fix: session F5 + token/password modifiables dans les paramètres

Session F5 :
- auth.store: restoreSession() essaie fetchMe() avec le token existant
  (< 15 min → fonctionne sans cookie), puis tryRefresh() en fallback
- router: appelle restoreSession() au premier chargement au lieu de tryRefresh()

Paramètres infrastructure :
- Champs ssh_password et proxmox_token en write-only (vide = pas de changement)
- SettingsHandler: accepte les clés chiffrées, chiffre avant stockage
- Permet de corriger le token Proxmox invalide sans réinstallation

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>

backend/main.go

@@ -79,7 +79,7 @@ func main() {
 	authHandler := api.NewAuthHandler(database, jwtManager, sshAuthenticator, auditLogger)
 	proxmoxHandler := api.NewProxmoxHandler(database, hub, auditLogger, encryptor)
 	updatesHandler := api.NewUpdatesHandler(database, sshPool, hub, auditLogger, encryptor)
-	settingsHandler := api.NewSettingsHandler(database, auditLogger)
+	settingsHandler := api.NewSettingsHandler(database, auditLogger, encryptor)
 	terminalHandler := api.NewTerminalHandler(database, auditLogger, encryptor)
 
 	// Démarrer le polling Proxmox en arrière-plan