kapteins-daagbok

elpatron/kapteins-daagbok

Fork 0

Commit Graph

Author	SHA1	Message	Date
elpatron	dea33e3f00	feat(security): Session-Cookies statt X-User-Id und API-Härtung Ersetzt die spoofbare X-User-Id-Auth durch signierte HttpOnly-Sessions nach WebAuthn, erzwingt WRITE-only Sync, speichert den Master-Key nur im RAM und ergänzt CORS, Rate-Limits, Helmet sowie Passkey-Reauth für sensible Aktionen. Co-authored-by: Cursor <cursoragent@cursor.com>	2026-05-30 13:47:24 +02:00
elpatron	3c7aec1573	fix: Daagbok-Branding, Track-Upload statt GPS-Tracker und zentrale Account-Löschung. Ersetzt gpsTracker/Leaflet durch trackUpload, korrigiert App-Bezeichner und Login-Abstände, und macht die Account-Gefahrenzone auf dem Dashboard erreichbar. Co-authored-by: Cursor <cursoragent@cursor.com>	2026-05-29 15:25:39 +02:00
elpatron	80c713d356	feat(docker): add scripts/start-dev-docker.sh to easily build and run docker containers	2026-05-28 12:30:36 +02:00

Author

SHA1

Message

Date

elpatron

dea33e3f00

feat(security): Session-Cookies statt X-User-Id und API-Härtung

Ersetzt die spoofbare X-User-Id-Auth durch signierte HttpOnly-Sessions nach
WebAuthn, erzwingt WRITE-only Sync, speichert den Master-Key nur im RAM und
ergänzt CORS, Rate-Limits, Helmet sowie Passkey-Reauth für sensible Aktionen.

Co-authored-by: Cursor <cursoragent@cursor.com>

2026-05-30 13:47:24 +02:00

elpatron

3c7aec1573

fix: Daagbok-Branding, Track-Upload statt GPS-Tracker und zentrale Account-Löschung.

Ersetzt gpsTracker/Leaflet durch trackUpload, korrigiert App-Bezeichner und Login-Abstände, und macht die Account-Gefahrenzone auf dem Dashboard erreichbar.

Co-authored-by: Cursor <cursoragent@cursor.com>

2026-05-29 15:25:39 +02:00

elpatron

80c713d356

feat(docker): add scripts/start-dev-docker.sh to easily build and run docker containers

2026-05-28 12:30:36 +02:00

3 Commits