Cześć, zacząłem właśnie wprowadzać system logowania do mojej strony.
Pytanie nr 1:
Jak tworzę sobie formularz rejestracyjny użytkownika, który ma 3 pola ( username, password, confirmPassword ) to przesyłam formularz POSTem do kontrolera i tam dopiero sprawdzam czy password == confirmPassword, koduje password którąś z metod i wstawiam do bazy ? Nikt nie jest mi w stanie tego lecącego POSTa przechwycić ? Tam przecież to hasło jest jeszcze niezakodowane.
Pytanie nr 2:
Widziałem, że jest wiele sposobów na kodowanie haseł. Ja użyłem StandardPasswordEncoder("213kds92")
. Czy to jakaś różnica ?
Pytanie nr 3:
Jeżeli dany widok, który jest aktualnie wyświetlany na stronie ma jakby dwie różne wersje -> jedną dla normalnego usera i jedną dla admina ( wersje te różnią się tym, że admin ma dodatkowe buttony w niektórych miejscach ) to ja w zależności od tego, kto jest aktualnie zalogowany mam zwrócić inny widok, czy porobić wszędzie ify na widoku ? Drugie rozwiązanie wydaje mi się niebezpieczne, bo każdy user może wejrzeć w kod i zobaczyć, że na stronie są jakieś dodatkowe przyciski dla admina.