banyaro

History

rene 9394bab1fb Big Sweep: Security + Race-Conditions + Tests + DSGVO + A11y, SW by-v1095 SECURITY (auth.py, routes/auth.py, database.py, main.py) - JWT bekommt jti; Logout trägt in neue jwt_blacklist-Tabelle ein, decode_token() prüft → server-side Invalidierung - JWT-Expiry default 30 → 7 Tage (ENV JWT_EXPIRY_DAYS überschreibt) - Sliding-Refresh-Middleware: erneuert Cookie wenn >50% verbraucht (Schwelle via JWT_REFRESH_FRACTION, Default 2) - Login-Lockout in DB-Tabelle login_attempts (5 Versuche / 15 Min, überlebt Container-Restart) — alte In-Memory-Lockouts ersetzt - SMTP-Versand: alle 'except: pass' durch logger.exception ersetzt; Fehlversuche landen in failed_emails-Tabelle für späteres Retry - Referral-Counter Race gefixt: UPDATE partner_codes SET uses=uses+1 ... WHERE uses<max_uses RETURNING — atomar statt SELECT+UPDATE RACE CONDITIONS (routes/invoices.py, database.py) - Neue invoice_counters-Tabelle für atomare Nummernvergabe - _next_invoice_number nutzt BEGIN IMMEDIATE + atomares UPDATE - Funktioniert für RG- und ST-Prefixe (Stornorechnungen) - Race-Test verifiziert (5 Threads × 20 Calls = 100 eindeutige Nummern) VERSION + TESTS + ERROR-DIGEST (VERSION, Makefile, tests/, scheduler.py) - Neue VERSION-Datei (Single Source of Truth) — main.py liest beim Startup - Makefile-Target 'make bump' propagiert in sw.js, app.js, index.html - Makefile-Target 'make test' setzt venv auf, läuft pytest - 19 Smoke-Tests in tests/ (health, auth, diary, invoice) — alle grün - Scheduler: täglicher _job_error_digest um 06:30 → schickt Error- Zusammenfassung an ADMIN_EMAIL (still wenn keine Errors) DSGVO + A11Y + ERSTE-HILFE - landing.html: 'HTML und ODS' → 'JSON' (tatsächlich implementiert) - datenschutz.js: Sektion Account-Löschung erweitert (sofort gelöscht / anonymisiert / 10 Jahre für Rechnungen) - erste-hilfe.js: prominentes Warning-Banner oben (ersetzt keine Tierarzt-Beratung); Notfallnummern gruppiert nach Land, TODO-Platz- halter für AT-Uni-Klinik, CH Tox Info Suisse, CH Tierspital Zürich - ui.js Modal: ESC schließt, Focus-Trap, Auto-Focus erstes Element, Restore Focus auf vorigen Caller - impressum.js Kontaktformular: Labels mit for=cf-name etc. NEUE DB-TABELLEN (idempotent via CREATE TABLE IF NOT EXISTS) - jwt_blacklist, login_attempts, failed_emails, invoice_counters NEUE ENV-VARS - JWT_REFRESH_FRACTION (Default 2) - JWT_EXPIRY_DAYS Default geändert (30 → 7)		2026-05-26 20:12:01 +02:00
..
css	UX: Offline-Pfote in Ban-Yaro-Braun statt Grün, SW by-v1090	2026-05-26 16:00:25 +02:00
icons	Chore: Sprint32-36 Zwischenstand — alle Änderungen aus dieser Session committen	2026-05-03 11:09:39 +02:00
img	Landing: Ban Yaro persönlich — Foto + Geschichte als Split-Section (SW by-v960)	2026-05-14 19:50:12 +02:00
js	Big Sweep: Security + Race-Conditions + Tests + DSGVO + A11y, SW by-v1095	2026-05-26 20:12:01 +02:00
index.html	Big Sweep: Security + Race-Conditions + Tests + DSGVO + A11y, SW by-v1095	2026-05-26 20:12:01 +02:00
landing.html	Big Sweep: Security + Race-Conditions + Tests + DSGVO + A11y, SW by-v1095	2026-05-26 20:12:01 +02:00
llms.txt	SEO: llms.txt v1.5.1 + sitemap /zuechter + JSON-LD Pricing (Pro 29€/Züchter 49€)	2026-05-14 09:43:21 +02:00
manifest.json	Fix: theme-color dunkel im Dark-Mode (Statusleiste Samsung), manifest background_color dunkel (SW by-v810)	2026-05-09 21:59:20 +02:00
presse.html	Feature: Welten-Onboarding, Wetter-Motivation, UX-Fixes (SW by-v715)	2026-05-05 17:32:03 +02:00
robots.txt	Feature+Fix: Referral-Admin, Pro-Gates, Karten-Layer, onDogChange, Staging-Media (SW by-v855)	2026-05-11 17:23:29 +02:00
sitemap.xml	SEO: llms.txt v1.5.1 + sitemap /zuechter + JSON-LD Pricing (Pro 29€/Züchter 49€)	2026-05-14 09:43:21 +02:00
sw.js	Big Sweep: Security + Race-Conditions + Tests + DSGVO + A11y, SW by-v1095	2026-05-26 20:12:01 +02:00
zuechter.html	Neu: AGB-Seite + Impressum/Datenschutz aktualisiert (SW by-v985)	2026-05-15 16:21:04 +02:00