Vorrei una guida dettagliata su come implementare una pagina di login sicura in Java (ambiente web, ad esempio utilizzando Servlet e JSP o un framework come Spring Security). La guida dovrebbe includere i seguenti aspetti fondamentali per la sicurezza:

1.  **Raccolta delle credenziali:**
    * Quali sono le best practice per la creazione del form di login (HTML)?
    * Come gestire in modo sicuro l'invio delle credenziali dal client al server (HTTPS)?

2.  **Autenticazione:**
    * Come si dovrebbe verificare l'esistenza dell'utente nel database?
    * Come si dovrebbe confrontare la password fornita con quella memorizzata nel database in modo sicuro (hashing con salt)?
    * Fornisci un esempio di implementazione dell'hashing con una libreria standard di Java.

3.  **Gestione della sessione:**
    * Come si dovrebbe creare e gestire una sessione utente dopo l'autenticazione riuscita?
    * Quali sono le misure di sicurezza importanti per la gestione delle sessioni (ad esempio, ID di sessione sicuri, timeout di inattività, prevenzione del session hijacking e fixation)?

4.  **Prevenzione di attacchi comuni:**
    * Come si può prevenire attacchi di SQL Injection durante la query del database per l'utente? Fornisci esempi di codice che utilizzano PreparedStatement.
    * Come si può prevenire attacchi di Cross-Site Scripting (XSS) durante la visualizzazione di dati dinamici nella pagina di login o nelle pagine successive?
    * Come si può mitigare il rischio di attacchi di forza bruta (blocco degli account dopo un certo numero di tentativi falliti, CAPTCHA)?

5.  **Logging:**
    * Quali informazioni dovrebbero essere registrate durante il processo di login (tentativi falliti, login riusciti)?
    * Come si dovrebbe gestire la registrazione in modo sicuro?

Fornisci esempi di codice Java (Servlet/JSP o Spring Security) per illustrare questi concetti e indica le librerie di sicurezza raccomandate. Assicurati che la guida sia chiara, passo-passo e focalizzata sulle migliori pratiche di sicurezza.