feat: better security and rate limiting for backoffice

[dan1M]

No description provided.

[dan1M]

• Vérifier que toutes les routes même connecté ne renvoie que ce qu'il est nécessaire, et vérifier la protection au passage
• Mettre en place les rate limit sur les routes suivantes ?

Endpoint	Priorité	Pourquoi
checkEmail	Haute	Enumeration directe (404 not found / 409 inactive / 200 ok). C'est l'entrée du flow login — chaque tentative passe par là.
resendValidationEmail	Haute	Envoie email vers n'importe quelle adresse → spam vector
getOtp	Haute	Envoie OTP par email → spam vector + énumération
register	Haute	Création de compte en masse + envoie email de validation
changePassword	Moyenne	Brute-force du token (32 chars random, peu probable mais défense en profondeur)
checkToken	Moyenne	Brute-force du même token
validate	Moyenne	Brute-force du token de validation de compte
me	Basse	Juste lit ctx.session, pas d'abus possible