Técnicas para as WCAG 2.0

Ir para o conteúdo (Pressione a tecla Enter)

-

F12: Falha do Critério de Sucesso 2.2.5 devido a ter um limite de tempo de sessão sem um mecanismo para guardar a entrada de dados do utilizador e restabelecer essas informações na nova autenticação

Aplicabilidade

Sítios da Web que necessitem que o utilizador inicie sessão para submeter os dados e que terminem a sessão após um determinado período de inactividade.

Esta falha está relacionada com:

Descrição

Normalmente, os servidores da Web que necessitam de autenticação por parte do utilizador têm um mecanismo no qual a sessão expira após um determinado período de inactividade. Por vezes, isto acontece por motivos de segurança, para proteger os utilizadores que deixaram o computador num estado em que qualquer pessoa pode fazer algo de prejudicial, tal como transferir dinheiro ou efectuar uma compra não autorizada. Um utilizador com uma incapacidade pode demorar mais tempo a preencher um formulário do que o normalmente esperado e pode ainda estar a fazê-lo. Após a nova autenticação, se o estado da sessão do utilizador não for restaurado, incluindo todos os dados anteriormente introduzidos no formulário, o utilizador terá de recomeçar. E para estes utilizadores, é provável que a sessão expire novamente antes de conseguirem concluir o formulário. Isto cria uma situação em que um utilizador que necessite de mais tempo para preencher o formulário nunca consiga conclui-lo.

Exemplos

Testes

Procedimento

Num sítio da Web onde a autenticação seja necessária, os dados do utilizador sejam recolhidos e a sessão do utilizador seja terminada após um determinado período de inactividade:

  1. Forneça os dados conforme necessário, mas deixe que a sessão expire e, em seguida, submeta o formulário.

  2. Quando solicitado, efectue a nova autenticação com o servidor.

  3. Verifique se a função é executada utilizando os dados anteriormente submetidos.

Resultados Esperados