# Fase 6: Autenticazione e Sicurezza
Data: 2025-12-15
Stato: In Corso

## Obiettivo
Proteggere l'accesso all'applicazione tramite login e gestire gli utenti amministratori.

## Piano Tecnico

### Backend
- [x] Aggiornare Schema: `User` (email, passwordHash, role).
- [x] `auth.service.ts`:
    - Funzioni per hashing password (bcrypt/argon2).
    - Login (verifica password e emissione JWT).
- [x] `auth.middleware.ts`: Verifica JWT su rotte protette.
- [x] `auth.controller.ts`: Endpoint `/login`, `/me`.

### Frontend
- [x] `AuthContext.tsx`: Gestione stato utente e token.
- [x] `LoginPage.tsx`: Form di login.
- [x] `PrivateRoute.tsx`: Protezione rotte.
- [x] Aggiornare `Layout` con pulsante Logout.