feat: Activation de compte utilisateur avec validation token

L'inscription Classeo se fait via invitation : un admin crée un compte,
l'utilisateur reçoit un lien d'activation par email pour définir son
mot de passe. Ce flow sécurisé évite les inscriptions non autorisées
et garantit que seuls les utilisateurs légitimes accèdent au système.

Points clés de l'implémentation :
- Tokens d'activation à usage unique stockés en cache (Redis/filesystem)
- Validation du consentement parental pour les mineurs < 15 ans (RGPD)
- L'échec d'activation ne consume pas le token (retry possible)
- Users dans un cache séparé sans TTL (pas d'expiration)
- Hot reload en dev (FrankenPHP sans mode worker)

Story: 1.3 - Inscription et activation de compte

backend/Dockerfile

@@ -74,7 +74,10 @@ RUN echo "xdebug.mode=develop,debug,coverage" >> "$PHP_INI_DIR/conf.d/xdebug.ini
 
 # Caddy config for FrankenPHP
 ENV SERVER_NAME=:8000
-ENV FRANKENPHP_CONFIG="worker ./public/index.php"
+# In dev mode, we do NOT use worker mode to enable automatic file reloading
+# Each request loads PHP fresh, so code changes are picked up immediately
+# Worker mode is only used in production for performance
+ENV FRANKENPHP_CONFIG=""
 
 # Entrypoint: detect host UID/GID and run as matching user
 # Uses gosu with UID:GID directly (no need to create user in Dockerfile)