)
2026-03-15 19:57:13 +01:00
audit
feat(PROJ-17): Admin Dashboard Systemauslastung immer anzeigen
2026-03-14 11:43:19 +01:00
auth
feat(PROJ-17): Admin Dashboard Systemauslastung immer anzeigen
2026-03-14 11:43:19 +01:00
imap
feat(PROJ-17): Admin Dashboard Systemauslastung immer anzeigen
2026-03-14 11:43:19 +01:00
index
feat(PROJ-5): AES-256-GCM Verschlüsselung, PostgreSQL Metadaten, Async Index Worker
2026-03-14 20:26:50 +01:00
smtpd
feat(PROJ-5): AES-256-GCM Verschlüsselung, PostgreSQL Metadaten, Async Index Worker
2026-03-14 20:26:50 +01:00
storage
feat(PROJ-18): E-Mail Integritätsprüfung (SHA-256 Verifikation)
2026-03-14 21:28:40 +01:00
userstore
fix(PROJ-1): bcrypt Cost 12, Rate-Limiting, last_login_at, User Update/Delete
2026-03-14 23:04:45 +01:00