Я пытаюсь реализовать двухфакторную аутентификацию.Логин будет состоять из 2 шагов:
Имя пользователя и пароль предоставляются и проверяются на правильность.Если они верны и 2FA не включен для учетной записи, пользователь входит в систему (установлен cookie).Если они верны и 2FA включен, пользователь перенаправляется на страницу, где он должен ввести свой одноразовый пароль.
Пользователь вводит свой одноразовый пароль и входит в систему, еслиэто правильно.
При перенаправлении пользователя на страницу OTP мне нужно как-то помнить, что она уже ввела правильный пароль и имя пользователя.Каков был бы лучший способ сделать это?Можно ли отправить данные поста с перенаправлением, чтобы я мог просто отправить пароль и имя пользователя еще раз?Должен ли я создать промежуточный файл cookie, который сохраняет секрет (а также сохранить этот секрет на сервере, кажется сложным способом сделать это?).
Я использую flask и mod_auth_tkt (мод apache для файлов cookie на основе файлов cookie).аутентификация), если это имеет какое-либо значение.