Wie Edelzentrale deine Daten schützt.
Dein Torn-API-Schlüssel wird niemals im Klartext gespeichert. Vor dem Schreiben in die Datenbank wird er mit AES-256-GCM verschlüsselt. Der geheime Schlüssel liegt ausschließlich serverseitig in der Konfiguration und nie in der Datenbank. Selbst bei einem Datenbankzugriff bleiben die Schlüssel ohne den Server-Schlüssel unlesbar.
Passwörter werden mit bcrypt (Salt + Cost-Faktor) gehasht. Klartext-Passwörter werden zu keinem Zeitpunkt gespeichert oder protokolliert.
HttpOnly und – über HTTPS – Secure.Es werden nur die Spiel- und Fraktionsdaten verarbeitet, die über deinen API-Schlüssel von der offiziellen Torn-API abgefragt werden, sowie deine Kontodaten (Benutzername, E-Mail-Adresse, verschlüsselter API-Schlüssel). Administrative Aktionen werden zur Nachvollziehbarkeit im Audit-Protokoll erfasst.
Edelzentrale ist ein unabhängiges, von der Community erstelltes Werkzeug und steht in keiner offiziellen Verbindung zu Torn bzw. Torn City. Alle Marken gehören ihren jeweiligen Inhabern.