Для начала надо конкретизировать запрос. Виртуальный хостинг? VPS? Другое? В чём проявляется DDoS? По каким протоколам запросы идут? Какие? Сколько запросов в секунду?
Melkij, того веселее! Я доктрину вообще никогда не колупал, но в глаза PostgreSQL92Platform сразу бросилась, так как если Hibernate указать PostgreSQL92Dialect, то он как раз на JSONB ругаться станет.
Алексей Артюшевский, если знаете сети хотя бы в основах, то пяти минут с документацией должно хватить. Если нет, то стоит сначала почитать учебники, а уже потом городить лабораторию.
Kinhagen, этот совет хорош, когда есть база знаний - основные принципы программирования, основы языка, понимание платформы и её инструментальных средств.
Во-первых я не знаю, как все это собирается воедино, в частности напр. я читала, что на Java можно программировать как страницы для веб так и приложения. Это делают IDE как eclipse или нужно еще что-то?
Сервер зачастую даже не различает пришёл ли к нему запрос из XMLHttpRequest или нет. Просто верните в ответе те данные, которые ожидает ваш javascript-код.
При запросе сброса пароля генерировать ссылку и отправлять в почту, а новый пароль запрашивать уже после перехода по этой ссылке. Тогда кроме хэша ничего хранить не нужно.
