feat(security): implement bcrypt hashing for admin password and cleanup Dockerfile

README.md

@@ -69,7 +69,9 @@ Das Projekt ist für den Betrieb mit Docker optimiert.
    cp docker-compose.example.yml docker-compose.yml
    ```
    Passe die Umgebungsvariablen in der `docker-compose.yml` an:
-   - `ADMIN_PASSWORD`: Admin-Passwort (Standard: `admin123`)
+   - `ADMIN_PASSWORD`: Admin-Passwort als Bcrypt-Hash.
+     Erstelle den Hash mit: `node scripts/hash-password.js <dein-passwort>`
+     Standard (admin123): `$2b$10$SHOt9G1qUNIvHoWre7499.eEtp5PtOII0daOQGNV.dhDEuPmOUdsq`
    - `TZ`: Zeitzone für täglichen Puzzle-Wechsel (Standard: `Europe/Berlin`)
    - `GOTIFY_URL`: URL deines Gotify Servers (z.B. `https://gotify.example.com`)
    - `GOTIFY_APP_TOKEN`: App Token für Gotify (z.B. `A...`)
@@ -89,7 +91,7 @@ Das Projekt ist für den Betrieb mit Docker optimiert.
 
 4. **Admin-Zugang:**
    - URL: `/admin`
-   - Standard-Passwort: `admin123` (Bitte in `docker-compose.yml` ändern!)
+   - Standard-Passwort: `admin123` (Bitte in `docker-compose.yml` ändern! Muss als Hash hinterlegt werden.)
 
 ## Nginx-Konfiguration (für Reverse Proxy)