Ana içeriğe geç

2.2.5 Yeniden Kimlik Doğrulama

Oturum süresi dolduğunda, kullanıcılar daha önce girdikleri verileri kaybetmeden yeniden kimlik doğrulaması yaparak devam edebilmelidir.

SC Kodu: 2.2.5 Seviye: AAA
URL: https://www.w3.org/TR/WCAG22/#re-authenticating

Genel Tanım

WCAG 2.2.5, bir oturum süresi dolduğunda veya kullanıcıdan yeniden kimlik doğrulama istendiğinde, kullanıcının veri kaybı yaşamadan işlemine devam edebilmesini gerektirir.

Faydalar

  • Veri Kaybını Önler: Uzun formlar veya işlemler korunur.
  • Kullanıcı Deneyimi: Kullanıcı işlemine kesintisiz devam eder.
  • Erişilebilirlik: Zaman yönetimi zorlukları yaşayan kullanıcılar desteklenir.

Kapsam

  • Oturum zaman aşımı (session timeout)
  • Uzun süreli formlar
  • Ödeme ve başvuru işlemleri

Ana Amaç

Bu kriterin temel amacı, özellikle bilişsel, motor veya görme engelli kullanıcıların uzun süren işlemler sırasında oturumlarının sona ermesi durumunda yaptıkları çalışmayı kaybetmemelerini sağlamaktır.

Gereksinimler

  • Yeniden kimlik doğrulama sonrasında kullanıcı kaldığı yerden devam edebilmelidir
  • Kullanıcı tarafından girilmiş veriler silinmemelidir
  • İşlem baştan başlatılmamalıdır

İstisna: Güvenlik nedeniyle verilerin saklanması mümkün değilse bu kriter uygulanmayabilir.

En İyi Uygulamalar

  • Oturum süresi dolmadan önce kullanıcıyı uyarın.
  • Yeniden girişten sonra form verilerini geri yükleyin.
  • Geçici olarak verileri tarayıcıda veya sunucuda saklayın.
  • “Kaydet ve devam et” seçenekleri sunun.

Örnekler ve Açıklamalar

Örnek: Form Doldurma Senaryosu

Bir kullanıcı uzun bir başvuru formunu doldururken oturumu sona erdiğinde, tekrar giriş yaptıktan sonra formdaki bilgiler korunur ve kullanıcı kaldığı yerden devam eder.

Nelerden Kaçınılmalı?

Yeniden kimlik doğrulama sonrasında tüm verilerin silinmesi.

HTML/CSS

<form action="/submit">
  <!-- Oturum süresi dolduğunda tüm alanlar sıfırlanır -->
</form>

Açıklama:

Bu yaklaşımda kullanıcı yeniden giriş yaptığında tüm veriler kaybolur. Bu durum WCAG 2.2.5 kriterini karşılamaz.

Ne Yapılmalı?

Kullanıcının verileri korunmalı ve işlem devam edebilmelidir.

HTML/CSS

<form action="/submit">
  <input type="text" name="fullname" value="Kaydedilmiş Veri">
  <button>Devam Et</button>
</form>

Açıklama:

Bu örnekte, yeniden kimlik doğrulama sonrasında kullanıcının daha önce girdiği bilgiler korunur ve işlem kesintisiz devam eder. Bu yaklaşım WCAG 2.2.5 gereksinimlerini karşılar.