feat: 用户名密码登录注册系统

- 新增 /api/auth/register 和 /api/auth/login 接口，使用 bcryptjs 哈希密码
- User 模型改为 username + passwordHash，id 自动生成 cuid
- 新增 AuthModal 组件（登录/注册双标签页），替换旧的 ProfileSetupModal
- 重写 /profile 页面：支持修改用户名、密码、头像、绑定邮箱、退出登录
- /api/user PUT 支持密码修改（需验证当前密码）和用户名唯一性校验
- 游客模式保留，右上角显示"登录"按钮；登录后显示头像和用户名
- 全局 nickname -> username 重命名（types、SwipeDeck、RoomManageModal、buildRoomStatus）
- 新增 logout() 清除登录态并重新生成游客 UUID

src/app/api/auth/register/route.ts

@@ -0,0 +1,41 @@
+import { NextRequest, NextResponse } from "next/server";
+import { prisma } from "@/lib/prisma";
+import bcrypt from "bcryptjs";
+
+export async function POST(req: NextRequest) {
+  const { username, password, avatar } = await req.json();
+
+  if (!username || !password) {
+    return NextResponse.json({ error: "用户名和密码为必填项" }, { status: 400 });
+  }
+
+  const trimmedUsername = username.trim();
+  if (trimmedUsername.length < 2 || trimmedUsername.length > 16) {
+    return NextResponse.json({ error: "用户名需要 2-16 个字符" }, { status: 400 });
+  }
+
+  if (password.length < 6) {
+    return NextResponse.json({ error: "密码至少 6 个字符" }, { status: 400 });
+  }
+
+  const existing = await prisma.user.findUnique({ where: { username: trimmedUsername } });
+  if (existing) {
+    return NextResponse.json({ error: "用户名已被注册" }, { status: 409 });
+  }
+
+  const passwordHash = await bcrypt.hash(password, 10);
+
+  const user = await prisma.user.create({
+    data: {
+      username: trimmedUsername,
+      passwordHash,
+      avatar: avatar || "🐱",
+    },
+  });
+
+  return NextResponse.json({
+    id: user.id,
+    username: user.username,
+    avatar: user.avatar,
+  });
+}