nicht angemeldet
PHP: Cookie in einer eMail versenden
Guten Morgen zusammen,
kann man in einer eMail eigentlich auch einen Header mit einem Cookie einbauen? Wie reagiern die handelsüblichen Mailclients (z.B. O-Express) dann darauf?
Wenn jemand einen Link in dieser Mail anklicken würde, was passiert dann?
Wird der Cookie von OE oder vom IE angenommen?
LG
Chris
-
moin,
ein HTTP HEader mit cookie sieht so aus
HTTP/1.1 200 (OK) Document Follows
Connection: close
Date: Mon, 06 Oct 2003 18:35:22 GMT
Server: OmniHTTPd/2.10
Content-Type: text/html
Client-Date: Mon, 06 Oct 2003 18:35:22 GMT
Client-Response-Num: 1
Set-Cookie: keks=rolfs_cookie; path=/cgi-bin/; expires=Wed, 05-Nov-2003 18:35:22
GMTein Mail header sieht so aus
Saved 1 message in mbox
eisbaer:rfrost {104} more mbox
From rosti@vr-web.de Thu Jan 22 08:09:57 2004
Return-Path: rosti@vr-web.de
X-Original-To: roro@xwolf.de
Delivered-To: rfrost@softbaer.de
Received: from eisbaer.softbaer.de (LOCALHOST [127.0.0.1])
by mail.softbaer.de (Postfix) with ESMTP id 0AE37F4C
for roro@xwolf.de; Thu, 22 Jan 2004 08:09:57 +0100 (CET)
From: rosti rosti@vr-web.de
To: roro@xwolf.de
Subject: t
Message-Id: 20040122070957.0AE37F4C@mail.softbaer.de
Date: Thu, 22 Jan 2004 08:09:57 +0100 (CET)
Status: ROWenn jemand einen Link in dieser Mail anklicken würde, was passiert dann?
Der Server hinter einem solche Link sendet einen header mit oder ohne cookie. Mit der Mail hat das nichts zu tun.
Erwin
--
SELFforum - Das Tor zur Welt!
Theoretiker: Wie kommt das Kupfer in die Leitung?
Praktiker: Wie kommt der Strom in die Leitung?-
Hi,
eigentlich könnte ich mir so richtig gut vorstellen, dass dies mit ein bisschen JavaScript bzw. VBScript in der Mail möglich sein könnte...
E7
-
Hello,
danke an Rolf. Sind die Semikolen richtig?
Set-Cookie: keks=rolfs_cookie; path=/cgi-bin/; expires=Wed, 05-Nov-2003 18:35:22
GMT-----
eigentlich könnte ich mir so richtig gut vorstellen, dass dies mit ein bisschen JavaScript bzw. VBScript in der Mail möglich sein könnte...
Ja, so ungefähr dachte ich da...
Mich interessierte nicht so unbedingt, was erlaubt ist, sondern wie sich OE und IE verhalten, wenn man einfach was macht...
Allerdings sind da ja auch immer noch die SMTP-Server dazwischen. Wenn die nun auf einen Set-Cookie Header-Eintrag laufen, werden sie wahrscheinlich motzen, oder geben die sowas einfach weiter?
Liebe Grüße aus http://www.braunschweig.de
Tom
--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen-
Hello,
danke an Rolf. Sind die Semikolen richtig?
hi ich bekomme dank - das geht ja ab alter ;-)
Set-Cookie: keks=rolfs_cookie; path=/cgi-bin/; expires=Wed, 05-Nov-2003 18:35:22
GMTJow, dieses header Feld habe ich mit dem CGI.pm erstellt und so wirds wohl auch stimmen.
eigentlich könnte ich mir so richtig gut vorstellen, dass dies mit ein bisschen JavaScript bzw. VBScript in der Mail möglich sein könnte...
Ja, so ungefähr dachte ich da...
Mich interessierte nicht so unbedingt, was erlaubt ist, sondern wie sich OE und IE verhalten, wenn man einfach was macht...
Na dann teste mal was ein POP3 Agent mit einem cookie wohl anfängt wenn ein solches header feld gegeben ist ;-)
Mal angenommen er legt es auf der Platte ab. Wie soll er es dann verwenden? Ein MailAgent macht doch keine HTTP - Requests.
Gruss, Erwin
--
SELFforum - Das Tor zur Welt!
Theoretiker: Wie kommt das Kupfer in die Leitung?
Praktiker: Wie kommt der Strom in die Leitung?-
Hello,
Jow, dieses header Feld habe ich mit dem CGI.pm erstellt und so wirds wohl auch stimmen.
Wat is dat? CGI.pm
Na dann teste mal was ein POP3 Agent mit einem cookie wohl anfängt wenn ein solches header feld gegeben ist ;-)
Mal angenommen er legt es auf der Platte ab. Wie soll er es dann verwenden? Ein MailAgent macht doch keine HTTP - Requests.
Der POP3-Agent nicht, aber der Browser, der aus dem Agent z.B. per Link aufgerufen wird. Da es aber, auch wenn es in IE/OE funktionieren sollte, mitnichten Standard ist, kann man es sowieso nicht wirklich verwenden. Eine Lücke könnte da aber trotzdem drinstecken.
Liebe Grüße aus http://www.braunschweig.de
Tom
--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
-
-
-
Moin!
eigentlich könnte ich mir so richtig gut vorstellen, dass dies mit ein bisschen JavaScript bzw. VBScript in der Mail möglich sein könnte...
Nun ja... derzeit arbeiten viele Mailclients (der Anzahl der Installationen nach) JS und VBS Scripte in eMails tatsächlich ab. Ich vermute allerdings, daß dies nicht lang Bestand haben wird (Microsoft bekommt für die resultierende Unsicherheit von Outlook und Outlook Express ja eine Menge "toller" Kritiken. Selbst das Anzeigen externer Bilder via HTTP- Protokoll soll in Outlook 2003 nun endlich abschaltbar sein...
MFFG (Mit freundlich- friedfertigem Grinsen)
fastix®
--
Als Freiberufler bin ich immer auf der Suche nach Aufträgen: Schulungen, Development. Auch für seriöse Agenturen. -
hi,
eigentlich könnte ich mir so richtig gut vorstellen, dass dies mit ein bisschen JavaScript bzw. VBScript in der Mail möglich sein könnte...
dann müsste ja von vorneherein feststehen, dass sich in der gruppe der empfänger nur idi*ten befinden - denn andernfalls wäre ja im mail client ganz bestimmt kein scripting aktiviert.
gruss,
wahsaga
-
-
-
Hello Chris,
kann man in einer eMail eigentlich auch einen Header mit einem Cookie einbauen? Wie reagiern die handelsüblichen Mailclients (z.B. O-Express) dann darauf?
Wenn jemand einen Link in dieser Mail anklicken würde, was passiert dann?
Wird der Cookie von OE oder vom IE angenommen?Mail wird ja über einen anderen Weg übertragen als HTTP.
Ich denke, wenn da was geht, dann sind das wieder mal Lücken in IE und OE. Aber die Mailserver werden die Set-Cookie Zeile nicht mögen und wahrscheinlich nicht weiterreichen.Man müsste es mal ausprobieren
Liebe Grüße aus http://www.braunschweig.de
Tom
--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen