Cookie-Problem unter Android (Allgemeines zu Perl)

[thread]19402[/thread]

Cookie-Problem unter Android

Leser: 17

Articles: hide open all | hide show old branches

+14 replies
Nexo

2014-11-26 14:56

User since
2012-07-07
10 Artikel
BenutzerIn

Hallo,

ich muss eine Anwendung aufsetzen, bei der Cookies mit einem Perl-Skript geschrieben und mit einem anderen Skript ausgelesen werden. Das funktioniert unter Windows einwandfrei, aber die gleichen Skripts funktionieren auf dem Android-Smartphone anders: Die mit Skript 1 geschriebenen Cookies werden innerhalb des Skripts einwandfrei gelesen, aber in Skript 2 nicht erkannt (gleicher Browser). Ist das ein Android-Problem, oder muss ich etwas Besonders beachten?

Danke, Nexo
- +7 replies
- GwenDragon
  
  2014-11-26 15:38
  
  User since
  2005-01-17
  14748 Artikel
  Admin1
  
  Wenn das Cookie kein Session-Cookie ist und auch die Pfad und Domain derselbe ist, sind die im Browser auselesbar.
  Erkläre doch bitte erst mal was genau als Ablauf gemacht wird.
  die Drachin Gwen
  
  Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
  - +6 replies
  - Nexo
    
    2014-11-26 17:45
    User since
    2012-07-07
    10 Artikel
    BenutzerIn
    
    =========================================================
    Mit Skript 1 Cookies setzen:
    =========================================================
    
    Code (perl): (dl )
    
    1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
    
    use CGI; my $q = CGI->new(); my %para = $q->Vars(); my $cgi = CGI->new(); my $cookie1 = $cgi->cookie(-name=> 'autoname', -value=> 'meinName', -expires => '+1y', ); my $cookie2 = $cgi->cookie(-name=> 'autopin', -value=> 'meinePIN', -expires => '+1y', ); print $cgi->header(-cookie => [$cookie1, $cookie2]);
    
    =========================================================
    Mit Skript 2 Cookies lesen:
    =========================================================
    
    Code (perl): (dl )
    
    1 2 3
    
    my $cgi = CGI->new(); my $cName = $cgi->cookie(-name=>'autoname'); my $cPIN = $cgi->cookie(-name=>'autopin');
    
    Ergebnis:
    
    $cName = '';
    $cPIN = '';
    
    Hätte ich die Cookies in Skript 1 ausgelesen, wäre das Ergebnis gewesen:
    
    $cName = 'meinName';
    $cPIN = 'meinePin';
    
    Also hat Skript 2 die Cookies nicht erkannt - oder?
    
    modedit Editiert von GwenDragon: Code als Perl formatiert
    Last edited: 2014-11-26 18:13:01 +0100 (CET)
    - gelöscht 2014-11-26 18:17
    - +4 replies
    - GwenDragon
      
      2014-11-26 18:46
      
      User since
      2005-01-17
      14748 Artikel
      Admin1
      
      //EDIT:
      Kann es sein, dass dein Browser noch alte Ergebnisse cached und deswegen nix angezeigt wird?
      Oder dein Browser nimmt keine Cookies an, weil Sicherheits-/Privatspäreeinstellungen des Browsers das verhindern?
      
      Mein Testcase und Skript zum setzen des Cookies:
      
      Code (perl): (dl )
      
      1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23
      
      #!/usr/bin/perl use strict; use warnings; use 5.010; use CGI; my $q = CGI->new(); my %para = $q->Vars(); my $cgi = CGI->new(); my $cookie1 = $cgi->cookie(-name => 'autoname', -value => 'meinName' . time, -expires => '+1y', ); my $cookie2 = $cgi->cookie(-name => 'autopin', -value => 'meinePIN' . time, -expires => '+1y', ); print $cgi->header(-cookie => [$cookie1, $cookie2]); print $cgi->p("cName: ", $cookie1->value), $cgi->p("cPin: ", $cookie2->value), $cgi->p(time);
      
      Skript zum Auslesen des Cookies:
      
      Code (perl): (dl )
      
      1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
      
      #!/usr/bin/perl use strict; use warnings; use 5.010; use CGI; my $cgi = CGI->new(); my $cName = $cgi->cookie(-name=>'autoname'); my $cPIN = $cgi->cookie(-name=>'autopin'); my $OX = $cgi->cookie(-name=>'OX'); print $cgi->header, $cgi->p("cName: $cName"), $cgi->p("cPin: $cPIN"), $cgi->p("OX: $OX"), ;
      
      Bei mir klappt das auf lokalen Server mit meinem Samsung S3 mit Opera Android.
      Die Cookies werden korrekt gelesen.
      Last edited: 2014-11-26 18:57:31 +0100 (CET)
      die Drachin Gwen
      
      Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
      - +3 replies
      - Nexo
        
        2014-11-26 20:43
        
        User since
        2012-07-07
        10 Artikel
        BenutzerIn
        
        Der Browser nimmt bestimmt Cookies an, weil sie ja an einer Stelle gelesen werden, und an einer anderen Stelle nicht.
        
        Inzwischen ist es noch seltsamer geworden: Ich habe die beiden Skripts in eines zusammengefasst, um die Möglichkeit auszuschließen, dass die Cookies nicht von verschiedenen Skripts gleichermaßen erkannt werden. Und jetzt kommt's:
        
        In einem Sub werden die beiden Cookies richtig gelesen, in einem anderen Sub nicht, obwohl ich den Code (um Fehler auszuschließen), per Copy and Paste übertragen habe!! Jetzt bin ich völlig ratlos.
        
        rosti
        
        2014-11-26 21:59
        
        User since
        2011-03-19
        3474 Artikel
        BenutzerIn
        
        Dann wirds ja mal Zeit, über eine geeignete Entwicklungsumgebung nachzudenken und überhaupt über die Art und Weise, Programme zu entwickeln, Stichwort: Debugging, Fehlerbehandlung, Diagnostics usw. Gerade mit Perl steht Dir da eine breite Palette an Möglichkeiten zur Verfügung.
        
        GwenDragon
        
        2014-11-27 08:54
        
        User since
        2005-01-17
        14748 Artikel
        Admin1
        
        2014-11-26T19:43:44 Nexo
        Der Browser nimmt bestimmt Cookies an, weil sie ja an einer Stelle gelesen werden, und an einer anderen Stelle nicht.
        Mag sein. Ist das deine Vermutung oder hast du das mal mit dem Entwicklertools und Remote Debugger auf dem Android browser überprüft?
        
        2014-11-26T19:43:44 Nexo
        In einem Sub werden die beiden Cookies richtig gelesen, in einem anderen Sub nicht, obwohl ich den Code (um Fehler auszuschließen), per Copy and Paste übertragen habe!! Jetzt bin ich völlig ratlos.
        Du solltest vielleicht mal nachsehen ob dein CGI-Objekt, aus dem du ausliest, wirklich dasselbe ist oder es in der Zwischenzeit geändert wurde.
        Und Testausgaben machen. Und mal im Einzelschritt das Programm durchlaufen, da kannst du dann debuggen.
        
        Und wie Rosti schon sagt, über deine Entwicklungsumgebung (wir wissen nicht was du nimmst) nachdenken, ob die wirklich taugt zum Entwickeln deiner Programme.
        die Drachin Gwen
        
        Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
- +5 replies
- Nexo
  
  2014-11-27 09:25
  
  User since
  2012-07-07
  10 Artikel
  BenutzerIn
  
  Ich habe die Lösung gefunden! Für alle, die vielleicht mit einem ähnlichen Problem kämpfen:
  
  Es kommt darauf an, dass die Skripte mit der identischen URL aufgerufen werden! Obwohl die meisten Browser auch mit URLs umgehen können, bei denen man das 'www.' weglässt, ist das für die Cookie-Verwaltung nicht der Fall. Ein Beispiel:
  
  Aufruf für das Schreiben des Cookies: meinedomain.de/cgi-bin/meinskript.cgi
  Aufruf für das Lesen des Cookies: www.meinedomain.de/cgi-bin/meinskript.cgi
  
  In diesem Fall wird das Cookie nicht erkannt, weil die Session-ID auf "meinedomain.de" lautet (und nicht auf "www.meinedomain.de"). Da muss man erst mal drauf kommen!!
  Last edited: 2014-11-27 09:27:06 +0100 (CET)
  - Raubtier
    
    2014-11-27 09:42
    
    User since
    2012-05-04
    1075 Artikel
    BenutzerIn
    
    Guck dir mal CGI::Cookie an, insbesondere den Parameter -domain.
  - GwenDragon
    
    2014-11-27 10:03
    
    User since
    2005-01-17
    14748 Artikel
    Admin1
    
    2014-11-27T08:25:09 Nexo
    Es kommt darauf an, dass die Skripte mit der identischen URL aufgerufen werden! Obwohl die meisten Browser auch mit URLs umgehen können, bei denen man das 'www.' weglässt, ist das für die Cookie-Verwaltung nicht der Fall. Ein Beispiel:
    
    Aufruf für das Schreiben des Cookies: meinedomain.de/cgi-bin/meinskript.cgi
    Aufruf für das Lesen des Cookies: www.meinedomain.de/cgi-bin/meinskript.cgi
    
    In diesem Fall wird das Cookie nicht erkannt, weil die Session-ID auf "meinedomain.de" lautet (und nicht auf "www.meinedomain.de"). Da muss man erst mal drauf kommen!!
    Ach so, du benutzt verschiedene Domains. Das war mir nicht bekannt, obwohl ich schon das vermutete, bezüglich Cookie und Domain.
    Was schrieb ich noch?
    2014-11-26T14:38:08 GwenDragon
    Wenn das Cookie kein Session-Cookie ist und auch die Pfad und Domain derselbe ist, sind die im Browser auselesbar.
    
    Domain ist da bei dir www.meinedomain.de und meinedomain.de
    Hast du vielleicht nicht so verstanden. ;)
    
    Aber du hast es ja entdeckt und gelöst. Gut so! :)
    Last edited: 2014-11-27 10:05:31 +0100 (CET)
    die Drachin Gwen
    
    Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
  - +2 replies
  - pq
    
    2014-11-27 11:39
    
    User since
    2003-08-04
    12208 Artikel
    Admin1
    
    2014-11-27T08:25:09 Nexo
    Obwohl die meisten Browser auch mit URLs umgehen können, bei denen man das 'www.' weglässt,
    
    die browser gehen damit gar nicht um.
    es gibt webseiten, die sind unter www.example.com erreichbar und unter example.com. manche sind nur unter www.example.com erreichbar.
    das hängt von den servereinstellungen ab, nicht vom browser.
    man könnte auch zwei ganz verschiedene webseiten ausliefern, je nachdem ob mit oder ohne www.
    
    beispiel (vielleicht wird das ja irgendwann mal gefixt): http://www.vim.org/ und http://vim.org/
    letzteres funktioniert nicht.
    Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live. -- Damian Conway in "Perl Best Practices"
    lesen: Wie frage ich & perlintro brian's Leitfaden für jedes Perl-Problem
    - payx
      
      2014-11-27 12:53
      
      User since
      2006-05-04
      564 Artikel
      BenutzerIn
      
      2014-11-27T10:39:06 pq
      2014-11-27T08:25:09 Nexo
      Obwohl die meisten Browser auch mit URLs umgehen können, bei denen man das 'www.' weglässt,
      
      die browser gehen damit gar nicht um.
      
      Manchmal mischen sich die Browser aber doch ein. Beispiel Mozilla Firefox. In die Adresszeile vim eingeben, dann Ctrl+Enter betätigen. Firefox macht http://www.vim.com/ daraus (eine Seite mit Hosenreklame).
- Nexo
  
  2014-12-28 10:06
  
  User since
  2012-07-07
  10 Artikel
  BenutzerIn
  
  Ich muss nochmal drauf zurückkommen, denn meine angenommene Lösung, dass verschiedene Domainnamen zu dem Problem geführt haben, ist leider doch nicht richtig gewesen. Der Übersichtlichkeit halber möchte ich eure Rückfragen gesammelt in diesem Post beantworten.
  
  Ich denke, ich sollte das Projekt näher beschreiben, damit ihr besser versteht, was ich eigentlich erreichen will. Es geht um ein Zugangskontrollsystem, bei dem online verschickte Zugangstickets schnell darauf getestet werden, ob sie nicht mehrfach vorgelegt werden. Die Tickets enthalten einen QR-Code, der die URL zum Skriptaufruf der Zugangskontrolle enthält, in etwa so: www.meinedomain.de/cgi-bin/ac.cgi?tn=12345. Die Zugangskontrolle an sich funktioniert einwandfrei.
  
  Damit nicht jeder Mensch auf diesem Planeten mit Internetzugang die Zugangskontrolle durchführen kann, wenn er ein Ticket in die Finger bekommt (und das Ticket damit entwertet), müssen im Vorfeld die Smartphones autorisiert werden, die die Zugangskontrolle durchführen dürfen. Dafür gibt es das Skript au.cgi, mit dem der Einsatzleiter die Smartphones der Leute autorisiert, die die Zugangskontrolle durchführen. Per IP-Adresse geht das nicht gut, denn die wird ja dynamisch zugewiesen und ändert sich daher laufend. Meine Alternative: Das Autorisierungsskript au.cgi setzt ein Cookie mit dem Namen und einer PIN und trägt diese Daten auf dem Server in eine Datenbank ein. Das Zugangskontrollskript ac.cgi prüft erst einmal, ob die Cookie-Daten auf dem Smartphone mit einem Eintrag in der Datenbank übereinstimmt. Nur wenn ein Datensatz mit den Cookiedaten übereinstimmt, wird das Smartphone zur Zugangskontrolle zugelassen und prüft jetzt das Ticket.
  
  Mein Problem: Auf meinem eigenen Smartphone (Samsung S4) funktioniert das einwandfrei. Auf meinem Notebook, funktioniert das auch einwandfrei. Auf allen anderen getesteten Smartphones (von Samsung S2 bis iPhone 4) funktioniert es nicht. Das mit au.cgi gesetzte Cookie wird weder von au.cgi selbst noch von ac.cgi erkannt. Manchmal schaffe ich es nach mehreren Anläufen, das Cookie so zu setzen, dass es wenigstens von au.cgi erkannt wird, aber niemals von ac.cgi.
  
  Zu meiner Entwicklungsumgebung: Ich entwickle meine Skripts unter Windows mit Hilfe von ActiveState Komodo 3.5. Ich verwende explizit diese Version, weil alle folgenden Versionen beim Workflow nicht so effektiv sind. Ein Schritt-für-Schritt-Debugging halte ich bei diesem Projekt für nicht so hilfreich, da die Funktionsweise ja unter Echtbedingungen im Internet und mit verschiedenen Smartphones getestet werden muss. Ich behelfe mir mit selbst geschriebenen Breakpoints, die an den gewünschten Stellen die Skriptausführung abbrechen und die gewünschten Variablenwerte ausgeben.
  
  So, das war jetzt ganz schön viel, ich hoffe, ihr habt noch Geduld. Irgendwelche Ideen?

View all threads created 2014-11-26 14:56.