No sé si es un estándar per se (obligatorio: xkcd: estándares), pero la forma más común que he visto es almacenar el nombre de usuario en texto sin formato y la contraseña como salt + hash. Hay algunos algoritmos de hash que puede elegir (sha1, md5, crypto) para hacer esto. Su sal es generalmente una cadena única y privada que almacena en el lado del servidor.
Al autenticar a un usuario, simplemente vuelve a escribir la contraseña que ingresó en el formulario de inicio de sesión y, si coincide con la de la base de datos, se autentica.
Para mantener el estado de inicio de sesión, puede establecer una cookie con una cadena generada aleatoriamente en el navegador del cliente. Luego mantienes una ‘sesión’ en tu servidor que usa esa cadena como identificador. La cookie luego se verifica cada solicitud para verificar que el usuario ya está autenticado.
- ¿Cuál es la mejor solución para convertir un sitio web de red social existente creado con CodeIgniter en una aplicación móvil en tiempo real (no web móvil)?
- ¿Qué hace su equipo de diseño para garantizar la accesibilidad a las aplicaciones web / móviles?
- ¿Por qué las aplicaciones móviles tienden a mantener al usuario conectado indefinidamente, mientras que las aplicaciones web tienden a cerrar sesión automáticamente después de un período de tiempo?
- ¿Puede la aplicación web progresiva durar más en el futuro y cómo puede vencer a las aplicaciones nativas?
- Quiero que un usuario de mi aplicación pueda autorizar a su banco a acreditar automáticamente mi solicitud al final del mes después de recibir su salario. ¿Cómo debe comunicarse la aplicación con los bancos?
En términos de marcos, diría que la mayoría de los marcos implementan un marco de autenticación por defecto.
Recursos
Sesión (informática)
OWASP
http://openid.net/#gsc.tab=0