Il mio piano è quello di salvare la registrazione, poiché procedono in modo tale che se chiudono la pagina per sbaglio conservano ancora tutte le informazioni salvate in modo che possano continuare di nuovo.
Ma la mia domanda è sicura per salvare lì i dati (come le password) in testo normale su una sessione?
La mia raccomandazione su questo è di proteggere la password nello stesso modo in cui lo faresti dopo che la registrazione è stata completata.
Per gli utenti registrati, dovresti memorizzare solo una versione salata e con hash della password. Per gli utenti che utilizzano il flusso di registrazione, dovresti fare lo stesso. In un tipico flusso di registrazione, all'utente viene richiesto di scegliere una password e di digitarla due volte. Non appena avrai verificato che entrambe le password digitate sono identiche, puoi calcolare un hash salato della password.
L'hash salato della password può essere memorizzato nella sessione per il resto del flusso di registrazione.
Non è mai ok memorizzare la password di un utente in testo normale. Permettigli di ridigitare la loro password.
Forse lasciando che il riempimento del modulo del browser ricordi i dati funzioneranno meglio. Questi sono generalmente attenti a fare le cose giuste con le password.
Leggi altre domande sui tag passwords session-management