Hallo Forum,

ich arbeite zur Zeit an einem umfangreichen Redaktions-CGI-Skript. Nun moechte ich einem Benutzer die Moeglichkeit bieten, sich einmal anzumelden und dann Aktionen (Eingabe, Loeschen etc.) ausfuehren zu koennen. Normalerweise wuerde ich seine IP speichern und ein Zeitfenster festlegen in der diese IP Aktionen ausfuehren darf.

Leider dauert eine Eingabe auf CLientseite i.d.R. etwas laenger, sodass es beim Einsatz von Proxyservern im Unternehmensnetzwerk zum Timeout kommen kann und beim Absenden der Eingabe der Proxy sich unter einer _anderen_ IP wieder einwaehlt.

Wie kann ich nun ein sicheres Sessionmanagement erreichen, das waehrend einer Session auch unterschiedliche IPs erlaubt?

ich hab fuer genau sowas ein Perlmodul geschrieben.
Das Perlmodul arbeitet sowohl mit einer Timeout-Option,
als auch mit SHA. Es ist dadurch auch recht sicherer gegenueber
das Ausspaehen einer Session-ID und Nutzen dieser
durch anderen, die diese ueber den HTTOP_REFERER
zu sehen bekommen.

Schau es dir mal an:
http://cgi.xwolf.com/freecode/UserSID.pm
http://cgi.xwolf.com/cgilocal/autoindex.cgi?path=freecode&load=UserSID-test.pl&type=application/pl

Ciao,
  Wolfgang