Update app.js

app.js

@@ -18,6 +18,21 @@ const OWNER_NAME = 'Noah';
 const OWNER_PASS = 'Noah100419!';
 const POLL_MS    = 3000; // Polling-Intervall in ms
 
+// ─── SESSION PERSISTENCE ──────────────────────────────────────
+function saveSession(user) {
+  if (user) localStorage.setItem('nc_session', JSON.stringify({ username: user.username, ts: Date.now() }));
+  else localStorage.removeItem('nc_session');
+}
+function loadSession() {
+  try {
+    const s = localStorage.getItem('nc_session');
+    if (!s) return null;
+    const parsed = JSON.parse(s);
+    if (Date.now() - parsed.ts > 7 * 86400000) { localStorage.removeItem('nc_session'); return null; }
+    return parsed;
+  } catch { return null; }
+}
+
 // ─── STATE ────────────────────────────────────────────────────
 let currentUser    = null;
 let currentChannel = 'allgemein';
@@ -67,11 +82,21 @@ function getFingerprint() {
 }
 const MY_FP = getFingerprint();
 
+let heartbeatTimer = null;
+function scheduleHeartbeatSave() {
+  // Nur alle 6 Sekunden wirklich speichern (Polling ist 3s, also jeden 2. Tick)
+  if (heartbeatTimer) return;
+  heartbeatTimer = setTimeout(() => {
+    heartbeatTimer = null;
+    apiSave();
+  }, 6000);
+}
+
 // ─── JSONBIN API ──────────────────────────────────────────────
 const isConfigured = () =>
   !JSONBIN_KEY.includes('DEIN') && !JSONBIN_BIN.includes('DEINE');
 
-async function apiLoad() {
+async function apiLoad(isMerge = false) {
   if (!isConfigured()) {
     const v = localStorage.getItem('nc_db');
     DB = v ? JSON.parse(v) : DB_DEFAULT();
@@ -83,12 +108,35 @@ async function apiLoad() {
       headers: { 'X-Master-Key': JSONBIN_KEY, 'X-Bin-Meta': 'false' }
     });
     if (!r.ok) throw new Error(r.status);
-    DB = await r.json();
+    const remote = await r.json();
+
+    if (isMerge && DB) {
+      // Smart merge: Remote-Daten haben Vorrang, aber lokale Änderungen die
+      // noch nicht gepusht wurden (pending saves) bleiben erhalten.
+      // Nachrichten: Union beider Sets (remote + lokal), remote gewinnt bei Konflikt
+      const mergedMsgs = {};
+      const allChannels = new Set([...Object.keys(DB.msgs || {}), ...Object.keys(remote.msgs || {})]);
+      for (const ch of allChannels) {
+        const localCh  = DB.msgs?.[ch]    || {};
+        const remoteCh = remote.msgs?.[ch] || {};
+        mergedMsgs[ch] = { ...localCh, ...remoteCh }; // Remote überschreibt lokal bei gleichem Key
+      }
+      const mergedDms = {};
+      const allDms = new Set([...Object.keys(DB.dms || {}), ...Object.keys(remote.dms || {})]);
+      for (const dm of allDms) {
+        const localDm  = DB.dms?.[dm]    || {};
+        const remoteDm = remote.dms?.[dm] || {};
+        mergedDms[dm] = { ...localDm, ...remoteDm };
+      }
+      DB = { ...remote, msgs: mergedMsgs, dms: mergedDms };
+    } else {
+      DB = remote;
+    }
+
     ensureFields();
-    localStorage.setItem('nc_db', JSON.stringify(DB)); // Lokaler Backup
+    localStorage.setItem('nc_db', JSON.stringify(DB));
   } catch(e) {
     console.warn('Load fehlgeschlagen:', e);
-    // Fallback: letzten lokalen Stand nehmen
     const v = localStorage.getItem('nc_db');
     if (v) DB = JSON.parse(v);
     else   DB = DB_DEFAULT();
@@ -240,6 +288,7 @@ async function doLogin() {
   if (decode(entry.password)!==p)return err('Falscher Username oder Passwort');
   if (DB.moderation.bans?.[u.toLowerCase()]) return err('🚫 Du bist von NoahsChat gebannt.');
   currentUser={...entry};
+  saveSession(currentUser);
   refreshCaptcha('login');
   dbSet(`users/${u.toLowerCase()}/_fp`, MY_FP);
   dbSet(`online/${entry.username}`, Date.now());
@@ -251,6 +300,7 @@ async function doLogin() {
 // ─── LOGOUT ───────────────────────────────────────────────────
 async function doLogout() {
   if (!currentUser) return;
+  saveSession(null);
   dbDelete(`online/${currentUser.username}`);
   if (voiceActive) leaveVoice();
   clearInterval(pollTimer);
@@ -285,9 +335,9 @@ function startPolling() {
 async function pollTick() {
   if (!currentUser) return;
 
-  // DB neu laden → bekommt Änderungen anderer User
+  // DB neu laden → bekommt Änderungen anderer User (mit Merge, damit lokale Msgs nicht verloren gehen)
   setSyncStatus('sync');
-  await apiLoad();
+  await apiLoad(true);
   setSyncStatus('ok');
 
   // Eigene Daten aktualisieren (Rolle könnte geändert worden sein)
@@ -299,9 +349,11 @@ async function pollTick() {
     translationEnabled = me.settings?.translate||false;
   }
 
-  // Heartbeat
+  // Heartbeat — NUR den eigenen Online-Eintrag setzen, NICHT die komplette DB speichern
+  // Direkt im Objekt setzen und gezielt speichern um Race-Conditions zu vermeiden
   DB.online[currentUser.username] = Date.now();
-  apiSave();
+  // Heartbeat-only save: kleines Debounce damit nicht zu viele Requests entstehen
+  scheduleHeartbeatSave();
 
   // Moderation-Checks
   const mod = DB.moderation;
@@ -1347,7 +1399,23 @@ window.addEventListener('DOMContentLoaded', async () => {
   // Loading entfernen
   loadEl.remove();
 
-  // Captchas initialisieren
+  // Session wiederherstellen (Auto-Login nach Reload)
+  const session = loadSession();
+  if (session) {
+    const entry = DB.users[session.username.toLowerCase()];
+    if (entry && !DB.moderation?.bans?.[session.username.toLowerCase()] && !DB.moderation?.banned_fps?.[MY_FP]) {
+      currentUser = { ...entry };
+      userLanguage = entry.settings?.lang || 'de';
+      translationEnabled = entry.settings?.translate || false;
+      saveSession(currentUser); // Timestamp erneuern
+      launchApp();
+      return; // Auth-Screen nicht zeigen
+    } else {
+      saveSession(null); // Ungültige Session löschen
+    }
+  }
+
+  // Captchas immer initialisieren (auch falls Session nicht klappt)
   refreshCaptcha('login');
   refreshCaptcha('reg');
 });