Google のオーセンティケーターと同様に、MVC に 2 要素認証を実装することを検討しています。
一部のユーザーは 2 要素認証を設定していないため、2 段階のプロセスを使用したいと考えています。1 つの画面でユーザー名とパスワードを入力し、もう 1 つの画面でワンタイム パスワードを入力します。
私の問題は、ユーザーがワンタイムパスワードを入力している間、ユーザーのユーザー名とパスワードを安全に保存するにはどうすればよいですか? 現在、パスワードを受け取るとすぐに Cookie を拒否または発行するため、パスワードをどこにも保存しません。ただし、2 ステップでは、ユーザーが単に別のアクションに移動できるため、すぐに Cookie を発行することはできません。同様に、パスワードをフォームの隠し要素としてユーザーに送り返したくありません。
この状況の標準的な方法は何ですか?
私が考えることができる最善の方法は、ユーザー名とパスワードをセッションに保存することですが、それがどれほど安全かはわかりません。