Mi plan es guardar el registro, a medida que avanzan, de modo que si cierran la página por accidente todavía tendrán toda la información guardada para poder continuar de nuevo.
Pero mi pregunta ¿es seguro guardar allí los datos (como las contraseñas) en texto sin formato en una sesión?
Mi recomendación al respecto es proteger la contraseña de la misma manera que lo haría después de que se complete el registro.
Para usuarios registrados, debe almacenar solo una versión de la contraseña con sal y hash. Para los usuarios que atraviesan el flujo de registro, debe hacer lo mismo. En un flujo de registro típico, se solicita al usuario que elija una contraseña y la escriba dos veces. Tan pronto como haya verificado que ambas contraseñas escritas son idénticas, puede calcular un hash con sal de la contraseña.
El hash con sal de la contraseña se puede almacenar en la sesión por el resto del flujo de registro.
Nunca está bien almacenar la contraseña de un usuario en texto plano. Deje que vuelvan a escribir su contraseña.
Quizás dejar que el rellenador de formularios de su navegador recuerde que los datos funcionarán mejor. En general, son cuidadosos de hacer lo correcto con las contraseñas.
Lea otras preguntas en las etiquetas passwords session-management