...
Nutzer gesamt
...
Lifetime aktiv
...
Poweruser (Upsell)
80%+ Tageslimit genutzt
...
Test-Accounts
...
Chats gesamt
...
Nachrichten
...
Wissensbasis
...
Chats heute
...
Chats diese Woche
Neueste Nutzer
Lädt...
Alle Nutzer
Lädt...
Neuen Eintrag hinzufügen
Alle Einträge
Lädt...
Admin Zugang
Nur Nutzer mit role = 'admin' in der Datenbank haben Zugang zum Admin-Bereich. Passwörter sind mit bcrypt (Cost 12) gehasht gespeichert. Passwörter können über den Login geändert werden.
Admins werden direkt in der Supabase-Datenbank verwaltet (users-Tabelle, Spalte role).
Plan Limits
| Plan | Preis | Nachrichten/Tag | Features |
|---|---|---|---|
| Free | 0€ | 10 | Basis Chat |
| Basic | 27€/Monat | 40 | Vollzugang, Bildanalyse |
| Pro | 47€/Monat | 80 | Bildanalyse, Prioritäts-Support |
| Max | 197€/Monat | Unbegrenzt | Alle Features, VIP-Support |
Sicherheitsstandards
| Feature | Status |
|---|---|
| Passwörter bcrypt-gehasht (Cost 12) | Aktiv |
| JWT Token — nur RAM, kein localStorage | Aktiv |
| Pflicht-Login bei jedem Seitenaufruf | Aktiv |
| Auto-Logout nach 30 Min Inaktivität (Admin) | Aktiv |
| Auto-Logout nach 60 Min Inaktivität (App) | Aktiv |
| Rate Limiting pro Nutzer (Chat, Login, Auth) | Aktiv |
| Brute-Force Schutz Login (5 Versuche/15min) | Aktiv |
| CORS — nur yasmin-ki.vercel.app | Aktiv |
| Server-side Admin-Validierung (DB-Check) | Aktiv |
| SQL Injection Schutz (Supabase SDK) | Aktiv |
| Stripe Webhook Signatur-Verifikation | Aktiv |
| Email-Templates XSS-geschützt | Aktiv |
| Keine internen Fehlermeldungen an Client | Aktiv |