Jestem dosyć początkujący w Javie, ostatnio zacząłem pisać program do fakturowania, który korzysta z mysql'a. Moje pytanie brzmi: czy stosuje się dodatkowe praktyki do zabezpieczania formów jak np. w apce webowej za pomocą sesji ? Stosując zabezpieczenie w postaci np. 3 źle wpisanych haseł i blokadzie danego adresu można myśleć ze apka jest w miarę bezpieczna ? Czy jest jakaś możliwość (która nie wymaga dużych zdolności programistycznych) aby ktoś dobrał się do forma, który pojawia się po zalogowaniu i nie jest on zabezpieczony w żaden sposób?
pozdrawiam