initial commit

docs/development/devlog/2025-12-15-120500_phase6_auth.md

@@ -0,0 +1,22 @@
+# Fase 6: Autenticazione e Sicurezza
+Data: 2025-12-15
+Stato: In Corso
+
+## Obiettivo
+Proteggere l'accesso all'applicazione tramite login e gestire gli utenti amministratori.
+
+## Piano Tecnico
+
+### Backend
+- [x] Aggiornare Schema: `User` (email, passwordHash, role).
+- [x] `auth.service.ts`:
+    - Funzioni per hashing password (bcrypt/argon2).
+    - Login (verifica password e emissione JWT).
+- [x] `auth.middleware.ts`: Verifica JWT su rotte protette.
+- [x] `auth.controller.ts`: Endpoint `/login`, `/me`.
+
+### Frontend
+- [x] `AuthContext.tsx`: Gestione stato utente e token.
+- [x] `LoginPage.tsx`: Form di login.
+- [x] `PrivateRoute.tsx`: Protezione rotte.
+- [x] Aggiornare `Layout` con pulsante Logout.