CGI::Sessions auf fremdem Server leben nur Sekunden! (Perl/CGI)

[thread]14283[/thread]

CGI::Sessions auf fremdem Server leben nur Sekunden!

Leser: 15

Articles: hide open all | hide show old branches

+12 replies
Gast sman

2009-11-22 06:42
Hallo,

ich möchte Sessions für eine Web-Anwendung auf einem Strato-Server verwenden. Dieser hat CGI::Session nicht vorinstalliert, also lade ich das Modul Version 4.41 von CPAN und kopier es per FTP ins cgi-bin-Verzeichnis.
Nun habe ich bei meinen ersten Scripts festgestellt, dass die Sessions nicht lange leben, nur Sekunden, warum auch immer.

Zur Demonstration erstelle ich ein Script dass eine Session erstellt, ihr eine expiration von z.b. 10000 Sekunden gibt, einen Wert hinein schreibt, und mir einen Link mit der Session-ID als Querystring ausspuckt. Nach dem Ausführen des Scripts klicke ich nach Wartezeiten zwischen 1 und 10 Sekunden auf den Link, das gleiche Script öffnet sich, lädt die Session anhand der ID und versucht mir den Wert auszuspucken.

Hier der code von sessiontest.pl:
Code (perl): (dl )

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27

#!/usr/bin/perl58 -w use strict; use CGI::Carp qw(fatalsToBrowser); use CGI::Session qw/-ip-match/; my %p = (); foreach (split /&/, $ENV{'QUERY_STRING'}) { $p{$1} = $2 if /^([^=]+)=(.+)$/; } if ( not $p{'CGISESSID'} ) { my $SESSION = new CGI::Session("driver:File", undef, {Directory=>"/tmp"}); $SESSION->expire(10000); my $sid = $SESSION->id(); $SESSION->param( 'text_key', 'test_wert' ); print "content-type: text/html\n\n"; print '<a href="sessiontest.pl?CGISESSID='.$sid.'&time='.time.'">sessiontest.pl?CGISESSID='.$sid.'&time='.time.'</a>'; } else { my $SESSION = new CGI::Session("driver:File", $p{'CGISESSID'}, {Directory=>'/tmp'}); print "content-type: text/html\n\n"; print 'CGISESSID from query: '.$p{'CGISESSID'}.'<br />'; print 'Session var "test_key": '.$SESSION->param('text_key').'<br />'; print 'Time elapsed since session was created: '.(time-$p{'time'}).' seconds'; }
Das ganze sieht dann etwa so aus, ich führe im Browser sessiontest.pl aus und erhalte den folgenden Link auf den ich Klicke:
Code: (dl )

sessiontest.pl?CGISESSID=50e958458d79f0282bbb62c35cb24492&time=1258867064
...führt auf die Seite mit den Ergebissen:
Code: (dl )

1 2 3

CGISESSID from query: a60a5290f0101bcd16605c06d98ffcba Session var "test_key": test_wert Time elapsed since session was created: 1 seconds
Dies klappt jedoch nur, wenn ich nur wenige Sekunden warte und möglichst schnell den Link klicke. Schon nach ein paar Sekunden warten findet er die Sessionvariable nicht mehr. Klicke ich etwa alle 3 Sekunden auf den Link (jeweils neuer Tab) geht das gut, bis ich mal länger warte (z.b. 5sec). Dieses Experiment deutet für mich darauf hin, dasss die Session nach etwa 2-5 Sekunden Leerlaufzeit weg ist.

Woran kann das liegen?? Mache ich irgendetwas falsch? Kann es sein das Strato von Haus aus Sessions nur ein paar Sekunden lang erlaubt? Oder muss ich selbst dafür nur einen Hebel umlegen damit das klappt? Oder fehlen einfach nur flush oder load oder solche Sachen?

Bitte dringend um Hilfe!
Verzweifelnd
Martin
- +11 replies
- renee
  
  2009-11-22 09:51
  User since
  2003-08-04
  14371 Artikel
  ModeratorIn
  Bitte mach aus
  
  Code: (dl )
  
  1 2
  
  my %p = (); foreach (split /&/, $ENV{'QUERY_STRING'}) { $p{$1} = $2 if /^([^=]+)=(.+)$/; }
  
  ein
  
  Code (perl): (dl )
  
  1 2
  
  use CGI; my %p = CGI->Vars;
  
  Zu Deiner Frage: ich glaube eher, dass /temp regelmäßig geleert wird. Gib mal ein Verzeichnis in Deinem Verzeichnis an (das dann die Rechte 777 braucht).
  OTRS-Erweiterungen (http://feature-addons.de/)
  Frankfurt Perlmongers (http://frankfurt.pm/)
  --
  
  Unterlagen OTRS-Workshop 2012: http://otrs.perl-services.de/workshop.html
  Perl-Entwicklung: http://perl-services.de/
  - +7 replies
  - Gast sman
    
    2009-11-22 14:16
    
    Es funktioniert! Herzlichen Dank. Ich habe './sessions' als Ordner angegeben und jetzt schreibt er tatsächlich die Dateien dort rein. Das ist ja wunderbar. Und das mit dem automatischen Löschen nach der Expiration kriegt der Server auch automatisch hin? Faszinierend.
    Vielen Dank :)
    
    PS: Warum soll ich unbedingt das CGI-Modul verwenden? Ich habe bisher versucht darauf zu verzichten, weil ich auch ohne CGI-Funktionen auskomme und bisher glaube, so viel Ausführungszeit des Scripts zu sparen, da CGI-pm so riesig ist und für meine Zwekce eher überflüssiges Gewicht hat.
    - +6 replies
    - pq
      
      2009-11-22 14:49
      
      User since
      2003-08-04
      12208 Artikel
      Admin1
      
      es gilt meist die regel:
      falls du so viel last/zugriffe hast, dass das laden von CGI.pm (oder wahlweise CGI::Simple) dir probleme macht, dann bist du mit CGI eh nicht gut bedient und solltest auf fastcgi oder mod_perl umsteigen.
      versuch mal CGI::Simple, das ist wesentlich kleiner.
      die funktionen dieser module sind getestet. ausserdem lässt du bei deinem code das uri-escaping ausser acht. sobald du also mal escapte werte hast, musst du dieses gefrickel auch noch dazuschreiben.
      
      warum benutzt du eigentlich CGI::Session? du könntest sicher noch ausführungszeit sparen, indem du das selber programmierst.
      
      siehst du, ergibt nicht so richtig sinn, deine argumentation.
      Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live. -- Damian Conway in "Perl Best Practices"
      lesen: Wie frage ich & perlintro brian's Leitfaden für jedes Perl-Problem
      - +2 replies
      - Gast sman
        
        2009-11-22 15:00
        
        Hallo,
        von CGI::Session nutze ich ja fast alle Funktionen, und vieles davon ist wesentlich komprimierter geschrieben als ich es könnte. CGI.pm allerdings ist riesig und ich nutze davon höchstens das Abfragen der übergebenen Parameter. Deswegen wollte ich es lieber weglassen. An ::Simple hab ich noch nicht gedacht, aber nun habe ich schon viel Code geschrieben und mag nicht so richtig alles umschreiben, wenn es keinen wirklich überzeugenden Grund gibt. Ich glaub euch gern, aber bisher habe ich noch Probleme das einzusehen.
        
        Meine eigentliche Parameterabfrage ist wesentlich komplizierter, weshalb ich selbst mit CGI viel schreiben müsste, und dachte es käme aufs gleiche hinaus:
        
        Code (perl): (dl )
        
        1 2 3 4 5 6 7 8 9 10 11 12 13
        
        our %PARAM = (); my $query = $ENV{'QUERY_STRING'}; read STDIN, $query, $ENV{'CONTENT_LENGTH'} if $ENV{"REQUEST_METHOD"} eq 'POST'; foreach (split /&/, $query) { $PARAM{lc($1)} = &CleanQuery($3) if /^([^=]+)(=(.+))?$/; } sub CleanQuery # param { my $p = shift; $p =~ s/%0D%0A/\n/g; $p =~ tr/+/ /; $p =~ s/%([a-fA-F0-9][a-fA-F0-9])/pack("C", hex($1))/eg; return $p; }
        
        Meint ihr, CGI::Simple würde mir deutlich mehr an Performance geben? Ich weis auch nicht, was ein "getestetes" Modul besser können könnte als der obige Code.
        
        pq
        
        2009-11-22 15:13
        
        User since
        2003-08-04
        12208 Artikel
        Admin1
        
        mit dem argument kannst du echt ne menge module in die tonne schmeissen, weil man ja oft nur einen teil der funktionalität braucht =)
        die diskussion ist so alt, es wehren sich immer wieder anfänger und meinen, ihre schöne routine zum query-string verarbeiten ist doch toll und schnell..
        soweit ich das sehe, kommt dein code nicht damit klar, wenn sowohl in der url aus auch in STDIN was steht.
        multiple-selects z.b. kann der code auch nicht verarbeiten. daran denkt man natürlich nicht, wenn man bisher erst wenig webapps gebaut hat =)
        Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live. -- Damian Conway in "Perl Best Practices"
        lesen: Wie frage ich & perlintro brian's Leitfaden für jedes Perl-Problem
      - +3 replies
      - GwenDragon
        
        2009-11-22 15:05
        
        User since
        2005-01-17
        14748 Artikel
        Admin1
        
        2009-11-22T13:49:38 pq
        warum benutzt du eigentlich CGI::Session? du könntest sicher noch ausführungszeit sparen, indem du das selber programmierst.
        
        Korrekt. EIn Beispiel wie so was gehen könnte gibt es unter http://www.webdesign-referenz.de/technikII_session...
        die Drachin Gwen
        
        Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
        
        +2 replies
        
        pq
        
        2009-11-22 15:08
        
        User since
        2003-08-04
        12208 Artikel
        Admin1
        
        versteh ich jetzt nicht. das benutzt doch auch wiederum ein modul...
        Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live. -- Damian Conway in "Perl Best Practices"
        lesen: Wie frage ich & perlintro brian's Leitfaden für jedes Perl-Problem
        
        GwenDragon
        
        2009-11-22 15:52
        
        User since
        2005-01-17
        14748 Artikel
        Admin1
        
        Öhm *blush*. Hast Recht. Nach Googlen Gehirm einschalten oder wenigstens die Augen.
        Sorry.
        Aber ich dachte, es wäre trotzdem ein nützliches Lernbeispiel.
        die Drachin Gwen
        
        Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
  - +3 replies
  - Gast sman
    
    2009-11-22 14:49
    
    Noch eine kurze Frage: Die Session-Expiration-Zeit löscht die Session nach der angegebenen Leerlaufzeit, also letztem Zugriff. Ich hätte aber gerne eine expiration nach der angegebenen Zeit nach dem Login. Bei CPAN steht über all nur "expires after x idle seconds", was ich ja nicht will.
    
    Gibt es eine einfach Möglichkeit, die Sessions nach der absoluten Zeit zu löschen egal wann man zwischendurch auf sie zugegriffen hat? Bei Cookies geht das ja auch!
    
    Den Umweg über eine Logintime-Variable - die jedesmal beim Seitenaufruf überprüft wird, und falls diese zu lang her ist, lösche Session manuell - halte ich für unsicher, da die eigentliche Session ja bestehen bleibt.
    - +2 replies
    - renee
      
      2009-11-22 15:32
      
      User since
      2003-08-04
      14371 Artikel
      ModeratorIn
      
      Du könntest einfach die atime-Methode von CGI::Session überschreiben - ist zwar "hässlich", aber Du musst nicht im Quellcode des Moduls arbeiten:
      
      Code: (dl )
      
      1 2 3 4 5
      
      # nach dem Laden von CGI::Session *CGI::Session::atime = sub{ CGI::Session::ctime(@_); }
      
      (ungetestet)
      OTRS-Erweiterungen (http://feature-addons.de/)
      Frankfurt Perlmongers (http://frankfurt.pm/)
      --
      
      Unterlagen OTRS-Workshop 2012: http://otrs.perl-services.de/workshop.html
      Perl-Entwicklung: http://perl-services.de/
      - Gast sman
        
        2009-11-23 00:59
        
        Danke für die Idee. Nachdem dies aber ungetestet ist, halte ich aus performance-Gründen deine Idee mit dem direkten Ändern des Modul-Codes für besser, auch wenn es eine etwas unportable Lösung ist, aber ich will ja auch vorerst nichts portieren ;P
        
        In CGI/Session.pm habe ich wie folgt Zeilen auskommentiert:
        
        Code (perl): (dl )
        
        1 2 3 4 5 6
        
        # We update the atime by default, but if this (otherwise undocoumented) # parameter is explicitly set to false, we'll turn the behavior off if ( ! defined $update_atime ) { # $self->{_DATA}->{_SESSION_ATIME} = time(); # <-- updating access time # $self->_set_status( STATUS_MODIFIED ); # <-- access time modified above }

View all threads created 2009-11-22 06:42.