session - 如何实现要求用户验证电子邮件或电话号码的表单？

我正在尝试改进此表单，以使其更加用户友好。

我试图改进的主要领域是验证过程。

现在，表单在索引页/上填写，服务器将用户重定向到/validate页面。为了改善体验，向用户显示电子邮件或电话号码，以便他们可以看到他们是否正确输入了电子邮件或电话号码。（虽然很少，确实会发生）

我也不确定是否应该让用户有机会使用其他形式的验证。

服务器端设置的一个问题是在页面请求之间存储表单信息。

目前，我使用闪存（一次性会话）来存储电子邮件或电话号码。一旦用户提交表单，会话就会丢失。

我不喜欢在表单中使用会话，因为只要你打开多个窗口（不是在这种情况下它们应该是这样），数据就会开始变得不可预测

我也不想使用url params来存储信息，因为这可以让敏感信息来回传递，并存储在浏览器历史记录中。

我以为我可以做ajax，我尝试不在面向广大受众的网站上使用，其中有人必然会使用旧版本的IE。

我从表单中获取的数据存储在数据库中。我可以使用GET方法在params中存储id。如果我使用id（或随机唯一ID），我冒着让任何人猜测这些ID并有权访问其他网站用户的风险。电子邮件地址和电话号码。

我还可以使用闪存和隐藏输入与唯一ID的组合，但显示个人信息的危险仍然存在。

mockup