Test 13.1.4
Pour chaque page web, chaque procédé limitant le temps d’une session vérifie-t-il une de ces conditions (hors cas particuliers) ?
L’utilisateur peut supprimer la limite de temps ;
L’utilisateur peut augmenter la limite de temps ;
La limite de temps avant la fin de la session est de vingt heures au moins.
Méthodologie 13.1.4
- Retrouver dans le document les procédés limitant le temps d’une session (par exemple, après une authentification) ;
- Pour chaque procédé, vérifier que :
- Soit la présence d’un mécanisme permet à l’utilisateur de supprimer la limite de temps ;
- Soit la présence d’un mécanisme permet à l’utilisateur d’augmenter la limite de temps ;
- Soit la limite de temps est de vingt heures, au moins.
- Si c’est le cas, le test est validé.
Note : lorsque la limite de temps est essentielle, notamment lorsqu’elle ne pourrait pas être supprimée sans changer fondamentalement le contenu ou les fonctionnalités liées au contenu, le critère est non applicable. Par exemple, le rafraîchissement d’un flux RSS dans une page n’est pas une limite de temps essentielle ; le critère est applicable. En revanche, une redirection automatique qui amène vers la nouvelle version d’une page à partir d’une url obsolète est essentielle ; le critère est non applicable.
Tests suivants et précédents au clavier
Test précédent : Maj + ←
Test suivant : Maj + →
Cas particuliers du critère 13.1
Il existe une gestion de cas particuliers lorsque la limite de temps est essentielle, notamment lorsqu’elle ne pourrait pas être supprimée sans changer fondamentalement le contenu ou les fonctionnalités liées au contenu.
Dans ces situations, le critère est non applicable. Par exemple, le rafraîchissement d’un flux RSS dans une page n’est pas une limite de temps essentielle ; le critère est applicable. En revanche, une redirection automatique qui amène vers la nouvelle version d’une page à partir d’une URL obsolète est essentielle ; le critère est non applicable.