2.2.5 Ponowne potwierdzenie autentyczności - poziom AAA

Jeżeli w trakcie wykonywania czynności kończy się czas sesji autoryzowanej przez użytkownika, użytkownik ma móc kontynuować bez utraty danych po ponownej autoryzacji.

O co chodzi w kryterium ponowne potwierdzenie autentyczności?

To kryterium dotyczy sytuacji, w których użytkownik jest zalogowany i coś robi: wypełnia formularz, składa wniosek, zapisuje się na wydarzenie, pracuje w panelu. Jeśli sesja wygaśnie (np. przez bezczynność albo limit bezpieczeństwa), strona nie może ukarać użytkownika utratą tego, co już wpisał.

Kluczowe jest właśnie to: ponowne zalogowanie ma umożliwić dokończenie czynności bez utraty danych.

Najczęstsze powody niespełnienia kryterium 2.2.5

1. Użytkownik po wygaśnięciu sesji wraca do ekranu logowania, a po zalogowaniu widzi pusty formularz i musi zaczynać od zera (czyli dane nie zostały zachowane).
2. Po ponownej autoryzacji system przenosi użytkownika w inne miejsce (np. na stronę główną panelu), a rozpoczęta czynność nie jest możliwa do wznowienia.
3. Dane są tracone w sposób częściowy: np. zostaje tylko jeden krok, a reszta pól znika, albo znikają załączniki/wybory, mimo że użytkownik nie zakończył zadania.

Rekomendacje jak spełnić kryterium sukcesu 2.2.5

Zapewnij mechanizm, w którym po ponownym zalogowaniu użytkownik wraca dokładnie do przerwanego miejsca i może kontynuować czynność.

Zadbaj, także żeby to, co użytkownik już wprowadził, nie przepadało. W praktyce oznacza to utrwalanie danych w trakcie procesu (np. zapis roboczy) albo przechowanie ich w sposób, który pozwala odtworzyć stan po ponownej autoryzacji — kluczowe jest, żeby po zalogowaniu użytkownik nie tracił danych.

Jeśli z powodów bezpieczeństwa musisz zakończyć sesję, to rozdziel dwie rzeczy: kończy się autoryzacja, ale nie kończy się praca użytkownika. Kryterium nie neguje bezpieczeństwa — wymaga tylko, żeby ponowne potwierdzenie autentyczności nie niszczyło wykonanej pracy.

Pełny tekst kryterium 2.2.5 Ponowne potwierdzenie autentyczności

Kiedy kończy się czas sesji autoryzowanej przez użytkownika, może on kontynuować czynność bez utraty danych po ponownej autoryzacji.

Źródło: https://www.w3.org/Translations/WCAG21-pl/#ponowne-potwierdzenie-autentycznosci

Chcesz wiedzieć więcej?

• 2.1.1 Klawiatura - poziom A
• 2.1.2 Brak pułapki na klawiaturę - poziom A
• 2.1.3 Klawiatura (bez wyjątków) - poziom AAA
• 2.1.4 Jednoznakowe skróty klawiaturowe - poziom A
• 2.2.1 Dostosowanie czasu - poziom A
• 2.2.2 Pauza, zatrzymanie, ukrycie - poziom A
• 2.2.3 Brak czasu - poziom AAA
• 2.2.4 Przerywanie - poziom AAA
• 2.2.6 Ostrzeżenie o limicie czasu - poziom AAA
• 2.3.1 Trzy błyski lub wartości poniżej progu - poziom A
• 2.3.2 Trzy błyski - poziom AAA
• 2.3.3 Animacja po interakcji (Poziom AAA)
• 2.4.1 Możliwość pominięcia bloków - poziom A
• 2.4.2 Tytuł strony - poziom A
• 2.4.3 Kolejność fokusu - poziom A
• 2.4.4 Cel łącza (w kontekście) - poziom A
• 2.4.5 Wiele dróg - poziom AA
• 2.4.6 Nagłówki i etykiety - poziom AA
• 2.4.7 Widoczny fokus - poziom AA
• 2.4.8 Lokalizacja - poziom AAA
• 2.4.9 Cel łącza (z samego łącza) - poziom AAA
• 2.4.10 Nagłówki sekcji - poziom AAA
• 2.5.1 Gesty wskazujące - poziom A
• 2.5.2 Rezygnacja ze wskazania - poziom A
• 2.5.3 Etykieta w nazwie - poziom A
• 2.5.4 Aktywowanie ruchem - poziom A
• 2.5.5 Rozmiar celu - poziom AAA
• 2.5.6 Równoległy mechanizm wprowadzania danych - poziom AAA