Bündel A-D: Race-Fixes, JWT-Cleanup, Storage-Watchdog, HTTPException, SW by-v1112

A — Founder-Number-Race (Audit-Fund aus Agent 2) - partner.py PATCH /admin/users: SELECT COUNT + UPDATE+1 → atomares UPDATE mit Sub-Query. WHERE-Klausel prüft Limit + dass User noch nicht is_founder=1 ist. rowcount=0 → 'Plätze vergeben'. - dogs.py POST /dogs (erster Hund triggert Gründer-Aktivierung): selbes Pattern. Zusätzlich AND is_founder_pending=1 als Schutz. - Sub-Queries werden gegen Snapshot VOR dem UPDATE evaluiert (SQL-Spec), daher keine 'doppelte Nummer' möglich auch wenn zwei User gleichzeitig den ersten Hund anlegen. B — JWT-Blacklist-Cleanup-Job - _purge_expired_jwt() in auth.py existierte schon, war aber nicht verdrahtet → jwt_blacklist wuchs monoton. - Neuer Scheduler-Job _job_purge_jwt_blacklist täglich 03:30 (nach poison_archive, in ruhiger Zeit), mit _log_job für Error-Digest. C — iOS Storage-Quota-Watchdog (PWA-Stabilität) - offline-indicator.js: _checkStorageQuota() per navigator.storage.estimate() beim Init + alle 60s im Interval. - Bei >=80% Auslastung: Tile-Cache auf 100 Einträge trimmen (statt default 500). Verhindert QuotaExceededError auf iOS-PWA (~50MB). - Bei >=90%: einmaliger Toast-Hinweis pro Session 'Speicher fast voll — Tiles werden gelöscht'. D — HTTPException in osm.py - 'raise Exception("Alle Overpass-Instanzen fehlgeschlagen")' wurde zu HTTP 500 → User-unfriendly. Jetzt 503 mit klarer Message 'Kartendaten gerade nicht verfügbar'. Tests 19/19 grün.
2026-05-27 09:41:56 +02:00 · 2026-05-27 09:41:56 +02:00 · e7939ce98e
commit e7939ce98e
parent 2d98eb9374
10 changed files with 116 additions and 37 deletions
--- a/backend/routes/dogs.py
+++ b/backend/routes/dogs.py
@ -180,14 +180,22 @@ async def create_dog(data: DogCreate, user=Depends(get_current_user)):
            if dog_count == 1:  # genau dieser erste Hund
                plausible, reason = _is_plausible_dog(data.name, data.rasse, data.geburtstag)
                if plausible:
-                    total = conn.execute(
-                        "SELECT COUNT(*) FROM users WHERE is_founder=1"
-                    ).fetchone()[0]
-                    if total < 100:
-                        conn.execute(
-                            "UPDATE users SET is_founder=1, founder_number=?, is_founder_pending=0 WHERE id=?",
-                            (total + 1, user["id"])
-                        )
+                    # Atomare Gründer-Vergabe — Race-frei via Sub-Query im UPDATE.
+                    # Wenn schon 100 Founder oder User schon is_founder=1 → kein Update (rowcount=0)
+                    conn.execute(
+                        """UPDATE users
+                              SET is_founder = 1,
+                                  founder_number = (
+                                    SELECT IFNULL(MAX(founder_number), 0) + 1
+                                      FROM users WHERE is_founder = 1
+                                  ),
+                                  is_founder_pending = 0
+                            WHERE id = ?
+                              AND is_founder_pending = 1
+                              AND (is_founder IS NULL OR is_founder = 0)
+                              AND (SELECT COUNT(*) FROM users WHERE is_founder = 1) < 100""",
+                        (user["id"],)
+                    )

    return dict(dog)