[MÚSICA] 

DAVID J. Malan: Molt bé. Així que aquest és CS50 i això és el final de la setmana 10. Així que alguns de vosaltres heu vist aquest ja, però es distribueix en els últims temps és un article que em va semblar que havia llegit un extracte a continuació, mostren una tres minuts de vídeo que pinta la mateixa imatge. Va ser realment una història commovedora, que pensament, d'aquesta intersecció de la món real amb genuïnament convincent usos de la tecnologia. 

Així, l'article es titulava: "Un nen oversleeps en tren, utilitza Google Maps trobar a la família 25 anys després. "I el dos primers paràgrafs són, "Quan Saroo tenia cinc anys va ser amb el seu germà gran que pidolar per canviar a un tren de passatgers en un poble prop de dues hores de la seva petita ciutat natal. Saroo es va cansar i es va ficar en un prop del tren, on va pensar que el seu germà, es va quedar adormit. Quan va despertar estava a Calcuta, prop de 900 quilòmetres de distància. Saroo va tractar de trobar el seu camí esquena, però ell no ho sabia el nom de la seva ciutat natal. I com un petit noi analfabet en un vast ciutat plena de nens oblidats que tenia pràcticament cap possibilitat d'arribar a casa. 

Era un nen del carrer per un temps fins una agència d'adopció a nivell local connectat ell amb una parella australiana que el va portar a viure a Hobart, Tasmània. Saroo es va traslladar allí, es va assabentar Anglès, i va créixer. Però mai va deixar de buscar la família i la ciutat natal. 

Dècades més tard, va descobrir Google Terra i viàries seguits. I donant-se un radi determinat segons el temps que pensava que era adormit i la rapidesa amb que pensava que el tren anava, sabia que havia crescut en un clima càlid, sabia que parlava Hindi com un nen, i que li havien dit que semblava que era de les Índies Orientals. 

Finalment, després d'anys de fregar les fotos satelitales, que reconegut alguns punts de referència. I després de xerrar amb un administrador d'un poble proper de Pàgina de Facebook, es va adonar que havia trobat a casa. " 

Així que aquí és, llavors, el vídeo dient aquesta història des de la seva perspectiva. 

[REPRODUIR VIDEO] 

-Va ser fa 26 anys i jo estava a punt de complir cinc anys. Arribem a l'estació de tren i abordem un tren junts. El meu germà acaba de dir em quedo aquí i tornaré. I vaig pensar, bé, ja saps, pot ser que també acaba d'anar a dormir i llavors ell em desperta. I quan em desperto al dia següent, el carro sencer estava buit el fugitiu tren, un tren fantasma prendre jo no sé on. 

Jo vaig ser adoptat a Austràlia a una família australiana. I mare havia decorat l'habitació amb el mapa de l'Índia, que es posar al costat del meu llit. Em despertava cada matí a veure aquest mapa, i per tant, d'alguna manera mantenir la records vius. 

La gent deia, que està tractant de trobar una agulla en un paller. Saroo, mai la trobarà. Tindria flaixos dels llocs que Jo solia anar, els flaixos de les cares de la meva família. Allà hi havia la imatge de la meva mare asseguda amb les cames creuades només veient plorar. La vida és tan difícil. Aquest era el meu tresor. 

I jo estava buscant a Google Map i es van adonar que hi ha Google Earth. En un món on es pot fer zoom en R començar a tenir tots aquests pensaments i el que les possibilitats això podria fer per mi. Em vaig dir, bé, ja saps, tens tota la fotografia records i llocs on ets de i vostè sap el que la ciutat s'assembla. Això podria ser una aplicació que es pot utilitzar per trobar el camí de tornada. 

Vaig pensar, bé, vaig a posar un punt en L'estació de tren de Calcuta en un radi de línia que ha de ser la recerca al voltant d'aquesta àrea. Em vaig trobar amb aquestes vies del tren. I vaig començar a seguir i vaig venir a una estació de tren, el que reflecteix la mateixa imatge que havia en els meus records. 

Tot igualat. Vaig pensar, si. Sé a on vaig. Només deixaré el mapa que tenir al cap que em guiï i em porti De tornada a la meva ciutat natal. 

Vaig arribar a la porta de la casa que jo vaig néixer i vaig caminar al voltant uns quinze metres volta de la cantonada. Hi havia tres dones de peu fora adjacents entre si. I el del mig es va avançar. I vaig pensar, això és la seva mare. Ella es va acostar, em va abraçar, i Vam estar allà per uns cinc minuts. 

Ella em va agafar la mà i em va portar a la casa i es va posar al telèfon i ella va trucar a la meva germana i el meu germà per dir que el seu germà acaba de tota la sobte va aparèixer com un fantasma. 

I llavors la família era reunir-se de nou. Tot està bé. Ajudo a la meva mare. Ella no ha de treballar com esclaus. Es pot portar la resta de la seva vida en pau. 

Era una agulla en un paller, però l'agulla hi era. Tot està allà. Tot el que tenim al món és el toc d'un botó. Però vostè ha de tenir la voluntat i la determinació de voler-ho. 

[FI REPRODUCCIÓ DE VÍDEO] 

Així que una història molt dolça. I el que realment em recorda a un bon tema que ha estat rebent una mica d'atenció en els últims temps a The Crimson, més a nivell nacional en general. Sobretot perquè MOOCs estan prenent l'etapa de la tarda. MOOCs sent aquests massiu i obert cursos en línia, dels quals CS50 és un. 

I la gent parla de com, per exemple, les humanitats no són realment posar-se al dia o no són tan en voga com ho eren abans. I m'agradaria animar a vostès, tant igual que Jonathan va fer dilluns per pensar s'acosta al sortir 50, i sabem ja prop del 50% que no ho farà continuar a prendre un altre equip curs de ciències, i això és totalment fi i espera. A causa que un dels objectius generals d'una classe com aquesta és realment donar poder a vostès amb només un la comprensió de com totes aquestes coses funciona i com aquest món del funcionament de la tecnologia. 

Així que quan vostè està de tornada en la seva pròpia mons, ja sigui de medicina o si es tracta de les humanitats o de les ciències socials o un altre camp en total, que vostès estan portant alguns coneixements tècnics a la taula i ajudant a prendre decisions intel · ligents al es tracta de la utilització de i introducció de la tecnologia en el seu món. 

Per exemple, vaig recordar de finals també de dos dels pregrau classes que vaig prendre fa dos anys, que van ser aquests usos simples de tecnologia però mai tan convincent. Les primeres nits amb el professor Tom Kelly si has pres la classe. És una classe de música clàssica a aquesta etapa aquí, on s'aprèn una mica de música. En realitat és que les primeres nits CS50 prestada la idea de pistes per als menys còmode en entre i més còmode. 

En el meu temps tenien diferents pistes per als nens amb absolutament cap música experimentar com jo, i després els nens que havia estat duent a terme des que eren cinc anys d'edat. I aquesta classe, per exemple, acaba de tenir una pàgina web com la majoria dels altres, però era un lloc web que permet als estudiar música i reproduir clips musicals de classe, des del web, i només ha d'utilitzar la tecnologia d'una manera molt forma senzilla. 

Un altre any de classes després que auditats, en essència, a l'escola de postgrau, Anthro 1010, Introducció a l'Arqueologia aquí. Va ser increïble. I un dels més convincents però super obvi, en retrospectiva, els usos d' programari és que els professors de que la classe utilitza Google Earth. Estàvem asseguts al carrer en alguna sala de conferències. I vostè no pot viatjar, per exemple, a Orient Mitjà a l'excavació que un dels professors acabaven de venir de nou, però podríem fer-ho pràcticament per volant a Google Earth i mirant a vista d'ocell al excavar el lloc que acabava de tornar des de fa una setmana. 

Així que animo a vosaltres, especialment en les humanitats, per anar recolzar les seccions després d'aquesta Classe de portar els seus projectes finals amb vostè o amb les seves pròpies idees, i veure just el que vostè pot fer per infondre la seva camps propis de les humanitats o més enllà amb una mica d'aquest tipus de cosa que hem explorat aquí a CS50. 

Així, amb pintat aquest quadre, va pensar ens agradaria provar per fer front a dues coses avui. Un d'ells, tractar de donar-li un sentit de on es pot anar després dels 50. I, en particular, si decideix abordar un projecte basat en la web que és molt comú, com es pot anar a llevar totes CS50 d' rodes d'entrenament i anar per aquí en el seu propi i no haver de dependre d'un PDF o una especificació d'un conjunt de processadors? No haver de dependre d'un CS50 aparell més. Però realment pot tirar pels seus propis esforços. 

Amb això dit, C-base definitiva projectes són benvinguts. Coses que utilitzen el suport per una biblioteca portàtil en els gràfics són benvinguts. Només sabem que estadísticament moltes persones mosseguen projectes en PHP i Python i Ruby i MySQL i altres ambients, de manera que anem a algun biaix de les nostres observacions en aquesta direcció. 

Però una ràpida mirada cap enrere. Així que prenem per assegut al pset7 existir fet que $ _SESSION. Aquesta era una superpotència mundial, un Mundial, matriu associativa. I què té això et deixa fer? Funcionalment, quin és el expliquen el que ens dóna? Sí? Per al seguiment de ID de l'usuari. ¿I per què és això útil? Per ser capaç d'emmagatzemar a l'interior d'aquest super JHarvard global o [? Scroobs?] o ID d'usuari de Malan quan o que visita un lloc. 

Exactament. Així que vostè no ha de connectar en una i altra vegada. Seria un molt escàs World Wide Web si cada vegada que ha fet clic a un enllaç en un lloc com Facebook o cada vegada ha fet clic a un correu electrònic a Gmail que haver de tornar a autenticar per demostrar que encara és vostè i no al seu company de pis que podria haver caminat fins a la seva ordinador en la seva absència. 

Així que fem servir SESSIÓ simplement Recorda qui ets. I com s'implementa sota de la caputxa? Com funciona una pàgina web que utilitza el protocol que els navegadors web i servidors semblen ser, com HTTP, que és un protocol sense estat, diguem. 

I per apàtrides Vull dir, un cop connectar-se a una pàgina web, descarregar alguns Htmls, una mica de JavaScript, CSS alguna, la seva icona del navegador deixa de girar. No té una connexió constant al servidor normalment. Això és tot. No existeix un estat mantingut constantment. Llavors, com es SESSIÓ implementat de tal de manera que cada vegada que visita un nova pàgina, el lloc recorda qui ets? Quina és la implementació subjacent detall? Crit cap a fora. És una paraula. 

Galetes. Està bé. Així les galetes. Bé, com s'utilitzen les galetes? Anem a recordar que una galeta és generalment només un tros d'informació. I sovint és un gran atzar nombre, però no sempre. I una galeta és plantada en el seu disc dur oa la memòria RAM de l'ordinador per que cada vegada que torni a visitar aquest mateix pàgina web, el seu navegador recorda al servidor, jo sóc usuari de 1234567. Sóc usuari 1234567. 

I mentre el servidor s'ha acordat 1234567 és que l'usuari JHarvard, el lloc serà simplement assumir que vostè és qui diu ser. I recordem que presentem aquestes galetes espècie de en la forma d'un suport de la mà virtual. S'envia a les capçaleres HTTP només per recordar al servidor que vostè és qui pensa que ets. 

Per descomptat, no és una amenaça. Què amenaça Què ens obri a si essencialment estem fent servir una mena de club de o un mecanisme de parc d'atraccions per recordar qui som? 

Si còpia galetes d'algú i segrestar la sessió, per així dir-ho, que pot fer-se passar per una altra persona i el pàgina web molt probablement només va a creure't. Així que anem a tornar a això. Perquè l'altre tema per avui més enllà apoderament també està parlant sobre el món aterridor en què vivim i quant del que fas en la web, quant del que fas, fins i tot en els seus telèfons mòbils avui dia pot ser seguit realment per qualsevol persona entre vostè i el punt B. 

I Ajax, recordo. Ens mirem breument en aquest, tot i que ha estat amb indirectament en pset8 perquè vostè està utilitzant Google Maps i perquè ets utilitzant Google Earth. Google Maps i Google Earth no descarregar tot el món al seu escriptori, òbviament, la moment de carregar pset8. Només descarrega un quadrat del món o un quadrat més gran de la terra. I cada vegada que una espècie de bou fora de rang pot notar - sobretot si en una connexió lenta - que podria veure una mica de gris per un moment o una mica de les imatges borroses com Descàrregues informàtics més aquestes rajoles, més tals imatges de la món o la terra. 

I Ajax és generalment la tècnica pels llocs web que estan fent això. Un cop es necessita més d'un mapa, el navegador va a utilitzar Ajax, que és no en si un llenguatge o tecnologia, és només una tècnica. És el Javascript per anar a buscar més informació des d'un servidor que permet que el navegador per anar a buscar el que cal l'est o el que és, a l'oest de el que és contrari actualitat es mostra al mapa. Així que aquest és un tema que molts de vostès es trobarà ja sigui directament o indirectament a través de projectes de fi de si optar per fer una cosa que és igualment dinàmic de les dades que tiren d'algun lloc web de tercers. 

Així que tenim una molt interessant dimecres que ve per davant. Prova un, la informació per a la qual està en CS50.net ja. Sàpiguen que hi haurà una sessió de revisió dilluns que ve a les 5:30. La data i l'hora es publica en CS50.net en aquest Sobre fulla. I no deixeu que el coneixem té alguna pregunta. Pset8 mentrestant ja està a les mans. 

I permetin-me dirigir-me a un FAQ per salvar la gent una mica d'estrès. En la seva major part, una gran part de la xerrada veiem en hores d'oficina i un munt de els insectes que veiem informar sobre Discussió són de fet, els errors en el codi d'un estudiant. Però quan has trobat alguna cosa com el Google Earth plug-in estavellar o ni tan sols treballant i que són segur que no ets tu, no és una [? ] Assumpte chamad?, No és un error que introdueix en el codi de distribució. 

Adonar-se del dic - això és una espècie de pla Z - que l'última vegada que va utilitzar aquest problema establim i ens trobem amb similars qüestions, hi ha una línia de codi en service.js que en essència és això, que diu que, al seu torn edificis successivament. I treballen al voltant de l'última vegada que va fer en, de nou, casos extrems on els estudiants no podien aconseguir el maleït que cal treballar és el canvi veritable a fals en la qual una línia de codi. I trobareu que si vostè busca a través service.js. 

Jo no recomano això perquè es vol crear el paisatge més àrid de Cambridge, Massachusetts. Això literalment aplanar el món de manera que tot el que veus són els ensenyaments becaris i assistents del curs sobre l'horitzó i sense edificis. Però adonar-se per qualsevol raó el Plug-in de Google Earth sembla encara cotxet un any més tard, de manera que aquest podria ser el seu aprofita estalviar. Així que en lloc de recórrer a les llàgrimes, el recurs a convertir edificis fora si vostè sap és el complement que no està cooperant al teu Mac o PC. Tanmateix, això és més últim recurs si vostè pot estar segur que no és un error. 

Així que l'Hackathon. Un parell de teasers només perquè et entusiasma. Vam tenir un bon nombre de confirmacions d'assistència. I només per pintar un quadre del que espera, vaig pensar que et donaria uns quants segon recorden d'aquestes imatges respecte a l'any passat. 

[MÚSICA] 

DAVID J. Malan: Espera, oh. Fins i tot tenim el nostre literals CS50 llançadores. 

[MÚSICA] 

DAVID J. Malan: Així que això és el que li espera que en termes de la hackathon. I aquesta serà una oportunitat per que quedi clar, no per iniciar la seva última projectes de continuar treballant en seus projectes finals, juntament companys de classe i el personal i molt menjar. I de nou, si estàs despert a les 5:00 am el portarem pel camí de IHOP. 

La fira CS50, per la seva banda, és el clímax per a tota la classe en la qual que va a portar els seus ordinadors portàtils i amics, fins i tot la família a una habitació al campus pel carrer per exposar els seus projectes en els ordinadors portàtils, les taules altes així amb un munt de menjar i els amics i la música de fons, així com als nostres amics de la indústria. Empreses com Facebook i Microsoft i Google i Amazon i raïms de altres perquè si està interessat en un sol escoltar sobre el món real o xerrant amb la gent sobre el món real pràctiques o total oportunitats de temps, saber que alguns dels nostres amics de la indústria hi serà. I un parell de fotos que podem pintar aquí són els següents. 

[MÚSICA] 

DAVID J. Malan: Molt bé. Així que a continuació és la fira CS50. Així que ara anem a procedir a explicar una història que realment l'ajudin amb sort per coses com els projectes finals. Així que una de les poques coses poc a sembrar la seva ment, ja sigui per a projectes fi de carrera o simplement en general per als projectes que és possible que decideixi abordar després el curs, tots aquests són documentades manual.cs50.net on el CS50 Manual en què tenim un munt de tècniques documentades. 

I això és només la notació abreujada de dient que hi ha al coses del món anomenats SMS al correu electrònic gateways, que és una forma elegant de dient, no hi ha servidors al món que saben com convertir missatges de correu electrònic a missatges de text. Així que si per al seu projecte final que desitja per crear algun tipus de temàtica mòbil servei que permet alertar amics o els usuaris als esdeveniments al campus o el que se serveix al saló D aquesta nit o qualsevol altra funció d'alerta, Sé que és simple com l'enviament d'un email amb PHPMailer que podria haver utilitzat per pset7 o vam veure breument a la setmana o així que fa, a direccions com aquesta. 

I de fet, aquest text pot assumir teu amic té un missatges de text il limitats pla i no vol cobrar 0,10 $. Però si vostè envia un correu electrònic al teu amic que vostè sap que té Verizon o AT & T utilitzant Gmail i simplement enviar-lo a el seu número de telèfon en qualsevol que sigui el sub domini existeix, s'adona que enviarà un missatge de text. 

Però aquesta és una d'aquelles coses anar amb compte. Si troll a través CS50 l'any passat vídeos crec que va ser, 1 horribles, horrible, horrible error que vaig escriure en el codi acabar enviant uns 20.000 textos Missatges viuen al nostre estudiants a la classe. I només perquè algú es va adonar que que estaven rebent el text múltiple missatges m'havia jo la mitjans per colpejar Control C ràpid i aturar aquest procés. Control C, recorda, és el teu amic en els casos de bucle infinit. Així que vés amb compte amb el poder que acabem de donar per més irresponsable, més probable, basat en la meva pròpia experiència. Però això és a la web i té estat allà durant algun temps. 

Està bé. Així textmarks.com. Així que aquest és un lloc web. I hi ha munts d'altres per aquí així que hem utilitzat en realitat com una classe d'any per poder per rebre missatges de text. Desafortunadament, l'enviament de missatges de text és fàcil com enviar missatges de correu electrònic per l'estil. Rebent una mica més difícil, sobretot si vostè vol tenir una de aquests codis curts sexy això és només cinc o sis dígits de longitud. 

Així, per exemple, en els anys que has estat capaç d'enviar un missatge de text - i pot provar això també - a 41.411. I aquest és el número de telèfon per aquesta posada en marxa en particular. I si s'envia un missatge al 41411 - Vaig a escriure fins aquí, així 41411 - i després enviar un missatge com SBOY de Boy Shuttle. I després escriure alguna cosa com mather quad. Així que envia el missatge de text a aquest número de telèfon. Als pocs segons que ha de tornar una resposta de la CS50 de trasllat Servei de Boy, que és el servei de transport programari de programació que hem tingut, aquí a la web des de fa algun temps. I és capaç de respondre a que a través de missatge de text. 

Perquè el que hem fet com a classe, com un programador, és per escriure programari, configurat el nostre compte gratuït amb el text marques per escoltar els missatges de text enviats a SBOY en aquest número. I el que fan és avançar els textos missatges al nostre lloc web basat en PHP com Paràmetres HTTP dient aquí. Aquest usuari amb aquest número de telèfon li va enviar aquest missatge de text. Fer amb ella el que vulguis. 

Així que va escriure alguns programes que rep una cadena com SBOY mather quad, que el revisarà. Esbrinem que els espais estan entre les paraules. I nosaltres, com una classe decidir com respondre a això. I si intentes que ara, per exemple, vostè ha de veure, a través de la resposta dins d'un pocs segons, els propers transbordadors va del mather amb el quad si s'escau. I hi ha altres parades. Pot escriure en Boylston o altre parades al campus, i que hauria reconèixer aquestes paraules. 

Així parse.com. Aquest és un altre servei que hem estat assenyalant alguns estudiants per projectes finals que és meravellós en que és gratis per a un quantitat raonable d'ús. I si vaig a parse.com veuràs que es tracta d'una alternativa a realment tenir quelcom seva pròpia base de dades MySQL. I, francament, és només mena de fascinant. Això és el que hi ha dins de la ennuvolar fins i tot en un dia ennuvolat. 

Així parse.com li permet fer una munt de coses interessants. I hi ha altres alternatives a aquesta per aquí. Per exemple, es poden utilitzar com a base de dades back-end. Així que vostè no necessita tenir una empresa d'allotjament web. Vostè no necessita tenir una base de dades MySQL. Es pot utilitzar en el seu lloc la part de darrere. 

Si vostè està fent un projecte mòbil Android o iOS o similars, saben que existeix coses com els serveis d'inserció perquè pugui empènyer alertes dels teus amics o pantalles d'inici dels usuaris. I després un munt d'altres característiques, així. 

Així que si vostè té interès, fes un cop d'ull a aquests llocs web i llocs web com ells per veure com molts altres pobles ' espatlles que poden valer-se per fer programari realment bo dels teus. 

Ara bé, en termes d'autenticació, un FAQ, és com es pot realment garanteix que els seus usuaris són persones al campus, Els estudiants de Harvard o professors o el personal? Així CS50 té la seva pròpia autenticació servei de trucada CS50 ID. Aneu a l'adreça URL i es pot restringir la lloc web per a qualsevol persona amb un Harvard Identificació, per exemple. Així que sabem que podem manejar això. Vostès no haurien d'estar en el negoci de dir, quina és la seva ID de Harvard? Quin és el PIN de Harvard? Permetin-me ara fer alguna cosa amb ell. Farem tot això. I el que et tornem és el nom d'algú i adreça de correu electrònic, però no res delicada. 

Una aplicació en un dispositiu mòbil, pot ser fet de treballar en un dispositiu mòbil, però No és exactament dissenyat per això. Així que anem a gastar una no trivial quantitat de temps per fer-ho. Així que m'agradaria descoratjar aquesta ruta per ara. Aquesta és realment la intenció de aplicacions basades en web. 

Així allotjament web. Així que si vostè no ha vist en pàgina d'inici del curs - i aquí és on anem a començar una història - allotjament web és tot sobre el pagament de en general un servei, amfitrió d'un servidor propietat per una altra persona a la web que té un Adreça IP i, a continuació, posar el lloc web sobre el mateix. I en general li donen email comptes i bases de dades i altres característiques. 

Sàpiga que si vostè no vol realment pagar per això, aneu a la URL allà i CS50 en realitat té una organització no lucrativa compte que pot utilitzar per En realitat no té http://proyecto interior de l'aparell per al seu projecte final. Si realment volem que sigui alguna cosa com, isawyouharvard.com, vostè pot comprar aquest nom de domini - encara no aquesta en particular - i llavors vostè pot anar sobre el s'allotja en un servidor web públic com que pot oferir vostès per aquí. 

I de fet, si no familiar, si vostè mai ha estat en isawyouharvard.com, un, anar-hi. Però dos, sabem que això era un jove El nom de la dona de Tej Per Toor Massa 02:00 Fa anys, fa tres anys, que era un CS50 alumnes que van passar un o dos dies abans de la fira CS50 va enviar un correu electrònic a la seva llista de correu de casa i voila. Dos dies més tard per la fira CS50, tenia centenars d'usuaris de tot rèptil de entre si en el seu lloc web i dient el que havien vist ell o ella a l'escola. Així que aquesta és una de les favorites de CS50 històries d'èxit de un projecte final CS50. 

Llavors, com fa vostè per posar un lloc web d'aquesta manera a l'Internet? Bé, hi ha uns pocs, ingredients aquí. Per tant, vostè ha de comprar un nom de domini. Hi ha munts de llocs en el món de la qual pot comprar un nom de domini. I per exemple, un que es recomana només perquè és popular i és barat que s'anomena namecheap.com. Però es pot anar godaddy.com i dotzenes d'altres per aquí. Vostè pot llegir en els comentaris. 

Però en la seva major part no ho fa importa de qui comprar un nom de domini. I que varien en preu i varien en el sufix. Els sufixos com. Com,. Net, . Org,. Io,. Televisió, els fet variar en preu. Però si volíem fer alguna cosa com cats.com podem anar a aquest lloc web, feu clic a Cerca. És de suposar que es pren aquesta. Però, segons sembla, catsagainst.com està disponible. pluscats.com està disponible. Lovecats, catscorner, dampcats.net. Tot això amb sort pseudo generat aleatòriament. Si vols cats.pw, només $ 1,500, que és una mica boig. Així que algú realment ha arrabassat tot els noms de domini relacionats amb gat aquí per diferents preus. 

Com acotació al marge, anem a veure. Qui té cats.com? Sàpiguen que vostès tenen en seva disposició bastant ordres sofisticats ara. Com puc escriure literalment que és cats.com? I a causa de la forma en que l'Internet és estructurada en realitat es pot veure qui ha registrat aquest. Pel que sembla, aquesta persona és [inaudible] utilitzant un servei de proxy. Així que qui posseeix cats.com no vol que el món sàpiga qui són. Així que han registrat si a través d' alguns Privacitat atzar. Però de vegades en realitat que els propietaris reals. 

I això vol dir, sobretot si ets perseguir alguna arrencada i realment vol un nom de domini i que està disposats a pagar a algú per , Vostè pot esbrinar contacte informació d'aquesta manera. 

Però també és interessant és això. Permetin-me desplaço fins ençà. Per tant aquesta és la mateixa sortida. I això és només de mal gust. Per tant, aparentment cats.com pot ser teu pel preu correcte. Però l'interessant aquí és que els servidors de noms - això és un abús total del que un nom servidor suposa que és - el seu nom servidor no se suposa que és thisdomainforsale.com. Si realment triem alguna cosa així com - anem a triar una cosa una mica més legítima, com que és google.com, i desplaceu-vos fins aquí. Així que aquí - el que va passar allà? Interessant. Més enllà que és - anem a mantenir més discret. 

Qui és mit.edu? D'acord. Això és útil. Així que això és el que jo esperava. Ús legítim del servei DNS. Els servidors de noms aquí indiquen el següent. Aquesta és la manera de dir del MIT, sempre algú al món, on sigui que són, tipus de mit.edu i colpeja Enter, seu ordinador portàtil, ja sigui Mac o PC, es d'alguna manera amb el temps adonar-se que la persones al món que saben el que el Adreça IP és mit.edu o qualsevol dels subdominis mit.edu o qualsevol aquests servidors aquí - i que en realitat Sembla que la infraestructura és mits bastant robust com era d'esperar. Tenen diversos servidors de noms la qual cosa és bo per a la redundància. I, de fet, que semblen ser globalment distribuït a tot el món. Un grapat dels sembla estar en els EUA, una parella a Àsia, un a Europa, dos en un altre lloc. 

Però el punt aquí és que els DNS que hem estat donant per fet i generalment descrit com una gran taula d'Excel que té les adreces IP i dominis noms és en realitat bastant sofisticat servei jeràrquic perquè en el món, de fet hi ha un nombre finit de servidors que bàsicament saben on tots els COMS. són o tots les xarxes són., tota la . Orgs són, i així successivament. 

Així que quan vostè va endavant i comprar un domini nom d'un lloc com Nom barat o Go Daddy o qualsevol altre lloc web, una de els passos clau que vostè ha de fer vostè, si vostè fa això, fins i tot per la seva definitiva projecte, és a dir el registrador de qui va a comprar el domini nom, que en el món coneix el seu adreces IP de la web, que els servidors de noms són. 

Així que si s'utilitza, per exemple CS50 d' compte d'allotjament - que passa que té aquest compte a través dreamhost.com que és un popular d'empresa d'allotjament web - ells li diran que vostè ha de comprar el seu domini i dir-li al món que servidor de noms del seu domini és ns1.dreamhost.com, ns2.dreamhost.com, i ns3.dreamhost.com. 

Però això és tot. La compra d'un nom de domini significa donar-los els diners i obtenir la propietat de la domini, però és més com un lloguer d'embargament. Et veus per un any i després es factura que recurrentment per la resta de seva vida fins que cancel · li el nom de domini. I després els dius que els servidors de noms són. Però després que hagi acabat amb seva registrador. I a partir d'aquí podràs interactuar només amb seva empresa d'allotjament web, que en el cas de CS50 serà Dreamhost. Però, de nou, més documentació serà proporcionat a vostè si vostè decideix anar a aquesta ruta. 

Així que si vostè fa això després que el curs de final, simplement buscant a Google d'allotjament web empresa al seu torn a milers d'opcions. I m'agradaria que en general per fomentar demanar als amics que podrien haver utilitzat un empresa abans si recomanen ells i vam tenir una bona experiència. 

Perquè hi ha un munt de marxa a la nit empreses d'allotjament web, com una mena de seva soterrani amb un servidor que té una adreça IP. Té alguna cosa de RAM addicional i disc dur espai i només ven web hosting comptes tot i que no hi ha manera que servidor pot gestionar centenars de els usuaris o milers d'usuaris. Llavors s'adona que rebrà el que es paga. 

Des de fa un temps per a la meva casa personal pàgina - i això era totalment acceptable perquè hi havia, com, dos visitants al mes - Jo estava pagant, com, 2,95 $ al mes. I estic bastant segur que era al soterrani d'algú. Però, de nou, vostè no aconsegueix necessàriament les garanties de temps d'activitat o escalabilitat. Així que de nou, que està en general a la recerca en alguna cosa més que això. 

Bé, què passa amb SSL? Llavors, què és SSL utilitza? Ara anem a començar a dirigir al instruccions de seguretat i les coses que ens pot fer mal. Especialment en el que s'aventura pel seu compte. 

Què és SSL, o el que és SSL utilitza? Seguretat, OK. Així que ha utilitzat per a la seguretat. Què significa això? Per tant, vol dir Secure Sockets Layer. I que s'indica mitjançant una adreça URL que comença amb https://. Molts de nosaltres probablement mai han escrit https://, però sovint es trobarà que el navegador és redirigit d'HTTP a HTTPS perquè tot estigui allà després de xifrat. 

Per a la teva informació, l'ús de SSL requereix normalment que té una adreça IP única. I en general per obtenir una adreça IP única vostè ha de pagar un allotjament web la companyia d'uns pocs dòlars més per mes. Llavors s'adona que això és molt fàcil implementat en aquests dies per la compra d'un IP la direcció i per la compra del que és anomenat un certificat SSL. Però s'adona que ve en algun cost addicional. I, com tractarem de fer por en un poc, ni tan sols és necessàriament 100% protecció del que sigui vostè està tractant de protegir. 

Així que per a la seguretat, jo havia pensat que havia fer una mena de segue l'atzar aquí. Com es pot saber de la conferència de CS50 vídeos, el nostre equip de producció ha estat un fan com jo d'haver molt bona fotografia del campus, i de l'antena fotografia més recent. Si alguna vegada mires cap amunt i veus una cosa que vola amb una petita càmera, en realitat pot ser CS50. I jo només vaig pensar en compartir minuts de algunes de les imatges que l'equip té recollida, especialment pel que busquem el semestre de la primavera i la tardor que ve. Si algun de vostès té una habilitat especial per fotografia, videografia, ho faríem encantaria que et involucrats darrere de les escenes. Però més en aquests detalls en una setmana. 

[MÚSICA] 

DAVID J. Malan: Resulta que hi ha una minigolf a la part superior de la l'estadi que no sabíem sobre. 

[MÚSICA] 

DAVID J. Malan: Vostè pot veure el el contorn del drone allà. 

[MÚSICA] 

DAVID J. Malan: La millor part aquí és a dir, veure el basculador de l'esquerra. 

[MÚSICA] 

DAVID J. Malan: Un altre exemple del que es pot fer amb la tecnologia que és només tangencialment, francament, relacionats amb la seguretat. Però vaig pensar que seria una més manera divertida de dir, la seguretat. Així que anem a veure si no podem espantar als nois ara amb no només una mica d'uns pocs amenaces, sinó també un subjacents comprensió del que aquestes amenaces s'està movent cap endavant de manera que es pot decidir com i si la defensa a si mateix contra aquestes coses i al almenys ser conscients d'ells com prendre decisions quant a si ha o no enviar aquest correu electrònic, ja sigui o no per iniciar sessió en aquest lloc web, ja sigui o no usar-lo de cyber cafe Wi-Fi punt perquè vostè sàpiga el que el amenaces són realment voltant. 

Així que Jonathan es refereix a alguna cosa com aquest dilluns. Tenia una finestra de captura de pantalla. Aquest és d'un Mac Quants de vosaltres heu instal · lat programari al teu Mac o PC? Òbviament tothom. Quants de vosaltres heu pensat molt per a escriure la contrasenya quan se li demani? Vull dir, jo no ho faig, francament. Així que un parell de nosaltres és bona a ser paranoic. Però consideri el que ets fent realment aquí. 

En un Mac o PC típica té un compte d'administrador. I en general vostè és l'únic que utilitza un ordinador portàtil, almenys en aquests dies. Així el seu compte, Malan o JHarvard o el que sigui, és la compte d'administrador. I el que això significa és que han eradicar accés al seu ordinador. Podeu instal · lar tot el que vulguis, eliminar tot el que vulguis. 

I en general en aquests dies, a causa de decisions de disseny datava de fa anys, la forma en què la majoria del programari s'instal · la És com administrador. I fins i tot si el teu Mac o PC té almenys arribat prou intel ligent com el any amb les últimes encarnacions de Mac OS i Windows no executin la seva nom d'usuari per defecte com el administrador, a descarregar alguns nou programa des de la web i intentar instal, vostè està probablement va que se li demani la contrasenya. Però el problema és en aquest punt, vostè està literalment, lliura les claus de la seva equip al aleatori programa que acaba de descarregar i el que li permet instal · lar el que vulgui. 

I com Jonathan ludit, s'adonen que podria dir que es vol instal · lar el programari que es preocupa aproximadament, Spotify o iTunes o el que sigui que és el que està tractant d'instal lar. Però estàs literalment confiant l'autor o els autors del programari a només fer el que el programa de se suposa que ha de fer. 

Però no hi ha absolutament res aturar la majoria dels programes en la majoria sistemes operatius d'eliminació d'arxius, de pujar a alguna companyia de lloc web, des arrossegament voltant, per xifrar les coses. I un cop més, hem construït una mena de tota una infraestructura més els anys en la confiança. I així s'adona que acaba d'estat confiar en la gent a l'atzar i l'atzar empreses en la seva major part. 

I Jonathan ludeix també, de vegades aquestes mateixes empreses són una mena de deliberadament malintencionat, d'acord? Sony va aconseguir a moltes crítiques d'alguns anys fa per instal · lar el que es diu un kit rootkit en els ordinadors de les persones sense el seu coneixement. I l'essència d'això és que quan es comprat un CD, per exemple, que no vol que vostè sigui capaç de copiar o extreure la música fora de la CD faria instal · lar, sense el seu coneixement, un rootkit al seu ordinador. Rootkit programari només el que significa que s'executa com a administrador que potencialment fa coses dolentes. 

Però entre les coses que aquesta cosa no ho va ocultar. Així que alguns de vostès podrien estar bastant llista amb l'ordinador i saber, bé, pot simplement obrir l'Administrador de tasques o l' Monitor d'activitat i puc mirar a tots dels programes de arcanely nom que s'estan executant. I si alguna cosa sembla sospitós Vaig a matar o eliminar-lo. Però això és el que va fer el rootkit. En essència, va dir, si s'executa tasques Manager, no et mostris. 

Així que el programari era. I si vostè realment, realment semblava dur podria fins i tot trobar. I això es fa en nom de protecció contra còpies. Però imagineu el que podria haver-se fet d'una altra manera. 

Ara bé, en termes de protecció de si mateix. Un munt de llocs web són meravellosament cortès en què es posen aquests icones de cadenat a la seva pàgina web que significa que el lloc és segur. Això és de bankofamerica.com aquest matí. Llavors, què fa aquest petit icona d'un cadenat no vol dir al costat del botó Inicia sessió? 

Absolutament res. Vol dir que algú sap com utilitzar Photoshop per fer una imatge d'un icona de cadenat. Igual que, literalment, el fet que és no està destinat a ser positiu indicar a l'usuari com, ooh, lloc web segur. He confiar en aquest lloc web i ara escriure el meu nom d'usuari i contrasenya. I això ha estat convencional per any, en data tan recent com aquest matí. 

Però tingui en compte els hàbits que això ens està ficant. Considereu el missatge implícit que tots els d'aquests bancs en aquest cas han estat enviar per anys. Si vostè veu un cadenat, després asseguri. D'acord? 

Així que com es pot abusar d'aquest sistema de confiança si vostè és el dolent de la pel · lícula? Poseu un cadenat a la seva pàgina web, i lògicament, els usuaris no han estat condicionat per anys per assumir cadenat significa segur. I en realitat podria ser segur. Pot ser que tinguis un meravellós segur SSL connexió HTTPS a un lloc web fals. com. I ningú més al món pot veure que està a punt de que ell o la seva mà seu nom d'usuari i contrasenya al seu compte. 

Això, però, potser, és un poc més tranquil · litzador. Així que aquesta és una captura de pantalla de la part superior del meu navegador aquest matí a bankofamerica.com. I observem també aquí tenir una icona de cadenat. Què significa en aquest context a Chrome, almenys? 

Així que això està utilitzant SSL. Així que això és realment una cosa millor. I el fet que Chrome està fent verd té la intenció de cridar l'atenció al fet que aquest és no només a través de SSL. Aquesta és una empresa que algú per no ha verificat és en realitat bankofamerica.com. I això vol dir que Bank of America, en la compra de la seva trucada SSL certificat, essencialment gran a l'atzar, nombres aleatoris cosa que implementen seguretat per a ells, han estat verificada per algun tercer independent partit que diu, sí. Això és en realitat el director general de Banc de Llatina tractant de comprar el certificat. Per tant, Chrome confiar que autoritat de certificació i dir en verd, això és bankofamerica.com. I Bank of America només paga uns centenars de dòlars perquè o uns pocs mil en comparació amb un poques desenes de dòlars. 

Però també en aquest cas, quants de vostès tenen alguna comportat de manera diferent a causa de l'adreça URL en el navegador és verd en lloc de negre? Cert? Així que un parell de nosaltres. I això és bo per ser paranoic. Però fins i tot llavors, aquells de vostès que encara compte d'aquestes coses, el que realment aturar el registre en un contrari segura lloc web Si la URL no és verda? Molt bé, així que probablement no, oi? Almenys la majoria de nosaltres, si no és verd, més probable és que només anem a ser, el que sigui. Igual, vull entrar en aquest lloc web. És per això que sóc aquí. Vaig a entrar en totes formes. 

Com acotació al marge, Chrome és una mica millor sobre això. Però hi ha una gran quantitat de navegadors com Firefox, per exemple, almenys per algun temps, on la icona del cadenat És a dir, en realitat es pot posar qualsevol icona del seu compte. Anem a veure quina és l'última versió del Firefox sembla. Així que si anem a CS50.net. 

Acceptar, pel que han aconseguit millor així. El que els navegadors utilitzats per fer és com, això és, per exemple, [? SAAS és?] cresta aquí. Aquest és l'anomenat favorita Icona d'un lloc web. Fa anys - En realitat no fa molt de temps - que poc escut hauria estat just aquí al costat de la URL. A causa de algun geni va decidir que té prou amb veure bastant elegant per tenir seva dreta del logotip gràfica al costat de l'URL. I el disseny intel · ligent, que realment és bastant convincent. 

Llavors, què fa mal començament noi? Ells van començar a canviar els seus favorits icones, o la seva icona predeterminada d'un pàgina web per no ser una cresta però un cadenat, que tenia absolutament cap sentit. A part de la seva icona favorit ser un cadenat que no tenia indicacions de seguretat. 

Així que la lliçó aquí és una parella que penso. Una d'elles és que en realitat hi ha alguna mecanismes ben intencionats per ensenyant-nos els usuaris sobre la seguretat, fins i tot si no eren tan sols conscients del verd significa o el que significava fins i tot HTTPS. Però si aquests mecanismes ens fiquen en la mala costum dels llocs web de confiança quan veiem aquests senyals positives, Són molt fàcil abusar com vam veure fa un moment amb una mica ximple com això. 

Així segrest de la sessió entra en jugar, com hem dit abans, amb les galetes, per exemple. I què significa això realment? Bé amb segrest de sessió es tracta tot sobre el robatori de les galetes d'algú. Així que si obro Chrome aquí, exemple, i obro l'Inspector aquí i vaig a La fitxa Xarxa - i hem fet això abans - i em vaig a una cosa així com http://facebook.com Enter, en el seu conjunt munt de coses va a través de la pantalla perquè de totes les imatges i CSS i Arxius JavaScript. 

Però si miro aquest d'aquí compte que Facebook és, en efecte plantant una o més galetes al navegador aquí. Així que aquests són essencialment de la mà segells que em representen. I ara espero que el meu navegador de presentar una vegada i una altra quan revisant aquest lloc web. Però això només és segur, ens va dir un fa un parell de setmanes, si vostè està utilitzant SSL. 

Però fins i tot SSL en si pot veure compromesa. Penseu en la possibilitat de, després de tot la manera en què funciona SSL. Quan el seu navegador es connecta a una distància servidor a través d'https://, el conte llarg, criptografia està involucrat. No és tan simple com Cèsar o Visionaire o fins i tot DES, DES d'un temps enrere en PSet2. És més sofisticat que això. Es diu la criptografia de clau pública. Però realment gran i realment aleatòria nombres s'utilitzen per codificar informació entre el punt A, que, i el punt B, com facebook.com. 

Però el problema és, quants de nosaltres una altra vegada mai escrigui https:// per iniciar nostra connexió web en què el mode segur? Vull dir, quants de vostès fins i tot Tipus http://facebook.com? Bé, si ho fa, com, hola. Vostè no ha de fer això més, oi? El navegador esbrinar-ho. 

Però la majoria de nosaltres de fet només has d'escriure facebook.com. Perquè si estem usant un navegador, l' navegadors s'han tornat prou intel · ligent com per 2013 per assumir, si vostè està utilitzant un navegador, escriviu en una direcció, probablement vulgui accedir a ella no a través de correu electrònic o missatge instantani. Vols dir HTTP i el port 80. Aquests convenis han estat adoptats. 

Però, com funciona la redirecció? Bé, fixa't en el que passa aquí. Si torno a Chrome - i farem això en incognito manera de manera que tots els de la meva les galetes són rebutjats. I m'ho dius a mi anar per, de nou, facebook.com. I veurem què passa. 

Recordem que la primera sol · licitud va ser de fet només per facebook.com. Però quina va ser la resposta que em van donar? No va ser un 200 OK. Era 300, o 301, que és un redirigir em diu que vagi a http://www.facebook.com, que és que Facebook vol que vagi. Però llavors, si ens fixem en la següent sol · licitud, i hem vist això abans, compte del que la seva segona resposta és. Específicament que vols que ara anar a la versió SSL de Facebook. 

Així que aquí és una oportunitat. Aquesta és una característica meravellosament útil només de la web i HTTP. Si l'usuari final com Facebook m'estima per romandre en la versió segura de la seva pàgina web, perfecte. Ells em van a redirigir a mi. Així que no tinc que encara pensar en això. 

Però el que si entre els punts A i B, entre vostè i Facebook, hi ha una mica de dolent de la pel · lícula, hi ha un cert sistema administrador de Harvard que és curiós per veure qui són els teus amics. ¿O hi ha alguna - Fa anys, això solia sonar boig - però hi ha alguna entitat governamental com la NSA que està realment interessat en què estàs ficant a Facebook. On és l'oportunitat allà? Bé, sempre que algú té prou tècnica intel · ligent i que tinguin accés a la seva pròpia xarxa a través de Wi-Fi o una mica de filferro física, ¿Què podien fer? 

Bé, si estan en la mateixa xarxa que vostè i que sap alguna cosa sobre Adreces TCP / IP i DNS i IP, i com tot això funciona, i si aquest home en el medi, el que si que National Agència de Seguretat, el que Pot ser, però què passa si aquesta entitat simplement respon més ràpidament que els de Facebook seva sol · licitud HTTP i diu: oh, estic Facebook. Endavant, i aquí està la HTML per facebook.com. 

Els ordinadors són bastant maleït ràpid. Així que es podria escriure un programa que s'executa en un servidor com nsa.gov que quan es sent una sol · licitud seva de facebook.com, molt ràpidament després de la escenes aconsegueix la fabricació facebook.com reals 01:00 perfectament [? esque?] segur Connexió SSL entre NSA i entre Facebook, aconseguir que l'HTML molt seguretat de la pàgina d'inici de sessió i, a continuació, el servidor NSA només respon al fet que amb una pàgina d'inici de sessió per facebook.com. 

Ara, quants de vostès es donaria compte que utilitzeu Facebook a través d'HTTP encara en aquest punt perquè has accidentalment connectat a nsa.gov i no Facebook? L'URL no canvia. Tot això s'està fent darrere de les escenes. Però la majoria de nosaltres, inclòs jo mateix, probablement no es donaria compte un detall tan insignificant. 

Així que és possible que tingui un perfecte viable connexió entre vostè i el que creus que és Facebook, però hi ha una anomenat home en el medi. I aquest és un terme general per a l'home en el pla d'atac en el qual té una mica de entitat entre vostè i el punt B que és d'alguna manera manipular, robar, o veure les seves dades. Així que SSL no és segura, sobretot si vostè ha estat infectat per No tornar a encendre, perquè de com aquests mecanismes subjacents funcionen realment. 

Així que la lliçó d'avui, llavors també és si Realment vull ser paranoic - i fins i tot aquí hi ha amenaces - realment hauria de començar a entrar en l'hàbit d'escriure en https://www qualsevol nom de domini que realment importa. 

I en un a part també hi ha altra amenaça amb respecte al segrest de sessió. Molt sovint la primera vegada que visita un lloc web com facebook.com, llevat que el servidor s'ha configurat per dir que que segell a la mà es va posar sobre tu Ahir s'ha d'assegurar en si, la seva navegador podria molt bé, l' coses com visitar facebook.com google.com, twitter.com, el seu navegador podria presentar aquest segell a la mà només ser bufetejat baix i va dir, no. Utilitza SSL. 

Però és massa tard en aquest punt. Si ja ha enviat la mà segell, la galeta, al clar amb no SSL, té una fracció de segon vulnerabilitat en la qual algú ensumant el trànsit, ja sigui company o NSA, a continuació, pot utilitzar aquesta mateixa galeta, i amb una mica de coneixement tècnic, presentar-lo com el seu propi. 

Un altre atac que podria no han pensat. Aquest és realment el que si t'equivoques això per escrit algun lloc web que alguna manera utilitza SQL. Així que aquí, per exemple, és una pantalla tret d'inici de sessió de Harvard. I aquest és un exemple general d'alguna cosa amb un nom d'usuari i contrasenya. Súper comú. Així que anem a suposar que existeix i SSL no hi ha home en el medi o res d'això. Ara ens estem concentrant al servidor de codi que pot escriure. 

Bé, quan escric en un nom d'usuari i contrasenya, suposem que el servei de PIN s'implementa en PHP. I és possible que tingui una mica de codi en aquest servidor així. Obtenir el nom d'usuari del missatge súper global i obtenir la contrasenya, i després si estan utilitzant algun pset7 com codi hi ha una funció de consulta que pot fer això. Seleccioneu l'estrella dels usuaris on nom d'usuari que és igual a i la contrasenya és igual que. 

Això sembla, a primera vista, totalment raonable. Això és sintàcticament vàlida de PHP. Lògicament no hi ha res malament amb això. És de suposar que hi ha alguna cosa més línies que realment fer alguna cosa amb la resultat que torna a partir de la base de dades. Però això és vulnerable a la següent raó. 

Tingueu en compte que, igual que un bon ciutadà, He posat entre cometes, d'un sol cites, el nom d'usuari. I poso entre cometes simples la contrasenya. I això és una bona cosa perquè són No se suposa que els números. En general seran text. Així que els estic citant com cordes. 

I si ara seguir avançant en el que si - i m'he tret les bales de la PIN servei temporalment - el que si intento entrar com President [? Scroob?] però afirmo que la contrasenya és 12345 'OR '1' = '1, i l'avís el que no he fet. Jo no tanco l'altra cometa simple. Perquè sóc bastant forta aquí com el dolent de la pel · lícula. I assumeixo que són estàs no és molt bo amb la seva PHP i el codi de MySQL. Suposo que no està comprovant per la presència de cites. 

Així que el que va passar és que quan el seu usuari ha escrit en aquesta cadena, la consulta que està a punt de crear són aquestes. I el conte llarg, si vostè i alguna cosa junts o vostè o alguna cosa junts això va a tornar una fila de la base de dades. Com que és sempre el cas que 1 és igual a 1. 

I només perquè vostè no va anticipar que els usuaris, bones o dolentes, podria tenir un apòstrof en el seu nom han creat una consulta SQL que segueix sent vàlida, i tornarà ara més resultats el que podria haver previst. I pel que aquest noi dolent ara té potencialment connectat al seu servidor causa que la seva base de dades es torna una fila fins i tot si ell o ella no té idea del que [? ?] Contrasenya real del Scroob és. 

Oh, em vaig adonar d'un error aquí. Hauria d'haver dit contrasenya és igual 12345 com l'anterior exemple o 1 és igual a 1. Vaig a arreglar això en línia. 

Així que per què hem de vostè amb la consulta funció amb signes d'interrogació? Una de les coses la funció de consulta no per a vostè és que s'assegura que quan es passa d'arguments després de la comes aquí d'aquesta manera que la consulta que en realitat enviat a la base de dades és la següent. Un lleig molt a veure, però de nou barres han estat automàticament inserida per evitar que precisament atac d'injecció que li vaig mostrar una Ara fa. 

Ara un divertit xkcd que vaig pensar a tirar aquí que espero que ara ha d'haver una poc més comprensible és aquest d'aquí. 

Una mica? Potser necessitem una mica més discussió sobre això. Així que això està al · ludint a un nen anomenat Bobby que ha pres alguna manera avantatge d'un lloc web que és només confiant que el que l'usuari ha escrit a no és, de fet, el codi SQL, però en realitat és una cadena. 

Ara vostè pot recordar que la caiguda - que podria haver vist això - mitjà de caiguda eliminar una taula, eliminar una base de dades. Així que si vostè bàsicament afirmen que el seu nom és Robert "; droptabl estudentsomething,] molt bé podria enganyar la base de dades no només en la comprovació que estàs de fet Robert, però també punt i coma procedir a eliminar la taula. 

I així els atacs d'injecció SQL pot realment com una amenaça, ja que on es pot esborrar les dades d'algú, Podeu seleccionar més de dates la intenció, pot inserir o actualitzar les dades. I en realitat es pot veure això en ella en exercici a la llar, no per maliciosa propòsits, però només per instrucció, És un moment se li demana que ingressi en el lloc web, especialment d'algun tipus de , Pàgina web molt popular no molt públic, intentar iniciar sessió com John O'Reilly o algú amb una apòstrof en nom seu. O, literalment, només has d'escriure apòstrof, premeu Enter, i veure què passa. 

I molt sovint, per desgràcia, les persones no han sanejat els seus inputs i assegurat que coses com cites o es van escapar i coma. És per això que en pset7 donem que aquesta funció de consulta. No obstant això, no accedeixi mai a apreciar exactament el que està fent per vostè. 

Així que amb això dit, gaudir del seu ús la web aquesta setmana. I ens veiem el dilluns. 

En la següent CD50. 

[MÚSICA]