v1.6.1: Sicherheit – Rate Limiting, Default-PW via Env, AUTH_SECRET Pflicht, Bcrypt 12

2026-05-11 13:26:51 +02:00
parent 0ea960259c
commit 9bea0a11de
33 changed files with 991 additions and 13 deletions
@@ -19,7 +19,7 @@ export async function changePassword(
    return { error: 'Das Passwort muss mindestens 6 Zeichen lang sein.' };
  }

-  if (newPassword === 'welzheim') {
+  if (newPassword === (process.env.DEFAULT_PASSWORD ?? 'welzheim')) {
    return { error: 'Das Standard-Passwort darf nicht als neues Passwort verwendet werden.' };
  }