docs: Update README security section
- Remove outdated password hashing warnings - Clarify that passwords are stored as Base64 hashes in .env - Add reminder to not commit .env files - Align documentation with actual implementation
This commit is contained in:
@@ -94,6 +94,6 @@ Nach dem Setup kannst du dich mit den in der `.env` konfigurierten Admin-Credent
|
||||
|
||||
⚠️ **Wichtige Hinweise:**
|
||||
- Ändere das Standard-Passwort vor dem Produktionseinsatz
|
||||
- Die aktuelle Passwort-Hashing-Methode (Base64) ist nur für Entwicklung geeignet
|
||||
- Für Produktion sollte bcrypt oder ein ähnliches sicheres Hashing-Verfahren verwendet werden
|
||||
- Speichere niemals echte Passwörter in der `.env` Datei, nur die Hashes
|
||||
- Das Passwort wird als Base64-Hash in der `.env` Datei gespeichert
|
||||
- Verwende ein sicheres Passwort und generiere den entsprechenden Hash
|
||||
- Die `.env` Datei sollte niemals in das Repository committet werden
|
||||
|
||||
Reference in New Issue
Block a user