Как делают регистрацию пользователя на сайтах сделанных с нуля?

Одного js будет мало, html и css это сугубо верстка и к этому отношения не имеет.
Должен быть клиент и вся его задача это формы и отправка данных с форм
Без сервера никак, сервер получает данные от клиента, валидирует их (правила пароля, если логин это почта и тд) и сохраняет в базе (пароль по хорошему шифруется) и при получения запроса на авторизации сравнивает с базой, потом нужен сервис для генерации токена (индентификатор авторизации клиента), обычно это JWT токен, сервис чаще все используется passport js, но сгенерить jwt токен можно и самому, токен передаётся клиенту и при последующих запрос добавляется в заголовок Authorization, теперь по пунктам процесс:

Регистрация:
1) Заполняем форму на клиенте логин/пароль
2) Отправляем на сервер эти данные
3) Валидируем данные
4) На сервер создаём новую запись юзера с этими данными
5) Возвращаем сообщение об успехе

Логин:
1) Заполняем форму на клиенте логин/пароль
2) Отправляем на сервер эти данные
3) Валидируем данные
4) Сравниваем по логину пароль из базы и то что прислал нам клиент, или возвращаем сообщение об ошибки что нет юзера или пароль не совпадает
5) Генерим JWT токен с данными о юзере и сессии (в самой просто ситуации просто о юзере)
6) Отправляем клиенту токен
7) Добавляем токен к заголовку Authorization чтобы сервер знал с кем он работает

Это самый простой правильный на мой взгляд вариант, а вообще вариаций много, с более сложной системой защиты, так как автоиизация это важная часть безопасности системы

Например, с помощью PHP данные, полученный из html-формы записываются в БД. Потом при авторизации данные считываются из БД, проверяется логин и пароль и делается вывод тем же PHP. Еще использовать сессии PHP, которые призваны говорить серверу, что пользователь в данный момент авторизован и ему можно показывать то, что другим нельзя.

Сервер для этого нужен
Свой, либо арендовать у кого-то