跳到主要內容
:::|

6.5:EV3060501 在重新認證的頁面上將使用者資料編碼為隱藏或加密的資料

稽核評量碼

EV3060501

訊息

在重新認證的頁面上將使用者資料編碼為隱藏或加密的資料。

英文訊息

G181: Encoding user data as hidden or encrypted data in a re-authorization page

評量條件

如果使用者在輸入表單的頁面逾時,先前編輯過的資料要被消除或是加密。

評量步驟

1.登錄並開始計時。

2.允許SESSION超時。

3.提交內容。

4.重新認證。

5.檢查此過程可以繼續且沒有遺失先前編輯的內容,包括原始資料和經過重新驗證所作的任何選擇。

6. 檢查用來提交步驟3中的內容沒有被儲存在伺服器上的程序。 (注意:這需要技術方面的知識和使用的功能來實現此技術。)

參考資源

http://www.w3.org/TR/WCAG-TECHS/G181.html