SQL 인젝션 방어, XSS 인젝션 방어, 소금기 많은 패스워드 해싱, DB 접근권한 관리 철저히.

조금 더 보안성을 높이려면 2FA 도입, 서버 OTP 적용.

스팸 방지에는 본인인증, CSRF 체크, 캡챠 도입.

구글에 네모님이 말씀하신 것들 검색 해보시면 나와용

유튜브 나동빈 JSP 강좌 추천드립니다~ 게시판, 강의평가 사이트 만드는거 한번 보시면 대충 감이 오실거 같습니다.

일단 데이터베이스는 로컬만 접근가능하게 해야겠죠(왠만해선 기본설정되있어요)

또한 비밀번호는 SHA256으로 암호화를 해주면 더 좋겠죠.

(평문으로 하면 다 털립니다.)

또한 HTTPS 를 사용하며 POST로 데이터 전송을 통해 아이디/비번이 그대로 노출되는것을 피해야겠죠.

만약 추가적으로 하고싶다면 POST로 보내기전에 클라이언트에서 한번더 암호화시켜주세요. 혹시라도 클라이언트->서버 로 데이터를 전달할때 가로채서 확인할수도 있으니까요.