Система идентификации пользователей на современных веб-сайтах может быть устроена следующим образом:

• Базовая аутентификация. 2 Клиент отправляет учётные данные пользователя (имя пользователя и пароль) в HTTP-заголовке запроса, обычно закодированные с использованием Base64. 2 Сервер проверяет эти данные и предоставляет доступ, если они верны. 2
• Аутентификация через форму. 2 Пользователи вводят свои учётные данные через форму на веб-странице (имя пользователя и пароль). 2 После отправки формы сервер проверяет данные и устанавливает сессию, обычно с помощью cookie или токена. 2
• Биометрическая аутентификация. 2 Для подтверждения личности пользователя используются уникальные физические характеристики (например, отпечатки пальцев, распознавание лица, радужки глаз). 2
• Адаптивная аутентификация. 2 Требования к аутентификации изменяются в зависимости от факторов, таких как поведение пользователя, устройство, местоположение и время доступа. 2

Также для идентификации пользователей могут использоваться данные, характеризующие рабочую среду пользователя: информация об операционной системе, шрифтах, параметрах экрана, плагинах, посещённых ссылках и т. п.. 4