ffc5b56b37
- Passwort-Hashing und Salt-Erzeugung mit bcrypt implementiert, um sensible Daten wie Passwörter sicher zu speichern. - Token-Generierung und -Validierung eingeführt, um den Admin-Status zu überprüfen und temporäre Zugriffsrechte zu verwalten. - Benutzername-Vergleich case-insensitive gestaltet, um Benutzerfreundlichkeit zu verbessern. - Token wird in localStorage gespeichert und die Ablaufzeit überprüft, um Sicherheit und konsistente Sitzungen zu gewährleisten. - Fehlerbehebungen und Code-Refactor durchgeführt, um Lesbarkeit und Wartbarkeit zu verbessern. **Warum:** - Passwort-Hashing und Salt schützen Passwörter vor direkten Angriffen (z. B. Brute-Force oder Datenlecks). - Token-Handling ermöglicht eine sichere und flexible Verwaltung von Sitzungsinformationen. - Verbesserungen erhöhen die Sicherheit und Benutzerfreundlichkeit des Admin-Bereichs.
13 lines
294 B
JavaScript
13 lines
294 B
JavaScript
function decodeToken(token) {
|
|
try {
|
|
const base64Payload = token.split(".")[1];
|
|
const payload = JSON.parse(atob(base64Payload));
|
|
return payload;
|
|
} catch (error) {
|
|
console.error("Fehler beim Dekodieren des Tokens:", error);
|
|
return null;
|
|
}
|
|
}
|
|
|
|
export default decodeToken;
|