Techniken für WCAG 2.0

Zum Inhalt

-

F12: Fehler bei Erfolgskriterium 2.2.5, weil es bei Sitzungen eine zeitliche Begrenzung gibt ohne Mechanismus, um die Eingaben des Benutzers zu sichern und diese nach der erneuten Authentifizierung wiederherzustellen

Anwendbarkeit

Sites, die das Einloggen des Benutzers erfordern, um Eingaben abzusenden und die Sitzung nach einer Zeitraum der Inaktivität beenden.

Dieser Fehler bezieht sich auf:

Beschreibung

Webserver, die eine Benutzer-Authentifizierung erfordern, haben normalerweise einen Sitzungs-Mechanismus, in dem eine Sitzung nach einer gewissen Zeit der Inaktivität seitens des Benutzers abläuft. Dies wird manchmal aus Sicherheitsgründen gemacht, um Benutzer zu schützen, bei denen man annimmt, dass sie ihren Computer ungeschützt in einem Zustand zurückgelassen haben, in dem jemand anderes etwas für sie schädliches tun könnte, wie beispielsweise Gelder zu transferieren oder nicht autorisierte Einkäufe zu tätigen. Ein Benutzer mit einer Behinderung kann aber nach wie vor daran arbeiten, ein Formular auszufüllen, da er sie oder sie länger brauchen könnte, als man normalerweise erwarten würde, um das Formular auszufüllen. Nach der erneuten Authentifizierung muss er oder sie ganz von vorne beginnen, wenn der Status der Sitzung des Benutzers einschließlich aller vorher in das Formular eingegebener Daten nicht wiederhergestellt wird. Und bei diesen Benutzers ist es wahrscheinlich, dass die Sitzung wieder abläuft, bevor sie das Formular fertiggestellt haben. Dies führt zu einer Situation, in der ein Benutzer, der mehr Zeit benötigt, um das Formular auszufüllen, niemals damit fertig werden kann.

Beispiele

Tests

Vorgehensweise

Auf einer Seite, auf der eine Authentifizierung erforderlich ist, auf der Eingaben des Benutzers gesammelt werden und auf der die Sitzung des Benutzers nach einem bekannten Zeitraum der Inaktivität abläuft:

  1. Machen Sie die erforderlichen Benutzereingaben aber lassen Sie die Sitzung ablaufen und senden Sie das Formular erst danach ab.

  2. Authentifizieren Sie sich erneut mit dem Server, wenn Sie dazu aufgefordert werden.

  3. Stellen Sie fest, ob die Funktion ausgeführt wird, indem die vorher abgesendeten Daten benutzt werden.

Erwartete Ergebnisse