Webseiten, die eine Benutzer-Authentifizierung erfordern und die Zeit, die für das Absenden von Daten zur Verfügung steht, begrenzen.
Die Technik bezieht sich auf:
Webserver, die eine Benutzer-Authentifizierung erfordern, beenden die Sitzung oft nach einem festgelegten Zeitraum, wenn es keine Aktivitäten des Benutzers gibt. Wenn der Benutzer nicht in der Lage ist, Daten schnell genug einzugeben und die Sitzung abläuft, bevor er die Daten absendet, dann wird der Server vor der Fortsetzung eine erneute Authentifizierung fordern. Wenn das passiert, speichert der Server die Daten in einem temporären Cache, während sich der Benutzer neu einloggt und wenn der Benutzer sich erneut authentifiziert hat, werden die Daten aus dem Cache zur Verfügung gestellt und das Formular wird weiterverarbeitet, als wäre die Sitzung nie abgelaufen. Der Server behält den Cache nicht unbegrenzt, sondern nur lang genug, wie beispielsweise einen Tag lang, um den Erfolg nach der erneuten Authentifizierung in einer Einzelbenutzer-Sitzung sicherzustellen.
Ein Benutzer hat sich eingeloggt, um ein Forum zu benutzen und antwortet auf einen Beitrag. Die Zeit, die benötigt wird, um die Antwort zu schreiben, ist länger als die Zeit, die vom Server für Inaktivität während einer Sitzung zugestanden wird. Der Benutzer sendet die Antwort ab und wird darüber informiert, dass die Zeit abgelaufen ist und wird dazu aufgefordert, sich erneut einzuloggen und die Antwort abzusenden. Die Antwort des Benutzers auf den Beitrag wird vom Server aufbewahrt und wenn der Log-In des Benutzer erfolgreich ist, wird die Antwort ganz normal verarbeitet. Wenn der Log-In nicht erfolgreich durchgeführt werden kann, dann wird die Antwort verworfen.
Der Benutzer hatte sich in einen geschützten Bereich eingeloggt und füllt ein Formular aus. Die Sitzung läuft aus Sicherheitsgründen ab. Die Formulardaten werden vom Server aufbewahrt und der Benutzer wird darüber informiert, dass die Zeit abgelaufen ist und er wird dazu aufgefordert, sich erneut einzuloggen. Wenn sich der Benutzer korrekt einloggt, wird dem Benutzer das Formular mit all den vorher eingegebenen Daten angezeigt und der Benutzer kann das Formular absenden. Wenn der Log-In nicht erfolgreich durchgeführt werden kann, dann werden die Formulardaten verworfen.
Auf einer Site, die einen Log-In durch den Benutzer erfordert, um Daten abzusenden,
Loggen Sie sich ein und beginnen Sie mit der zeitlich begrenzten Aktivität.
Lassen Sie zu, dass die Sitzung abläuft.
Senden Sie die Daten ab.
Authentifizieren Sie sich erneut.
Prüfen Sie, ob der Prozess ohne Datenverlust fortgesetzt und fertiggestellt werden kann, einschließlich der Originaldaten und aller Änderungen, die nach der erneuten Authentifizierung gemacht wurden.
#5 ist wahr.
Wenn dies eine ausreichende Technik für ein Erfolgskriterium ist, dann bedeutet das Scheitern an diesem Testverfahren nicht zwangsläufig, dass das Erfolgskriterium nicht auf irgendeine andere Art und Weise erfüllt wurde, sondern nur, diese Technik nicht erfolgreich implementiert wurde und nicht benutzt werden kann, um die Konformität zu erklären.