ich soll auf einem Internet Information Server 6.0 ein Session Management einführen, als Scriptsprache ist dabei Perl gesetzt.

Leider habe ich aktuell noch keine Ahnung mit welchem Perlmodul ich diese Aufgabe erledigen könnte und die Beispiele beim Googlen beziehen sich auf den Apache. Kann mir jemanden einen Tip geben, der so etwas schon realisiert hat, mit welchem Perlmodul ich so etwas realisieren kann.

Sofern du das Modul CGI verwendest sowie für hashes das Modul Digest:SHA1 oder Digest:MP5, stehen dir, so denke ich, auf dem IIS die gleichen Mittel zur Verfügung wie beim Apachen.

CGI gibt die eine einfach Möglichkeit, Cookies zu setzen.
Digest gibt die Hashes.

SessionIDs erzeugst du als hash über einen zusammengesetzten String aus Zufallszahl plus Zeit.

Du musst selbst prüfen, ob der User Cookies akzeptiert und alternativ die SessionID als url Querypart bzw Formfeld senden.

Essentiell ist auch eine Lifetime zur SessionID.

Ich selbst speichere die SessionID mit der UserID (die ich nicht an den Browser sende) zusammen mit dem Timestamp in der Datenbank.
Bei jedem Request werden abgelaufene SessionIDs gelöscht.
(Ich verlasse mich hier nicht auf den Cookie Mechanismus des Browsers bezüglich Timestamp)

Ich selbst verwende ein abweichendes Konzept weil ich Onetime SessionIDs verwende.

mfg Beat;