KP, was ich gemacht habe

JOURNAL.md

@@ -1180,4 +1180,34 @@ Die Session-Daten werden erst gefüllt, wenn der License Server API implementier
 - ✅ OCSP Stapling aktiviert
 - ✅ Chrome Sicherheitswarnung behoben
 
-**Hinweis:** Nach dem Rebuild des nginx Containers wird die Verbindung als sicher angezeigt.
+**Hinweis:** Nach dem Rebuild des nginx Containers wird die Verbindung als sicher angezeigt.
+
+## 2025-06-08: CAPTCHA-Login-Bug behoben
+
+**Problem:**
+- Nach 2 fehlgeschlagenen Login-Versuchen wurde CAPTCHA angezeigt
+- Da keine CAPTCHA-Keys konfiguriert waren (für PoC), konnte man sich nicht mehr einloggen
+- Selbst mit korrektem Passwort war Login blockiert
+- Fehlermeldung "CAPTCHA ERFORDERLICH!" erschien immer
+
+**Lösung:**
+1. **CAPTCHA-Prüfung nur wenn Keys vorhanden:**
+   - `recaptcha_site_key` wird vor CAPTCHA-Prüfung geprüft
+   - Wenn keine Keys konfiguriert → kein CAPTCHA-Check
+   - CAPTCHA wird nur angezeigt wenn Keys existieren
+2. **Template-Anpassungen:**
+   - login.html zeigt CAPTCHA nur wenn `recaptcha_site_key` vorhanden
+   - Kein Test-Key mehr als Fallback
+3. **Konsistente Logik:**
+   - show_captcha prüft jetzt auch ob Keys vorhanden sind
+   - Bei GET und POST Requests gleiche Logik
+
+**Änderungen:**
+- `v2_adminpanel/app.py`: CAPTCHA-Check nur wenn `RECAPTCHA_SITE_KEY` existiert
+- `v2_adminpanel/templates/login.html`: CAPTCHA nur anzeigen wenn Keys vorhanden
+
+**Status:**
+- ✅ Login funktioniert wieder nach 2+ Fehlversuchen
+- ✅ CAPTCHA wird nur angezeigt wenn Keys konfiguriert sind
+- ✅ Für PoC-Phase ohne CAPTCHA nutzbar
+- ✅ Produktiv-ready wenn CAPTCHA-Keys eingetragen werden