57 lines
1.4 KiB
Markdown
57 lines
1.4 KiB
Markdown
# 🔐 Authentifizierung & Mitgliederbereich
|
|
|
|
## Standard-Login
|
|
|
|
**E-Mail:** `admin@harheimertc.de`
|
|
**Passwort:** `admin123`
|
|
|
|
⚠️ **WICHTIG:** Ändern Sie dieses Passwort sofort nach der ersten Anmeldung!
|
|
|
|
## Passwort-Hash generieren
|
|
|
|
Um einen neuen Benutzer oder ein neues Passwort zu erstellen, können Sie folgenden Node.js-Code verwenden:
|
|
|
|
```javascript
|
|
import bcrypt from 'bcryptjs'
|
|
|
|
const password = 'IhrNeuesPasswort'
|
|
const hash = await bcrypt.hash(password, 10)
|
|
console.log(hash)
|
|
```
|
|
|
|
Oder mit einem Online-Tool: https://bcrypt-generator.com/ (Rounds: 10)
|
|
|
|
## Benutzerrollen
|
|
|
|
- **admin**: Voller Zugriff auf CMS und Mitgliederbereich
|
|
- **vorstand**: Zugriff auf CMS und Mitgliederbereich
|
|
- **mitglied**: Nur Mitgliederbereich
|
|
|
|
## Dateien
|
|
|
|
- `server/data/users.json` - Benutzerdaten (verschlüsselte Passwörter)
|
|
- `server/data/members.json` - Mitgliederdaten (Telefon, E-Mail, etc.)
|
|
- `server/data/sessions.json` - Aktive Sessions
|
|
|
|
## Sicherheit
|
|
|
|
- Passwörter werden mit bcrypt gehasht (Rounds: 10)
|
|
- JWT-Tokens für Sessions (7 Tage gültig)
|
|
- HTTP-Only Cookies
|
|
- Geschützte API-Routen
|
|
- Middleware für geschützte Seiten
|
|
|
|
## Environment Variables
|
|
|
|
Fügen Sie in `.env` hinzu:
|
|
|
|
```
|
|
JWT_SECRET=ihr-geheimer-jwt-schluessel-hier
|
|
SMTP_HOST=smtp.example.com
|
|
SMTP_PORT=587
|
|
SMTP_USER=ihre-email@example.com
|
|
SMTP_PASS=ihr-smtp-passwort
|
|
SMTP_FROM=noreply@harheimertc.de
|
|
```
|
|
|