Cookie-reihenfolge, Anzeigen des aktuellen sitzungs-cookies – HP Integrated Lights-Out 2 Benutzerhandbuch
Seite 225
Cookie-Reihenfolge
Während der Anmeldung erstellt die Anmeldeseite ein Browser-Sitzungs-Cookie, das das Fenster
mit der entsprechenden Sitzung in der Firmware verknüpft. Die Firmware protokolliert
Browseranmeldungen als separate Sitzungen und führt sie im Abschnitt „Active Sessions“ (Aktive
Sitzungen) der iLO 2 Statusseite auf.
Wenn sich beispielsweise Benutzer1 anmeldet, erstellt der Webserver die anfängliche Frame-Ansicht,
wobei der aktuelle Benutzer: Benutzer1 im oberen Fenster, die Menüoptionen im linken Fenster
und die Seitendaten im unteren rechten Fenster angezeigt werden. Wenn Benutzer1 auf die
verschiedenen Links klickt, werden nur die Menüoptionen und Seitendaten aktualisiert.
Wenn ein anderer Benutzer (Benutzer2) ein weiteres Browserfenster auf dem gleichen Client öffnet
und sich anmeldet, während Benutzer1 angemeldet ist, überschreibt die zweite Anmeldung das
in der ursprünglichen Sitzung von Benutzer1 erzeugte Cookie. Unter der Voraussetzung, dass es
sich bei Benutzer2 um ein anderes Benutzerkonto handelt, wird ein anderer aktueller Frame erstellt,
und eine neue Sitzung wird erteilt. Die zweite Sitzung wird im Abschnitt „Active Sessions“ (Aktive
Sitzungen) der iLO 2 Statusseite als aktueller Benutzer: Benutzer2 angezeigt.
Die zweite Anmeldung hat die erste Sitzung (Benutzer1) zur „Waise“ gemacht, indem sie das von
der Anmeldung von Benutzer1 erzeugte Cookie gelöscht hat. Dieses Verhalten entspricht dem
Schließen des Browsers von Benutzer1, ohne auf den Abmelde-Link zu klicken. Die verwaiste
Sitzung von Benutzer1 wird bei Ablauf des Sitzungs-Timeouts zurückgefordert.
Da der aktuelle Benutzer-Frame nur aktualisiert wird, wenn der Browser zum Aktualisieren der
gesamten Seite gezwungen wird, kann Benutzer1 weiterhin in seinem Browser-Fenster navigieren.
Allerdings arbeitet der Browser nun mit den Einstellungen des Sitzungs-Cookies von Benutzer2,
auch wenn dies nicht offensichtlich ist.
Wenn Benutzer1 weiterhin in diesem Modus navigiert (Benutzer1 und Benutzer2 nutzen den
gleichen Prozess gemeinsam, weil Benutzer2 sich angemeldet und das Sitzungs-Cookie zurückgesetzt
hat), kann Folgendes passieren:
•
Die Sitzung von Benutzer1 verhält sich in Übereinstimmung mit den Benutzer2 zugewiesenen
Berechtigungen.
•
Durch die Aktivität von Benutzer1 bleibt die Sitzung von Benutzer2 aktiv, allerdings kann es
bei der Sitzung von Benutzer1 zu einem unerwarteten Timeout kommen.
•
Bei Abmeldung von einem der beiden Fenster werden beide Sitzungen beendet. Durch die
nächste Aktivität im anderen Fenster kann der Benutzer zur Anmeldeseite umgeleitet werden,
falls ein Sitzungs-Timeout oder ein vorzeitiger Timeout eintritt.
•
Wenn in der zweiten Sitzung (Benutzer2) auf „Log Out“ (Abmelden) geklickt wird, wird die
Meldung
Logging out: unknown page
(Abmeldung: unbekannte Seite) ausgegeben, und der Benutzer wird zur Anmeldeseite
umgeleitet.
•
Wenn sich Benutzer2 abmeldet und anschließend als Benutzer3 wieder anmeldet, übernimmt
Benutzer1 die Sitzung von Benutzer3.
•
Wenn sich Benutzer1 bei der Anmeldung befindet und Benutzer2 angemeldet ist, kann
Benutzer1 die URL so ändern, dass eine Umleitung zur Indexseite erfolgt. Es sieht so aus, als
habe Benutzer1 auf iLO 2 zugegriffen, ohne sich anzumelden.
Diese Verhaltensweisen sind solange aktiv, wie die doppelten Fenster geöffnet sind. Alle Aktivitäten
werden demselben Benutzer zugeschrieben, der das zuletzt eingerichtete Sitzungs-Cookie verwendet.
Anzeigen des aktuellen Sitzungs-Cookies
Nachdem Sie sich angemeldet haben, können Sie den Browser zur Anzeige des aktuellen
Sitzungs-Cookies zwingen, indem Sie javascript:alert(document.cookie) in die
URL-Navigationsleiste eingeben. Im ersten Feld wird die Sitzungs-ID angezeigt. Wenn die Sitzungs-ID
Beseitigen verschiedener Probleme 225