Aggiungi session e middleware.

- Usa Fiber session middleware (cookie session). Configura key da cfg.SessionKey, cookie secure in prod, SameSite Lax, HttpOnly.

- Implementa internal/http/middleware:
  - RequireAuth: se non loggato redirect /login
  - RequireAdmin: se role != admin -> 403 (pagina admin/forbidden o testo)
  - CurrentUser helper (legge user_id da sessione, carica user da DB con repo)

- Implementa flash messages (success/error) in sessione:
  - SetFlashSuccess/SetFlashError
  - ConsumeFlash middleware che aggiunge al template data

Aggiorna layout.html per mostrare flash e navbar diversa per public/private/admin.