тификация на основе форм для веб-сайтов

Мы считаем, что переполнение стека должно быть не только ресурсом для очень специфических технических вопросов, но и для общих указаний о том, как решать различные проблемы. «Аутентификация на основе форм для веб-сайтов» должна стать прекрасной темой для такого эксперимента.

Он должен включать такие темы, как:Как войтиКак выйтиКак оставаться в системеУправление файлами cookie (включая рекомендуемые настройки)SSL / HTTPS шифрованиеКак хранить паролиИспользуя секретные вопросыФункциональность забытого имени пользователя / пароляИспользованиеодноразовые предотвращатьподделка межсайтовых запросов (CSRF)OpenIDФлажок "Запомнить меня"Браузер автозаполнения имен пользователей и паролейСекретные URL (общедоступныеURL защищен дайджестом)Проверка надежности пароляПодтверждение по электронной почтеи многое другое о проверка подлинности на основе форм...Он не должен включать такие вещи, как:Роли и авторизацияHTTP базовая аутентификацияПожалуйста, помогите нам:Предлагая подтемыОтправка хороших статей на эту темуРедактирование официального ответа