да, я шифрую argon2, данные передаю в json формате, бд у меня mongodb.
Я читал и под express есть limiter который время, кол-во запросов и прочее ограничивает, чуть позже добавлю к себе. Это должно будет помочь с Dos.
Валидация у меня по json схемам, как раз отсюда и возник вопрос, я всё проверяю по паттерну регуляркой, помимо ограничения символов.
Тогда ограничения по символам с пароля можно убрать? Даже кавычки можно оставить?
Ещё есть helmet который какую-то там штуку с заголовками колдует, пока понимания не сильно много.
Vamp, что можно поместить в любое поле которое может находиться в req.body, чтобы например перехватить другие данные или провести манипуляции с объектом ответа или запроса, с любым объектом в контексте где вызывается это поле
1. Учи всё что нужно для задачи
2. Сначала запомни первое
3. Ты никогда не сможешь выучить всё, поэтому просто следуй по задачам и учи то, что нужно для их реализации, остальное не важно