Clientseitigen sessionStorage-Check durch Nginx auth_request ersetzt.
Video-Seite und MP4-Datei werden nur noch mit gültigem Cookie ausgeliefert.
Token-Validierung läuft über das Security Dashboard (FastAPI + bcrypt).
Zugangscode wird über Security Dashboard Einstellungen verwaltet.
Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
f7f5be076d