Diese Frage wartet auf Beantwortung

Soll ich der DB mal eine Festplatte schicken? Oder: Warum gibt es so schnell Session-Timeouts?

Hallo zusammen,

wenn man komplizierte Reiseauskünfte zusammensucht, passiert es, dass man öfter mehrere Fenster aufmachen muss und durchaus eine längere Zeit für seine Recherche benötigt. Oder aber man sucht eine Verbindung, wird unterbrochen (Anruf, Mittagessen, ...) und möchte später weiterarbeiten.
Wenn man zu lange (vermutlich ca. 10-20 Minuten) in einer Session (bestimmte Reiseauskunft in einem Fenster) nicht weitersucht, passiert es aber leider immer wieder, dass man die Meldung sieht, dass ein Session-Timeout passiert ist und die Auskunftdaten in der Zwischenzeit gelöscht worden sind.
Das ist sehr ärgerlich, weil man alle Daten neu eingeben muss und so bestimmte Situationen oft nicht rekonstruieren kann. Warum kann man dieses Timeout nicht auf mehrere Stunden verlängern? Vermutlich ist die Zeit so gewählt, damit die Server nicht übermäßig belastet werden. Das kann aber aus meiner Sicht heute kein Grund mehr sein: Hier mal kurz eine (vereinfachte) Überschlagsrechnung, was dazu an Speicher notwendig sein dürfte:

  • Pro Tag werden auf reiseauskunft.bahn.de ca. 8 Millionen Reisauskünfte gegeben (siehe http://www.db-vertrieb.com/db_vertrieb/view/leistungen/ve...). Was hier nicht klar ist, ist ob damit jede einzelne Anfrage (d.h. auch jede Anfrage, wenn ich auf "Früher" oder "Später" klicke oder das Datum ändere) gemeint ist oder ob solche Auskünfte als eine gelten. Ich nehme mal ersteres an.
  • Folgende Daten fallen an:
  • Je Bahnhof (Von/Nach/Via1/2-Hin rück) mit Bahnhofsnummer 4 Byte --> 6*4 Byte = 32 Byte
  • Verweilzeiten Via: 4x 2 Byte = 8 Byte
  • Hin oder Hin- und Rückfahrt: 1 Bit
  • Reisedatum: 2x 4 Byte = 8 Byte
  • Reisezeit: 2x 2 Byte = 4 Byte
  • Auswahl Ankunfts-/Abfahrtszeit: 2x 1 Bit= 2 Bit
  • Verbindungswünsche (Verkehrsmittelwahl zwischen den Stationen): max 2x6x10 Bit, gerundet: 64 Bit = 8 Byte
  • Umsteigewünsche zwischen den Stationen: 2x3x2 Bit = 12 Bit
  • Umsteigezeit: 4 Bit
  • Reisendenzahlen: 3x3 Bit = 9 Bit
  • Angaben zur Bahncard bei den Reisenden: 5x 4 Bit= 20 Bit
  • Auswahl 1. / 2. Klasse: 1 Bit
  • Auswahl nur Reservierung: 1 Bit
  • Auswahl Fahrradmitnahme: 1 Bit

Das sind zusammen (wenn ich richtig gezählt habe) 531 Bit (gerunde 67 Byte)
Dazu kommen sicherlich noch zusätzliche Daten wie IP-Adresse, Zeitpunkt des Aufrufs, Auswahl weiterer Daten im Sitzungsverlauf, Nutzerdaten etc.).
Die meisten Auskünfte enden wahrscheinlich schon, bevor es zur konkreten Buchung kommt, weshalb diese Daten nur teilweise auftreten. Selbst wenn wir hier von einigen Daten ausgehen, dürfte dies bei 40 weiteren angenommenen (Text-) Werten (z.B. Name, Kreditkartendaten, etc.) mit 40 oder weniger Zeichen nicht mehr als 2 kByte an Daten sein.

Zur Sicherheit verfünffache ich diesen Wert, der dann die mickrigen 67 Byte der reinen Anfragedaten enthält. Gehen wir also davon aus, dass eine einzelne Auskunft 10 kByte an Session-Daten enthält.

Bei 8 Millionen Anfragen sind das pro Tag 80 Millionen kByte, also 80 Gigabyte an Daten, falls diese von einem einzigen Server bedient werden würden. Das ist deutlich weniger, als übliche (Server-)Festplatten heute an Speicherplatz bieten, vor allem, wenn man bedenkt, dass sicherlich eine Vielzahl an Servern für die Reiseauskunft genutzt werden, womit nur ein Bruchteil an Daten je Server anfällt.

Aus diesem Grund frage ich mich, warum man nicht endlich hier eine längere Inaktivitätszeit gewähren kann, damit man als Kunde ein besseres Nutzererlebnis hat und nicht permanent von vorne anfangen muss!

bpf
bpf

bpf

Ebene
1
342 / 750
Punkte

Antworten

bpf - Die Sicherheitsmaßnahmen bei der Datenübertragung, Datenspeicherung, Zahlungsvorgängen und Kundendatenschutz werden stets auf einem aktuellen Stand der technologischen Entwicklung und der gesetzlichen Vorschriften gehalten. Daher müssen nach einer bestimmten Zeit, die Verbindungen wieder neu eingegeben werden. /an

bpf
bpf

bpf

Ebene
1
342 / 750
Punkte

Hallo an,

das klingt jetzt aber mehr nach einer Standard-Antwort... Welche gesetzliche Grundlage ist das denn, die vorgibt, dass eine Session nicht länger als 15-20 Minuten aufrecht erhalten werden darf? Es wäre mir neu, wenn es eine solche Grundlage gibt, vor allem wenn man sich ansieht wie viele andere Online-Shops deutlich längere Sessions erlauben. Zumal dies ja auch schon gilt, solange man noch gar nicht angemeldet oder identifiziert ist.
Daher wäre ein Feedback von den Entwicklern interessant! Vor allem wäre interessant, wie oft der Fall tatsächlich auftritt - das sollten die Kollegen ja durchaus messen können und ich würde annehmen, dass dies sehr häufig der Fall ist. Ansonsten sollte Sie mal eine Umfrage unter Ihren Geschäftskunden machen - ich tippe das dort fast jeder dieses Problem ab und zu hat! Fragen Sie unsere Sekretären, wie oft diese schon auf die Reiseauskunft geschimpft hat, wenn die Session wieder abgelaufen ist!
Wenn die Antwort nicht hier erscheinen darf/kann, bin ich auch über Feedback auf anderem Weg zufrieden...

Guten Abend bpf ,

mir liegt eine Rückmeldung vor: Der Hinweis, dass Sie nicht mehr angemeldet sind, tritt auf, wenn mit verschiedenen IP-Adressen in unserem System angefragt wird. Hierfür gibt es verschiedene Ursachen: Einige Anbieter vergeben für ihre User keine festen IP-Adressen, sondern wechseln sie bei jeder neuen Anfrage. Unsere Server identifizieren dann einen neuen User und löschen die bisherigen Daten, so dass die Login-Informationen verloren gehen. Hier greift also ein Sicherheitsmechanismus, dessen eigentliche Funktion darin besteht, Ihre Daten vor unbefugten Zugriffen zu schützt. Ähnliches gilt bei Internettarifen, bei denen die Verbindung nach längerer Inaktivität automatisch getrennt und anschließend erneut aufgebaut wird. Auch hier findet ein IP-Wechsel statt, der die Fehlermeldung erzeugen kann. Zur Vergabe verschiedener IP-Adressen durch Ihren Provider kann es darüber hinaus kommen, wenn sehr enge „Time-out-Zeiten“ gesetzt wurden. Dann wird die Verbindung zum Internet nach einiger Zeit automatisch getrennt. Die Länge dieses Time-outs ist zum Beispiel bei ISDN- und DSL-Routern individuell einstellbar. Bitte prüfen Sie die Konfiguration und verändern Sie eventuell die Einstellung. /ma