Sicherheit
Sicherheit ist kein nachträglicher Aufsatz, sondern von Anfang an eingebaut. Hier kurz und ehrlich, wie Konten und Daten geschützt werden.
Passwörter
Alle Passwörter werden mit bcrypt gehasht gespeichert. Klartext-Passwörter sind zu keinem Zeitpunkt einsehbar, auch nicht für den Betreiber.
Schutz der Konten
- Anmelde-Token (JWT) mit kurzer Ablaufzeit
- Rate-Limiting gegen automatisiertes Durchprobieren (Brute-Force)
- Cloudflare Turnstile als Bot-Schutz an Formularen
- Durchgehend verschlüsselte Übertragung über HTTPS/TLS
Verschlüsselung der Daten
- E-Mails werden verschlüsselt gespeichert (AES-128)
- Alle Verbindungen sind TLS-verschlüsselt
- Server stehen hinter dem Cloudflare-CDN mit DDoS-Schutz
Sicherheitsproblem melden
Wer eine Schwachstelle entdeckt, kann sie vertraulich melden an [email protected]. Hinweise werden ernst genommen und zeitnah bearbeitet.