Quellen, gui/auth-magic-code-session
12 Quellen in /var/www/code/gui/auth-magic-code-session/sources.yaml.
| ID | Titel | URL / Referenz | Publisher | Typ | Relevanz |
|---|---|---|---|---|---|
| WCAG22 | Web Content Accessibility Guidelines 2.2 | https://www.w3.org/TR/WCAG22/ | Keyboard, Timing, Reauth, Redundant Entry, Accessible Authentication, Fehler und Statusmeldungen. | ||
| WCAG_AUTH_MIN | Understanding WCAG 3.3.8 Accessible Authentication Minimum | https://www.w3.org/WAI/WCAG22/Understanding/accessible-authentication-minimum.html | Keine kognitive Funktionspruefung ohne geeignete Alternative oder Unterstuetzung. | ||
| WCAG_AUTH_ENHANCED | Understanding WCAG 3.3.9 Accessible Authentication Enhanced | https://www.w3.org/WAI/WCAG22/Understanding/accessible-authentication-enhanced.html | Staerkere Anforderungen gegen Erinnerungs- und Transkriptionslast in Authentifizierung. | ||
| WCAG_TIMING | Understanding WCAG 2.2.1 Timing Adjustable | https://www.w3.org/WAI/WCAG22/Understanding/timing-adjustable.html | Session-Zeitlimits muessen steuerbar, verlaengerbar oder ausreichend angekuendigt sein. | ||
| WCAG_REAUTH | Understanding WCAG 2.2.5 Re-authenticating | https://www.w3.org/WAI/WCAG22/Understanding/re-authenticating.html | Nach Reauth muessen Nutzer den Prozess ohne Datenverlust fortsetzen koennen. | ||
| WCAG_REDUNDANT_ENTRY | Understanding WCAG 3.3.7 Redundant Entry | https://www.w3.org/WAI/WCAG22/Understanding/redundant-entry.html | Bereits eingegebene Informationen duerfen nicht unnoetig erneut verlangt werden. | ||
| WCAG_STATUS | Understanding WCAG 4.1.3 Status Messages | https://www.w3.org/WAI/WCAG22/Understanding/status-messages.html | Code gesendet, Fehler, Ablauf und Session-Status muessen assistiv wahrnehmbar sein. | ||
| WAI_FORMS | WAI Forms Tutorial | https://www.w3.org/WAI/tutorials/forms/ | Labels, Hinweise, Fehlermeldungen und Eingabeunterstuetzung fuer Auth-Formulare. | ||
| ISO_9241_110 | ISO 9241-110 Interaction principles | https://www.iso.org/standard/75258.html | Controllability, conformity with user expectations und error robustness. | ||
| OWASP_SESSION | OWASP Session Management Cheat Sheet | https://cheatsheetseries.owasp.org/cheatsheets/Session_Management_Cheat_Sheet.html | URL-Parameter koennen in Logs, History, Bookmarks und Referer offengelegt werden; Cookies sind der bevorzugte Transport fuer Session-State. | ||
| MDN_REFERRER_POLICY | Referrer policy configuration | https://developer.mozilla.org/en-US/docs/Web/Security/Practical_implementation_guides/Referrer_policy | Query-Parameter mit sensiblen Informationen koennen ueber Referer weitergegeben werden. | ||
| LOCAL_SECURITY_RULES | Lokale Security YAML Library | file:/var/www/code/security | Projektweite Security-Regeln fuer Session, Reauth und keine PII/Auth-Daten in URLs. |