跳到主要內容
  • 字級
:::|

2.2.5 GN3220501E 在重新認證的頁面上將使用者資料編碼為隱藏或加密的資料

稽核評量碼

GN3220501E

對應成功準則

2.2.5

對應認證等級

AAA

對應國際技術碼

G181

類別

General

訊息

在重新認證的頁面上將使用者資料編碼為隱藏或加密的資料。

英文訊息

G181: Encoding user data as hidden or encrypted data in a re-authorization page

規則說明

如果使用者在輸入表單的頁面逾時,先前編輯過的資料要被隱藏或是加密。

檢測說明

  1. 登錄並開始計時。
  2. 允許SESSION超時。
  3. 提交內容。
  4. 重新認證。
  5. 檢查此過程可以繼續且沒有遺失先前編輯的內容,包括原始資料和經過重新驗證所作的任何選擇。
  6. 檢查用來提交步驟3中的內容沒有被儲存在伺服器上的程序。(注意:這需要技術方面的知識和使用的功能來實現此技術。)

說明