入力を送信するのに利用者のログインが必要で、しばらく操作しない期間の後にセッションを切断するサイト。
これは、次の達成基準に関連する不適合事例である:
通常、利用者の認証を必要とするウェブサーバーは、利用者が操作しない期間の後、セッションをタイムアウトするセッションのメカニズムを持っている。これは往々にしてセキュリティ上の理由のためで、銀行の資金を振り込んだり、勝手に購入したりといった、他の誰かがその利用者にとって何か有害なことができる状態にさらされたコンピュータから利用者を守るために、行われる。障害のある利用者は、フォームに入力する時間が普通に予測される時間よりもかかることがあるため、実際はまだフォームの入力中かもしれない。再認証のとき、これまでフォームに入力したすべてのデータを含め、利用者のセッションの状態が復旧しないと、利用者はやり直さなければならなくなる。そして、そういった利用者の場合には、再びフォームを入力し終わる前に、セッションは再びタイムアウトしてしまうだろう。これは、フォームに入力するのにより多くの時間を必要とする利用者が、決してそれを完了できない状況を引き起こしてしまう。
ログインの期限が切れた後に、利用者が認証されたサイトのフォームを送信する。フォームを送信すると、利用者は再びログインするように促され、そしていわゆるウェルカムページに連れて行かれる。データは処理されておらず、利用者はまたやり直さなければならない。
ログインの期限が切れた後に、利用者が認証されたサイトのフォームを送信する。フォームを送信すると、利用者は再びログインするように促され、そして、この場合、利用者が送信を試みたフォームを含むログイン前のページに戻される。しかしながら、フォームには利用者が入力したデータは残っておらず、利用者は再入力しなければならない。
認証が必要で、利用者の入力を収集していて、一定の時間の間何も操作がないと利用者のセッションを切断するサイトにおいて:
必要な入力をした後、セッションをタイムアウトさせ、それからフォームを送信する。
要求された場合、サーバで再認証する。
タイムアウト後に送信したデータが処理されない。
3.に該当すれば、この不適合の条件が適用され、そのコンテンツは達成基準を満たしていないことになる。
日本語訳における注記:
この文書の正式版は、W3Cサイトで公開されている英語の文書であり、この日本語訳には誤訳が含まれていることもありえます。なお、文中にある「日本語訳における注記」は、W3Cの原文にはないものであり、日本語訳監修者が追記したものです。