Nicht falsches Layout, sondern falsches "Timeout", da hast Du ib eiben Satz ziemlich viel verwechselt ;-)

Bei CPAN gibt es meines Wissens mehrere Module, welche Sessions verwalten können (Apache::Sessions, CGI::Sessions), oder Du erstellts Dir dein eigenes.

Das ganze funktioniert so:
Du erzeugst nach dem dem Login eine eindeutige Session-ID, die auf jeder Seite mitgeführt wird. Auf dem Server speicherst Du für jede Session-ID die notwendigen Benutzerdaten (z.B. Benutzername, IP-Adresse und letzte Aktivität). Du kannst nun auf dem Server mittels der Session-ID den Benutzer immer eindeutig identifizieren, musst jedoch keine persönlichen Daten über das Internet versenden.

Jetzt zu den Problemen:
Da die Sessionb-ID nach einem Besuch wieder gelöscht werden sollten, muss der Benutzer immer wenn er die Seite verlässt vorher einen Logout auslösen. Du  kannst Dir ja vorstellen, das nicht jeder den Logout-Button klickt, sondern entweder einfach den Browser schliesst, oder weitersurft. Deshalb musst du ein falsches "Timeout" festlegen. Du prüfst also regelmässig, ob eine Session vorhenden ist die älter ist als x Minuten (z.B. 60). Die "alten" Sessions" löscht Du nun. Wenn aber ein Benutzer nur langsam liest, oder gar vor deiner Seite eingeschalfen ist ;-) wird seine Session-ID gelöscht, obwohl er eigentlich noch auf deiner Seite ist.

greets
myMojito