Saya sedang mempelajari cara kerja sebuah aplikasi berbasis web dan ingin memahami proses autentikasi penggunanya secara menyeluruh. Tolong bantu saya dengan penjelasan yang mudah dipahami namun tetap akurat secara teknis. Ruang lingkup yang saya butuhkan: • Alur login → dari formulir hingga verifikasi di server. • Mekanisme penyimpanan dan pengecekan kata sandi (hashing, salting, dsb.). • Cara pengelolaan sesi atau token (cookie-based, JWT, atau pendekatan lain). • Langkah pengamanan umum untuk mencegah serangan seperti brute force, session hijacking, dan CSRF. Silakan sajikan dalam format ringkas—boleh berupa poin-poin tertata, diagram sederhana, atau kombinasi keduanya—supaya saya bisa langsung memahaminya dan menerapkannya pada proyek saya.