Написание кода для части аутентификации пользователя на веб-сайте (включая учетную запись, вход в систему и сброс пароля) довольно просто, но что вам нужно для создания действительно хорошей настройки аутентификации пользователей? Например, я бы предпочел не хранить пароли открытого текста как минимальное требование для веб-сайта, но этот совет, как представляется, в значительной степени передается из уст в уста, а множество сайтов по-прежнему не могут следовать за ним.
Каковы другие хорошие советы или хорошие требования для пользовательской части веб-сайта? Например, если пользовательские имена должны быть выбраны пользователем или должны быть адресами электронной почты? Любые ошибки для части регистрации пользователя? (CAPTCHA, вероятно, стоит целая тема самостоятельно.) Какие-нибудь подводные камни для паролей reset? Что-нибудь еще?
Edit:
Несколько дублируется здесь: best-practices-for-login-pages