什么是Web应用程序的最佳登录设计？

首先，我们在这里定义“最佳”。就此问题而言，“最佳”登录设计/流程/算法/技术应为：

• 简单。我认为不需要解释为什么简单的系统比复杂的系统更好。例如，我认为OAuth 2是一个非常复杂的系统。如果我没记错的话，它定义了不少于九种不同的流程来授予应用程序对个人数据的访问权限。我觉得这是多余的，但是这里不值得争论。

• 不可知语言。请不要通过实施来回答。我不想执行。我想要一个设计（或几个...）。您[[可以提供示例，但是您提出的解决方案应该易于使用任何（大多数）语言进行编码，而无需针对不存在的功能进行重大变通。

• 安全。该设计应涵盖网络上最常见的安全问题。 XSS，CSRF等等等。我认为可以通过转到Coding Horror并搜索“安全性”来获得一个好的集合...

现在提供一些较小的细节：

允许

• JavaScript

。如果设计可以退回到Noscript环境，那就太酷了。但这不是必需的。不允许

Flash，Java applet

。这违反了上面与语言不可知的条款：如果您的设计需要仅可通过Flash或Java获得的内容，那就是一个缺陷。

密码存储

。有一整套与密码存储有关的问题。我不想听到它。

密码发送

。这很重要。以明文方式发送密码只是一种恶行。通过SSL，这可能是可以接受的，但是如果您可以拥有一个（相对）安全的系统而不依赖端到端加密，那就太好了。鉴于所有这些，提出您认为符合上述条件的“最佳”用户/登录/注销设计/流程/算法/技术。或告诉我您是否认为这是一个愚蠢的事情！ ;）首先，我们在这里定义“最佳”。就此问题而言，“最佳”登录设计/流程/算法/技术应为：简单。我认为不需要解释为什么简单的系统更好...