Sowohl für Administrator- als auch für Kunden-Passwörter können Sie clientseitiges Hashing aktivieren. Dies führt dazu, dass die Klartext-Passwörter Ihren Server nicht mehr erreichen, sondern bereits vorher auf dem Rechner des Besuchers gehasht werden (sofern dieser JavaScript aktiviert hat).
'''Routen ohne CSRF'''
Mit dieser Option können Sie das [[CSRF-System]] für bestimmte Routen im System deaktivieren. Geben Sie dazu die URL ein, für die das CSRF-System deaktiviert werden soll. Das ist zum Beispiel nützlich, wenn Sie von extern bspw. auf die Domain-Abfrage per HTML-POST-Form verlinken. Mehrere Einträge können Sie mit Komma trennen.
Beispiel-Eingabe: /domains,/cart
'''Whiteliste für die Administration'''