Какие требования к безопасности предъявляются к логинам пользователей в системах бронирования?

Некоторые требования к безопасности логинов пользователей в системах бронирования:

• Проверка уникальности логина. habr.com При регистрации может предлагаться свободный идентификатор, похожий на введённый пользователем, но не прошедший проверку на уникальность. habr.com
• Ограничение количества попыток ввода пароля. habr.com После неоднократного ввода неправильного пароля нужно выводить капчу или увеличивать время между запросами на передачу логина и пароля. habr.com Количество попыток неправильных вводов пароля определяется политикой безопасности компании. habr.com
• Запрет на хранение пароля в открытом виде на сервере. habr.com В базе данных нужно хранить хэш пароля. habr.com
• Использование метода POST для передачи пароля на сервер. habr.com Этот метод не кэшируется, не остаётся в истории браузера и не сохраняется в логах сервера. habr.com
• Создание подсказок для пользователя. habr.com Нужно сообщать о требованиях к паролю: минимальный и максимальный размер, язык, допустимые символы, регистрочувствительность. habr.com
• Использование двухфакторной или двухэтапной аутентификации. habr.com Форма для ввода сгенерированного пароля или QR-код должны появляться после ввода логина, пароля и нажатия кнопки «Вход». habr.com
• Использование шифрования. support.nemo.travel teamdo.ru Персональные данные записываются в базу данных в зашифрованном виде. support.nemo.travel