Есть страничка, с которой юзеры заносят данные в БД. Сейчас это может делать кто угодно - доступ не ограничен. Хочется сделать ее по умолчанию доступной только для просмотра, а после ввода логина-пароля - для редактирования. До этого никогда подобного не делал, поэтому теоретические вопросы:
1) стоит ли создавать отдельную страницу с интерфейсом для редактирования, или лучше в той же jsp, что есть сейчас, показывать соответствующие элементы только зарегистрированным пользователям? Или вообще оставить как есть, а регистрацию проверять в Action'ах?
2) можно ли (и нужно ли) отследить (лучше бы как-нибудь автоматически) бездействие пользователя в течении N минут и потребовать в этом случае повторного входа?
3) как проще всего сделать фильтр информации по пользователю, т.е. ограничить ему доступ только к той части записей, которые ввел он сам? Хранить username в поле? Или есть более элегантный способ?