Session-ID wird nicht generiert (Perl/CGI)

[thread]18231[/thread]

Session-ID wird nicht generiert

Tags: CGI CGI::Session Ähnliche Threads

Leser: 15

Articles: hide open all | hide show old branches

Teilbäume:
Modul installieren (2 Artikel) 2013-03-28 12:22
CGI::Session - wie sessionid auslesen? (8 Artikel) 2013-03-28 12:23
htaccess (2 Artikel) 2013-03-28 12:24
doch nicht mehr htaccess (3 Artikel) 2013-03-28 12:25
Lernbeispiel (1 Artikel) 2013-03-28 12:26
Problem mit Weiterleitung (20 Artikel) 2013-03-28 12:27
Funktionierndes Login und Weiterleitung nach Intro (13 Artikel) 2013-03-28 20:42
Verbesserte Fehlerausgabe für Debug (0 Artikel) 2013-03-28 13:45

+69 replies

anamollo4music

2013-03-26 08:23

User since
2013-03-19
42 Artikel
BenutzerIn
[default_avatar]

Hallo zusammen,

ihr seid einfach super! Ihr habt mir bisher alle meine Probleme die ich mit Perl hatte gelöst!

Nun noch eine Frage zum Session-Handling.
Sobald auf einen "Anmelden"-Button geklickt wurde und das Passwort zutreffend mit dem Benutzer war, soll eine Session erzeugt werden.

Dazu habe ich folgenden Code:

Code (perl): (dl )

if(($user eq $cgi->param('user')) && ($passwort eq $cgi->param('pwd')))
                {
                        $session = new CGI::Session("id:md5", undef, {Directory=>'/tmp'});              # Session erzeugen
                
                        print "Anmeldung erfolgreich!";
                        print "Session ID: ";
                        print ($session->id());                                                                                                 #  wird nicht angezeigt !
                
                }

Leider wird beim richtigen Anmelden nicht mal mehr meine print "Anmeldung erfolgreich!" angezeigt.
Auch das Ausgeben der Session-ID funktioniert nicht.
Am Anfang des Skriptes "use" ich auch CGI::Session.

Könnt ihr mir helfen?
Wie geht es dann weiter?

Gruß u. Danke!

Muffi

2013-03-26 08:28

User since
2012-07-18
1465 Artikel
BenutzerIn

Geht er denn überhaupt ins if?

[EDIT] Hast du vielleicht schon die Idee mit dem Passworthash umgesetzt?
Dann kannst du natürlich nicht mehr eingegebenes passwort mit passwort aus der DB mit eq vergleichen.
Last edited: 2013-03-26 08:38:27 +0100 (CET)
1 + 1 = 10
+27 replies
GwenDragon

2013-03-26 08:35
User since
2005-01-17
14748 Artikel
Admin1
Mal das nur zum Testen:
Code (perl): (dl )

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19

if(($user eq $cgi->param('user')) && ($passwort eq $cgi->param('pwd'))) { $session = new CGI::Session("id:md5", undef, {Directory=>'/tmp'}); # Session erzeugen print "Anmeldung erfolgreich!"; print "Session ID: "; print ($session->id()); # wird nicht angezeigt ! } # wenn Username und Passwort nicht stimmt else { ### DEBUG print STDERR '$user: ', $user, "\n", 'param(user): ', $cgi->param('user'), "\n", '$passwort: : ', $passwort, "\n", 'param(pwd) : ', $cgi->param('pwd'), "\n"; }
Wenn der if-Zweig nicht betreten wird, kannst du ja sehen wie die Variablen gefüllt sind.
Sicher, dass du nicht aus Versehen falsche CGI-Parameternamen oder Variablen abfragst?
Last edited: 2013-03-26 08:36:50 +0100 (CET)
die Drachin Gwen

Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
- +26 replies
- anamollo4music
  
  2013-03-26 08:51
  User since
  2013-03-19
  42 Artikel
  BenutzerIn
  Hi zusammen,
  
  er betritt die if-Anweisung, wenn ich folgende Zeile auskommentiere:
  
  Code (perl): (dl )
  
  $session = new CGI::Session("id:md5", undef, {Directory=>'/tmp'});
  
  Dann bringt er mir auch wie er soll "Anmeldung erfolgreich!".
  Lasse ich aber die oben genannte Zeile drin, belibt er da anscheinend irgendwie "hängen" und ignoriert die fortlaufenden Anweisungen (print "Anmeldung erfolgreich").
  
  Somit kann ich ausschließen, dass er 1. die if-Anweisung nicht betritt und 2. die Parameter (user, pwd) falsch sein könnten.
  
  Gruß
  - +4 replies
  - Muffi
    
    2013-03-26 09:05
    
    User since
    2012-07-18
    1465 Artikel
    BenutzerIn
    
    Was sagen denn die logs?
    1 + 1 = 10
    - +3 replies
    - anamollo4music
      
      2013-03-26 09:12
      
      User since
      2013-03-19
      42 Artikel
      BenutzerIn
      
      AH ok.
      
      Ich habe oben ausversehen das "use CGI::Session" auskommentiert gehabt.
      Sobald ich es "entkommentiere", meldet mein Skript einen Fehler. ("Serverfehler").
      
      muss ich zusätzlich zu "use CGI;" das "use CGI::Session;" einfügen, oder beinhaltet "CGI" auch SESSION?
      
      Erkennt er eventuell das Package nicht?
      Last edited: 2013-03-26 09:13:35 +0100 (CET)
      - Muffi
        
        2013-03-26 09:15
        
        User since
        2012-07-18
        1465 Artikel
        BenutzerIn
        
        Es gibt bei einem Webserver bestimmt ein Errorlog. Da steht das drin.
        Alles andere ist nur rumgerate.
        
        Und dann gibts wohl noch ein warn-log. Da sollt zum Schluss auch nix mehr auftauchen.
        1 + 1 = 10
      - GwenDragon
        
        2013-03-26 09:22
        
        User since
        2005-01-17
        14748 Artikel
        Admin1
        
        Natürlich musst du verwendete Module wie z. B. CGI::Session auch it use einbinden.
        
        Verwende bitte auch am Anfang deines Programms:
        
        Code (perl): (dl )
        
        1 2 3 4 5 6 7
        
        use strict; use warnings; ### NUR ZUM DEBUGGEN #### ### später unbedingt Zeile mit use CGI::Carp löschen! ### use CGI::Carp qw(fatalsToBrowser warningsToBrowser); #########################################################
        
        Dann zeigt dir Perl teilweise, wo du was was du falsch machst.
        
        Aber nicht vergessen: bei Verwendung von CGI::Carp kann der Webserver einiges an Programminterna ausplaudern, was andere nicht wissen sollten.
        
        //NACHTRAG:
        Mit folgendem am Anfang deines Programms
        
        Code (perl): (dl )
        
        1 2 3 4 5 6
        
        BEGIN { use CGI::Carp qw(carpout); open(LOG, '>>', '/var/www/vhosts/meine-website.de/logs/mycgi.log') or die "Unable to open mycgi-log: $!\n"; carpout(LOG); }
        
        kannst du auch die Fehler in eine Logdatei schreiben.
        Du musst bei '/var/www/vhosts/meine-website.de/logs/mycgi.log' halt dein Verzeichnis, auf das du Zugriff hast reinsetzen.
        Damit entfällt dann auch die Zeile
        use CGI::Carp qw(fatalsToBrowser warningsToBrowser);
        in deinem Programm!
        Last edited: 2013-03-26 09:34:20 +0100 (CET)
        die Drachin Gwen
        
        Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
  - +21 replies
  - GwenDragon
    
    2013-03-26 09:17
    
    User since
    2005-01-17
    14748 Artikel
    Admin1
    
    Kann es sein, dass du als Webnutzer nicht in das Verzeichnis /tmp schreiben darfst?
    
    Du solltest dann ein eigenes Verzeichnis für die Sessions anlegen.
    die Drachin Gwen
    
    Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
    - +20 replies
    - anamollo4music
      
      2013-03-26 09:31
      
      User since
      2013-03-19
      42 Artikel
      BenutzerIn
      
      ähm...bezieht sich das Verzeichnis auf das Linux-Verzeichnis "tmp"?
      
      Ich nutze Windows...
      - +19 replies
      - GwenDragon
        
        2013-03-26 09:38
        
        User since
        2005-01-17
        14748 Artikel
        Admin1
        
        Ach Windows! Schwer zu erraten ;)
        
        Ersetze { Directory => '/tmp' } druch undef dann wird automatisch das temporäre Verzeichnis des Systems/Nutzers verwendet (findest du in der Umgebungsvariable %TEMP%).
        Last edited: 2013-03-26 09:41:06 +0100 (CET)
        die Drachin Gwen
        
        Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
        
        +18 replies
        
        anamollo4music
        
        2013-03-26 10:34
        
        User since
        2013-03-19
        42 Artikel
        BenutzerIn
        
        Führte leider auch zu keinem Erfolg :(
        
        sobald ich "use CGI::Session;" drin habe, kommt der Serverfehler.
        
        Wo finde ich die Log-Dateien?
        
        GwenDragon
        
        2013-03-26 10:41
        
        User since
        2005-01-17
        14748 Artikel
        Admin1
        
        Was für ein Windows-Web-Server ist das? Auf deinem privaten Rechner?
        die Drachin Gwen
        
        Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
        
        pq
        
        2013-03-26 11:48
        
        Subtree with 16 replies: Modul installieren
        
        User since
        2003-08-04
        12208 Artikel
        Admin1
        
        2013-03-26T09:34:49 anamollo4music
        sobald ich "use CGI::Session;" drin habe, kommt der Serverfehler.
        
        das klang oben noch ganz anders.
        wenn es so ist, dann must du das modul erst installieren.
        ModuleWieInstalliereIchEinModul
        
        Editiert von pq: teilbaum
        Last edited: 2013-03-28 12:22:10 +0100 (CET)
        Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live. -- Damian Conway in "Perl Best Practices"
        lesen: Wie frage ich & perlintro brian's Leitfaden für jedes Perl-Problem

GwenDragon

2013-03-27 13:43

Subtree with 22 replies: Lernbeispiel

User since
2005-01-17
14748 Artikel
Admin1

Zwei funktionsfähige Beispiele zum Lernen, aber nicht auf Bugs getestet:

login.pl

Code (perl): (dl )

#!/usr/bin/perl

use strict;
use warnings;

use CGI::Session;
use CGI;

my $SIDNAME = CGI::Session->name();

my $cgi = CGI->new;
my $sid = $cgi->cookie($SIDNAME) || $cgi->param($SIDNAME) || undef;

my $session = CGI::Session->load() or die CGI::Session->errstr();
if ( $session->is_empty ) {
    $session = CGI::Session->new() or die CGI::Session->errstr();
}

if ( $session->is_expired() ) {
    print $session->header(),
        $cgi->start_html(),
        $cgi->p("Your session timed out! Refresh the webpage!"),
        $cgi->end_html();
    exit(0);
}

$sid = $session->id;

my $cookie = $cgi->cookie( -name => $SIDNAME, -value => $sid );

my $username = $cgi->param('user') || '';
my $password = $cgi->param('pwd')  || '';

if ( $username ne '1' or $password ne '1' ) {    # Loginparameter falsch
    print $session->header;
    print qq(
                <h1>Login</h1>
                <form action="?$SIDNAME=$sid" method="POST">
                <p>
                User    : <input type="text" name="user">
                <br>
                Passwort: <input type=text name="pwd">
                <br>
                <input type="submit" value="Login">
                <input type="hidden" name="$SIDNAME" value="$sid">
                </p>
                </form>
);
    exit;
}
else {    # Login ok!
    $session->param( 'user',      $username );
    $session->param( 'loggedin',  1 );
    $session->param( 'lastvisit', "" . localtime() );

    print $session->header(
        -location => "intro.pl?$SIDNAME=$sid",
        -cookie   => $cookie,
    );
}

intro.pl

Code (perl): (dl )

#!/usr/bin/perl

use strict;
use warnings;

use CGI;
use CGI::Session;

my $SIDNAME = CGI::Session->name();
my $cgi     = CGI->new;
my $sid     = $cgi->cookie($SIDNAME) || $cgi->param($SIDNAME) || undef;

my $session = CGI::Session->load() or die CGI::Session->errstr();

my $logged = $session->param('loggedin');
if ($logged) {
    my $user     = $session->param('user');
    my $lasttime = $session->param('lastvisit');
    print $session->header, <<HTML;
        <h1>Varry Sekret Webpadge</h1>
        <p>Hello <i>$user</i>,<br>you visited us at <tt>$lasttime</tt></p>
        <p>Pictures : <a href="http://example.org/oaioi/lil-iiii.html">of Lilly</a></p>
HTML
}
else {    # Login
    print $session->header( -location => 'login.pl' );
}

//EDIT:
Hinweis zur Sicherheit von intro.pl.
Wer die Session-ID aus dem Cookie klaut hat natürlich Zugriff, ich weiß ja nicht wie die Anforderungen sind.
Im Grund genommen müsste nochmals ein extra Wert mitgeführt werden. Wie von pq in Perlmonks:

606832 erwähnt.

modedit Editiert von pq: teilbaum
Last edited: 2013-03-28 12:26:21 +0100 (CET)

die Drachin Gwen

Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten

GwenDragon

2013-03-28 10:17

Subtree with 14 replies: Funktionierndes Login und Weiterleitung nach Intro

User since
2005-01-17
14748 Artikel
Admin1

Und nochmals (jetzt wirklich selbst mit Logindaten auf MySQL 5.1 auf Win 7 mit Apache und Perl 5.10.1 getestet):

login:

Code (perl): (dl )

#!perl.exe

use strict;


use IO::Handle; 

use DBI;
use CGI;
use CGI::Session;
use CGI::Carp qw(fatalsToBrowser warningsToBrowser);

my $dbhost =    "localhost";
my $database =  "sensor";
my $dbuser =    "root";
my $dbpass =    "";

my $dsn = "DBI:mysql:database=$database; host=$dbhost";

my $dbh = DBI->connect($dsn, $dbuser, $dbpass) or die DBI::errstr;

my $cgi = new CGI;
my $select;

my $passwort;
my $user;
my $i=0;
my $session;

my $SESSION_EXPIRESAFTER = '+1h'; # nach einer Stunde, notfalls länger 1 W oder 1M 
my $SIDNAME = CGI::Session->name();
my $sid = $cgi->cookie($SIDNAME) || $cgi->param($SIDNAME) || undef;

$session = CGI::Session->load() or die CGI::Session->errstr();
$session->expires($SESSION_EXPIRESAFTER);
if ( $session->is_empty ) 
{
    $session = CGI::Session->new() or die CGI::Session->errstr();
}
if ( $session->is_expired() ) 
{
    print $session->header(),
        $cgi->start_html(),
        $cgi->p("Your session timed out! Refresh the webpage!"),
        $cgi->end_html();
    exit(0);
}
my $cookie = $cgi->cookie( 
        -name => $SIDNAME, -value => $sid, 
        -httponly => 1,
        -expires => $SESSION_EXPIRESAFTER,
);
        
$sid = $session->id;

my $errormessage;

if($cgi->param('login'))
{
        $select = $dbh->prepare("select benutzer,passwort from benutzer WHERE benutzer=? AND passwort=?;");
        $select->execute($cgi->param('user'), $cgi->param('pwd'));        
        
        while(($user, $passwort) = $select->fetchrow_array)
        {
                if(($user eq $cgi->param('user')) && ($passwort eq $cgi->param('pwd')))
                {                                          
                        $i++;
                        $session->param( 'user',$user );
                        $session->param( 'loggedin', 1 );
                        $session->param( 'lastvisit', "" . localtime() );

                        my $next_url = 'intro.cgi';
                        print $session->header
                        (
                                -location => $next_url,
                                -cookie   => $cookie
                        );
                        print "<font face='Arial' size='3' color=#339900><b>Anmeldung erfolgreich! Sie werden weitergeleitet...</b></font>";
                        exit;
                }       
        }
        if(! $i)                                
        {
                $errormessage = "<font face='Arial' size='3' color=#CC3300><b>Anmeldung fehlgeschlagen!</b></font>";
        }
}   

print $session->header( -type => 'text/html'); 

print "<html><head><meta http-equiv='content-type' content='text/html; charset=utf-8' /><link rel='stylesheet' media='screen,projection' type='text/css' href='/css/main.css' /><link rel='stylesheet' media='screen,projection' type='text/css' href='/css/scheme.css' />";
print "</head>";
print "<body>";
print "<form action='/cgi-bin/login.cgi' method='post'><div id='main'>";
print "<div id='footer'> 
        <h1 id='logo'><a>sensor.<span>ct</span></a></h1>
        <hr class='noscreen' />        
        </div> ";

                
print "<div id='navlogin'><ul class='box'><br><li><p><font face='Arial' size='6'><b>Login</b></font></p><br>
<p>$errormessage</p>
<blockquote>Benutzer-ID: <br><input type='text' size='30' name='user'></li></ul><br>
<ul class='box'><li><blockquote>Kennwort: <br><input type='password' size='30' name='pwd'></li></ul>";         
print "<br><ul class='box'><li><blockquote><br><input class='button' type='submit' name='login'  value='Einloggen'></li><br></ul></div> ";
print "</body></html>";

Inro:

Code (perl): (dl )

#!perl.exe

use strict;
use DBI;
use CGI;
use CGI::Session;
use CGI::Carp qw(fatalsToBrowser warningsToBrowser);

my $cgi = CGI->new();

my $session = CGI::Session->load() or die CGI::Session->errstr;

if (not ($session->param('loggedin') and $session->param('loggedin') == 1 ) )
{
        #nicht angemeldet!!!!
                
        # Weiterleiten zum Login
         my $next_url = 'login.cgi';
        print $session->header
                (
                        -location => $next_url
                );
        exit;           
}

# dann ist wohl eingeloggt, also Datenbank abfragen

my $dbhost =    "localhost";
my $database =  "sensor";
my $dbuser =    "root";
my $dbpass =    "";

my $dsn = "DBI:mysql:database=$database; host=$dbhost";

my $dbh = DBI->connect($dsn, $dbuser, $dbpass) or die DBI::errstr;

my $Gesamtsystemquery = $dbh->prepare("select wert from malcos_x;");

my $idMessung;
my $Beschreibung;
my $Wert;


print $cgi->header( -type => 'text/html');

print "<body bgcolor=#bfbfbf>";

print '<p><b><font size=6>Messungen:</font></b></p>';
print "<table border=1>\n";

$Gesamtsystemquery->execute;
while(($idMessung, $Beschreibung, $Wert) = $Gesamtsystemquery->fetchrow_array)
{
        print "  <tr>\n";

        print "    <td>System</td>\n";
        if($idMessung eq "0")
        {
                print "<td>aus</td>\n";
        }
        else
        {
                print "<td>ein</td>\n";
        }
        print "    <td></td>\n";
        print " </tr>\n";
}
$Gesamtsystemquery->finish;



$dbh->disconnect;


print "<br /><br />";

Wenn Login fehlschlägt, dann wird es auch angezeigt!

Editiert von GwenDragon: Subthread
Last edited: 2013-03-28 12:26:30 +0100 (CET)

die Drachin Gwen

Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten

+4 replies
pq

2013-03-28 11:53

User since
2003-08-04
12208 Artikel
Admin1

könnte man den thread vielleicht mal thematisch aufteilen? wenn das jemand zum ersten mal liest, hat er doch keinen durchblick. ursprünglich gings ja um CGI::Session, doch schritt für schritt geht es jeweils ums nächste problem. das sind mittlerweile 54 antworten mit oft ausführlichen code-beispielen.
Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live. -- Damian Conway in "Perl Best Practices"
lesen: Wie frage ich & perlintro brian's Leitfaden für jedes Perl-Problem
- +3 replies
- GwenDragon
  
  2013-03-28 14:20
  
  User since
  2005-01-17
  14748 Artikel
  Admin1
  
  Entschuldige für das Durcheinander. Ich habe jetzt auch Subtitel eingefügt.
  die Drachin Gwen
  
  Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
  - +2 replies
  - anamollo4music
    
    2013-03-28 19:18
    
    User since
    2013-03-19
    42 Artikel
    BenutzerIn
    
    Na wunderbar, dafür finde ich jetzt meinen Beitrag nicht mehr.
    - GwenDragon
      
      2013-03-28 20:31
      
      User since
      2005-01-17
      14748 Artikel
      Admin1
      
      Unter /bat/poard/thread/18231/166719 gehts weiter.
      die Drachin Gwen
      
      Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten

View all threads created 2013-03-26 08:23.