From 13dacee92462758549337421071522b7a6fe2f33 Mon Sep 17 00:00:00 2001 From: elpatron Date: Tue, 30 Sep 2025 14:19:19 +0200 Subject: [PATCH] docs: Update README security section - Remove outdated password hashing warnings - Clarify that passwords are stored as Base64 hashes in .env - Add reminder to not commit .env files - Align documentation with actual implementation --- README.md | 6 +++--- 1 file changed, 3 insertions(+), 3 deletions(-) diff --git a/README.md b/README.md index dc46895..d691402 100644 --- a/README.md +++ b/README.md @@ -94,6 +94,6 @@ Nach dem Setup kannst du dich mit den in der `.env` konfigurierten Admin-Credent ⚠️ **Wichtige Hinweise:** - Ändere das Standard-Passwort vor dem Produktionseinsatz -- Die aktuelle Passwort-Hashing-Methode (Base64) ist nur für Entwicklung geeignet -- Für Produktion sollte bcrypt oder ein ähnliches sicheres Hashing-Verfahren verwendet werden -- Speichere niemals echte Passwörter in der `.env` Datei, nur die Hashes +- Das Passwort wird als Base64-Hash in der `.env` Datei gespeichert +- Verwende ein sicheres Passwort und generiere den entsprechenden Hash +- Die `.env` Datei sollte niemals in das Repository committet werden