[MUSIC] 

David J. Malan: Dobře. Tak to je CS50, a to je konec 10. týdnu. Takže někteří z vás možná viděli toto už ale se začnou pozdě je článek, který jsem myslel, že bych si výňatek z a pak ukážu tři minuty video, které maluje stejný obrázek. Bylo to opravdu dojemný příběh, jsem pomyslel této křižovatce Skutečný svět se skutečně přesvědčivé používá technologie. 

Takže článek byl nadepsán "chlapec oversleeps ve vlaku, používá Google Maps najít rodinu, o 25 let později. "A Prvních pár odstavců byly "Když Saroo bylo pět let, šel se svým starším bratrem žebrat pro změnit na osobní vlak ve městě, asi za dvě hodiny z jeho rodného města. Saroo unavil a skočil v blízkosti vlak, kde si myslel, že jeho bratr, a pak usnul. Když se probudil, byl v Kalkatě, téměř 900 mil daleko. Saroo snažil najít svou cestu zpátky, ale nevěděl jméno jeho rodném městě. A jako malý chlapec v negramotných obrovská město plné zapomenutých dětí, které měl prakticky žádná šance, jak se dostat domů. 

On byl dítě ulice, dokud se nezobrazí Místní přijetí závislý agentura němu s australskou pár který ho přivedl do žijí v Hobart, Tasmánie. Saroo pohyboval se tam, naučil Anglicky, a vyrostl. Ale nikdy nepřestal hledat jeho rodina a jeho rodné město. 

O několik desetiletí později, objevil Google Země a následovaly kolejí. A dávat sám předepsané poloměr na tom, jak dlouho si myslel, že spí a jak rychle si myslel, že vlak šel, věděl, že vyrůstal v teplém podnebí, věděl, že mluvil Hindština jako dítě, a on jí řekl, že vypadal, jako by byl z východní Indie. 

A konečně, po letech praní na satelitní snímky, mu uznává několik památek. A po diskusi se správcem v blízkosti města je Facebook stránka, když si uvědomil, našel domov. " 

Takže tady pak je video vyprávění které známe z jeho pohledu. 

[PŘEHRÁVÁNÍ] 

-To bylo před 26 lety a byl jsem jen se otočit pět. Dostali jsme se na nádraží a jsme nastoupili do vlaku spolu. Můj bratr právě řekl, že zůstanu tady a já se vrátím. A já jsem si myslel, no, víte, já může stejně dobře jít spát a pak si prostě mě vzbudit. A když jsem se probudil druhý den, Celý vůz byl prázdný na útěku vlak, návštěva strašidelného při já nevím kde. 

Jsem byl přijat se do Austrálie na australské rodiny. A máma zdobí můj pokoj s mapa Indie, kterou dal vedle mého lůžka. Probudil jsem se každé ráno viděl tu mapu, a tím tak nějak stále vzpomínky naživu. 

Lidé by řekl, že se snažíte najít jehlu v kupce sena. Saroo, budete nikdy najít. Já bych se záblesky z míst, která Chodíval jsem, záblesky z mé rodiny tváře. Tam byl obraz moje matka sedí dolů s nohama zkříženýma jen sledoval její výkřik. Život je tak těžké. To byl můj poklad. 

A já jsem hledal v Google Map a si uvědomil, že je Google Earth stejně. Ve světě, kde byste mohli přiblížit I začal mít všechny tyto myšlenky a jaké možnosti, že to může udělat pro mě. Řekl jsem si, dobře, víš, máš všechny fotografické vzpomínky a památky, kde jste z, a víte, co město vypadá. To by mohlo být aplikace, které můžete použít k najít cestu zpět. 

Myslel jsem si, no, já dám tečku Kalkata Vlakové nádraží v okruhu řádek, který je třeba hledat kolem této oblasti. Narazil jsem na těchto koleje. A začal jsem po tom a já jsem přišel, aby vlakové nádraží, které odráží stejný obraz, který byl v mých vzpomínkách. 

Vše uzavřeno. Jen jsem si myslel, jo. Já vím, kam jdu. Jdu jen nechat mapu, kterou jsem mám v hlavě, mě vedou a vzít mě zpět do svého rodného města. 

Přišel jsem ke dveřím domu že jsem se narodil a chodil asi patnáct metrů za rohem. Tam byl tři dámy stojící mimo vedle sebe. A prostřední krok vpřed. A já jsem si myslela, že to je vaše matka. Přišla dopředu, objala mě a my bylo tam asi pět minut. 

Popadla mě za ruku a ona mě vzala do dům a dostal na telefonu a ona zavolal mou sestru a mého bratra říci že tvůj bratr má prostě všechno náhlé objevil jako duch. 

A pak se rodina sešel znovu. Všechno je v pohodě. Mohu pomoci mé matce ven. Nemá být zotročení pryč. Ona může vést zbytek její život v míru. 

Byla to jehla v kupce sena, ale jehla tam byl. Všechno je tam. Všechno, co máme ve světě je kohoutek na tlačítko. Ale musíš mít vůli a odhodlání chtějí to. 

[END PŘEHRÁVÁNÍ] 

Takže opravdu milý příběh. A vlastně mi připomíná docela téma, která byla stále docela dost pozornosti pozdě Crimson, více národně obecně. Zvlášť když MOOCs užíváte etapa pozdě. MOOCs přičemž tyto masivní a otevřené On-line kurzy, které CS50 je jeden. 

A lidé mluví o tom, pro instance, humanitní vědy nejsou ve skutečnosti dohánění nebo nejsou zdaleka tak v módě, jako kdysi. A já bych povzbudit lidi, moc jako Jonathan dělal v pondělí myslet asi tak ukončíte 50, a víme, již asi 50% z vás nebude pokračovat, aby se jiný počítač věda kurz, a to zcela jemné a očekávání. Protože jednou z hlavních cílů ze třídy, jako je to opravdu zmocnit kluci jen s pochopení toho, jak všechny tyto věci funguje a jak tento svět technologických prací. 

Takže když se vrátíte zpět do své vlastní světy, ať už je to pre-med nebo ať už je to humanitní nebo sociální vědy nebo nějaký jiný obor dohromady, že vy přinášíte některé technické důvtipný ke stolu a pomáhá, aby se inteligentní rozhodnutí, když jde o využití a Zavedení technologie do vašeho světa. 

Například vzpomněla jsem si pozdě také o dva bakalářské třídy, které jsem učinil před dvěma lety, které byly takové jednoduché použití technologie ale někdy tak přesvědčivé. Premiéry se profesor Tom Kelly užíváte nebo jste užíval třídu. Je to třída na klasickou hudbu na V této fázi zde, kde se naučíte Něco málo o hudbě. Je to vlastně první noci, že CS50 vypůjčil myšlenku skladeb pro ty, méně pohodlné mezi a pohodlnější. 

Ve své době měli jiné stopy pro děti s absolutně bez hudby zkušenosti jako já, a pak děti, které že vyvíjí, protože byly pět let,. A to je třída, například, prostě musel webové stránky, jako většina jiných, ale Byl webové stránky, které vám umožnily objevovat hudbu na něj a přehrávat hudební klipy z třídy, z webu, a stačí použít technologii ve velmi bezproblémové způsobem. 

Další třída letech jsem audit, v podstatě, v grad školy, Antropogenních 1010, úvod do archeologie zde. Bylo to úžasné. A jeden z nejzajímavějších ještě výborný zřejmé, při zpětném pohledu, užití software byl, že profesoři na tato třída používá Google Earth. Seděli jsme naproti přes ulici v nějakém přednáškovém sále. A nemůžete cestovat, například, na Blízkém východě do výkopu, že jeden z profesorů se právě vrátil zpátky, ale mohli bychom to dělat prakticky pouze létat v Google Earth a Při pohledu na ptačího pohledu na nalezišti se právě vrátil od týdnem. 

Takže bych povzbudit lidi, zejména v humanitních oborech, jít zpět do těchto departementů po tomto třída přinášet své poslední projekty s vámi, nebo myšlenky na vlastní pěst, a uvidíte, jen to, co můžete udělat, aby vaše vyluhovat vlastní pole v humanitních nebo mimo s trochou tohoto druhu věc, kterou jsme prozkoumali zde CS50. 

Takže s tím obraz maloval, pomyslel si bychom se snaží řešit dvě věci dnes. Za prvé, pokusit se dát vám pocit kde si můžete jít po 50 let. A zejména, pokud se rozhodnete při zvládání webový projekt jako je neuvěřitelně časté, jak můžete jít o sundala všechny CS50 je školení kola a jít ven tam na vlastní, a nebude muset spoléhat na PDF nebo specifikace ze Pset? Nemít spoléhat na CS50 zařízení ještě. Ale může opravdu vytáhnout sami po uvolnění záruk zachránit. 

S tím, že, na základě poslední C- Projekty jsou v hotelu vítány. Věci, které se používají pro stojan přenosná knihovna grafiky jsou vítány. Víme jen, že statisticky hodně lidé ukousnout projekty v PHP a Python a Ruby a MySQL a další prostředí, takže budeme zaujatost některých naše poznámky, které směrem. 

Ale rychlý pohled zpět. Tak jsme považovali za samozřejmé v pset7 na Skutečnost, že $ _SESSION existoval. To bylo super globální, globální, asociativní pole. A co to nechat udělat? Funkčně, co je mají to nám dává? Jo? Chcete-li sledovat uživatele ID. A proč je to užitečné? Aby bylo možné uložit v této Super globální JHarvard nebo [? Scroobs?] nebo Malan uživatelského ID, když nebo když navštíví stránky. 

Přesně tak. Takže se nemusíte přihlásit znovu a znovu. To by bylo opravdu lame world wide web když pokaždé, když kliknete na odkaz na místě, jako je Facebook nebo při každém jste klikli na e-mail v Gmail vás musel znovu ověřit prokázat, že je to stále vy a ne váš spolubydlící kteří by šli do vašeho počítač ve vaší nepřítomnosti. 

Tak jsme se použít SESSION jen vzpomenout si, kdo jste. A jak je to provádění pod kapotou? Jak se webové stránky, které používá, protokol, který webové prohlížeče a servery mluvit, jak se HTTP, což je bez státní příslušnosti protokol, řekněme. 

A bez státní příslušnosti Myslím, že jakmile se připojení k webu, stáhnout některé HTMLs, někteří JavaScript, některé CSS, vaše prohlížeče ikona přestane točit. Nemusíte mít stálé připojení na server obvykle. To je všechno. Není udržovaném stavu neustále. Tak jak je ZASEDÁNÍ realizován v takové tak, že pokaždé, když to navštívit nové stránky, webové stránky, vzpomíná kdo jsi? Jaký je základní implementace detail? Křičet to. Je to jedno slovo. 

Cookies. Dobrá. Tak cookie. No, jak jsou soubory cookie používá? Budeme připomenout, že cookie je obecně jen kus informací. A to je často velký náhodný číslo, ale ne vždy. A cookie je vysazena na váš pevný disku nebo v paměti RAM počítače, takže že pokaždé, když znovu ten stejný webové stránky, váš prohlížeč připomíná serveru, jsem uživatel 1234567. Jsem uživatelem 1234567. 

A tak dlouho, dokud server pamatoval že uživatel je 1234567 JHarvard, bude web jen předpokládat, že jste, kdo říkáte, že jste. A připomínají, že představujeme tyto soubory cookie druh ve formě virtuální ruka stojan. Je poslán do HTTP hlaviček jen připomenout serveru, že jste, kdo to je si myslí, že jsou. 

Samozřejmě, že je to hrozba. Jakou hrozbu to otevřít nás, bude-li jsme v podstatě pomocí jakéhosi klubu nebo zábavní park mechanismus pro zapamatování, kdo jsme? 

Pokud kopírujete něčí cookie a unášet jejich zasedání, abych tak řekl, ty může předstírat, že je někdo jiný a webové stránky s největší pravděpodobností se právě chystá Věřím ti. Takže se vrátíme k tomu. Protože další téma pro dnešek za zmocnění se také hovoří o velmi děsivý svět, ve kterém žijeme a kolik z toho, co děláte na web, kolik z toho, co děláte, i na mobilní telefony dnes, může být sledovat opravdu kýmkoliv mezi vy a bod B. 

A Ajax, odvolání. Podívali jsme se jen krátce na to, i když jste dosud používali ji nepřímo pset8 protože používáte Google Maps a protože jsi používáte aplikaci Google Earth. Google Maps a Google Earth nemají stáhnout celý svět na desktop, samozřejmě, chvíli, kdy se zatížení pset8. Pouze stáhne náměstí světa nebo větší čtverec na zem. A pak pokaždé, když se trochu řídit mimo rozsah si můžete všimnout, - zejména pokud používáte pomalé připojení - můžete mohli vidět nějaké šedé chvíli nebo trochu fuzzy snímků jako Počítač stáhne více takových dlažba, více takové užívání metafor od svět nebo země. 

A Ajax je obecně technika , kterou dělá, že webové stránky jsou. Jakmile budete potřebovat více z mapy, vaše prohlížeč bude používat Ajax, který je sama není jazyk nebo technologie, je to jen technika. Je to použití JavaScriptu zajít Více informací ze serveru, který umožňuje váš prohlížeč jít si to, co je pro východ nebo to, co je na západ od to, co je jinak v současné době jsou uvedeny v této mapě. Tak to je téma, které mnozí z vás se setkáte buď přímo, nebo nepřímo prostřednictvím závěrečných prací, pokud zvolit, zda něco, co je podobně dynamický to je tahání dat z nějaké webové stránky třetí strany. 

Takže máme opravdu vzrušující příští středu dopředu. Kvíz jeden, informace, kvůli kterým je na CS50.net již. Vím, že tam bude přezkum zasedání letos v pondělí v 05:30. Datum a čas jsou již zaslali na CS50.net v tom O listu. A dejte nám vědět vás máte nějaké otázky. Pset8 mezitím již ve vašich rukou. 

A dovolte mi oslovit jednu FAQ uložit Lidi nějaké napětí. Pro nejvíce se rozdělit hodně tlachání vidíme v úředních hodinách, a mnoho štěnice vidíme informoval o Diskutovat jsou opravdu chyby v kódu studenta. Ale když jste se setkali něco jako aplikaci Google Earth Plug-in shazovat nebo vůbec pracovat a jste si jistá, že to nejsi ty, to není [? chamad?] problém, není to otravovat zaveden do distribuce kód. 

Uvědomte si, jen FYI - To je druh plánu Z - že v poslední době jsme tento problém nastavit a jsme narazili na podobné problémy, tam je řádek kódu v service.js, že je v podstatě to, , který říká, zapněte budovy na. A obejít v poslední době jsme dělali toto opět rohové případech, kdy Studenti prostě nemohl dostat látat věc do práce, je změnit TRUE na FALSE v této jedné řádce. A zjistíte, že pokud hledáte přes service.js. 

Nedoporučuji, protože budete vytvořit co pusté krajině v Cambridge, Massachusetts. To bude doslova vyrovnat svůj svět takže vše, co vidíte, jsou výuka chlapi a průběh asistenti na horizont a žádné budovy. Ale realizovat z jakéhokoliv důvodu Google Earth plug-in zdá být stále buggy o rok později, takže to může být vaše fail ušetřit. Takže spíše než se uchýlit k slzám, středisko k odbočce budovy vypnout, pokud víte, to je plug-in, který je nespolupracující na počítači Mac nebo PC. To je však opět v krajním případě, jste si jisti, že to není chyba. 

Takže Hackathon. Pár oříšků jen aby vám nadšení. Měli jsme docela dost RSVPs. A jen namalovat obrázek o tom, co očekává, myslel jsem, že vám několik sekund vyvolání těchto snímků z loňského roku. 

[MUSIC] 

David J. Malan: Počkej, oh. Máme dokonce naše doslovné CS50 raketoplány. 

[MUSIC] 

David J. Malan: Takže to, co je čeká vy z hlediska Hackathon. A to bude mít příležitost, aby být jasné, nezačít váš konečný projekty, ale pokračovat v práci na Vaše konečné projekty podél spolužáci a personál a spousta jídla. A opět, pokud jste vzhůru v 05:00 Vezmeme vás na cestě k IHOP. 

Veletrh CS50, zatím, je vyvrcholením pro celou třídu, kde budete přinášet své notebooky a přátele, možná i rodinu do místnosti na akademické půdě dolů na ulici, aby vystavovat své projekty na notebooky, na vysokých stolů takhle se spoustou jídla a přátel a hudba v pozadí, stejně jako naši přátelé z průmyslu. Společnosti, jako je Facebook a Microsoft a Google a Amazon a svazky jiní, takže pokud zájem jen jednání o reálném světě, nebo chatování s lidí o reálném světě stáž nebo na plný úvazek příležitosti, vím, že někteří z našich přátel z průmyslu tam bude. A pár obrázků můžeme barvy zde jsou následující. 

[MUSIC] 

David J. Malan: Dobře. Tak to je tedy CS50 fér. Takže pojďme nyní pokračovat vyprávět příběh že opravdu bude posilovat vám snad pro věci, jako závěrečných prací. Takže jeden z mála maličkostí na osivo svého mysl, buď pro svou konečnou projekty nebo jen obecněji na projekty, které můžete rozhodnout řešit po Samozřejmě, že to všechno zdokumentováno na manual.cs50.net kde CS50 manuální kde máme spoustu techniky dokumentovány. 

A to je jen zkrácený zápis pro tím, že existuje v svět věcí, tzv. SMS na e-mail brány, což je ozdobný způsob, jak kdybychom řekli, že to servery na světě že vědět, jak převést e-maily textové zprávy. Takže pokud pro váš konečný projekt, který chcete vytvořit nějaký mobilní tématikou služba, která vám umožní upozornit přátele nebo uživatele na akce na akademické půdě nebo to, co je podávána v hale D v noci nebo jako funkce upozornění, vím, že je to jednoduché jako odeslání e-mail jako s PHPMailer které mohou být použita pro pset7 nebo jsme viděli krátce před týdnem, na adresy, jako je tento. 

A ve skutečnosti si text může to za předpokladu, že Váš přítel má neomezené posílání SMS zpráv plánu a nechcete účtovat jim 0,10 dolar. Ale pokud si poslat e-mail Vašeho přítele kdo víte, mít Verizon nebo AT & T v používání služby Gmail a jen jeho odesláním do jejich telefonní číslo bez ohledu na subdomény je, uvědomit si vás pošle textovou zprávu. 

Ale to je jedna z těch věcí dát pozor. Pokud jste troll přes loňské CS50 videa Myslím, že to bylo, hrůzné, strašné, strašné chyby jsem napsal v kódu skončil odeslání asi 20.000 textu Zprávy žít našeho studentů ve třídě. A jen proto, že někdo si všiml, že Dostávali více textu zprávy ze mě udělal jsem prostředky zasáhnout Ovládací C rychle a zastavení tohoto procesu. Řízení C, si vzpomínáte, je váš přítel v případech nekonečné smyčce. Takže pozor na sílu, kterou jsme právě daný vás spíše nezodpovědně, většina pravděpodobné, že na základě mé vlastní zkušenosti. Ale to je na webu a má tam na nějakou dobu. 

Dobrá. Tak textmarks.com. Tak to je webová stránka. A je tu hrozny jiné tam dobře, že jsme skutečně použita jako třída pro let, aby mohl přijímat textové zprávy. Bohužel, posílání textových zpráv je snadné jako odeslání e-mailů, jako je to. Příjem je to trochu těžší, a to zejména Chcete-li mít jeden z ty sexy krátké kódy, které je pouze pět nebo šest číslic. 

Tak například, po léta jste byli mohli poslat textovou zprávu - a můžete zkusit i toto - na 41.411. A to je telefonní číslo tento konkrétní uvedení do provozu. A pokud si poslat zprávu 41411 - Budu jen napsat to tady, takže 41.411 - a pak jim poslat zprávu Líbí SBOY pro Shuttle Boy. A potom zadejte do něčeho jako Mather čtyřkolky. Takže si poslat textovou zprávu, že na dané telefonní číslo. Během několika sekund, měli byste se vrátit reakce ze strany CS50 Shuttle Chlapec služba, která je kyvadlová doprava plánování software, který jsme měli z zde na webu nějakou dobu. A to bude reagovat na můžete prostřednictvím textové zprávy. 

Vzhledem k tomu, co jsme udělali, jako třída, jako programátor, je napsat program, nakonfigurováno bezplatný účet s textem značky poslouchat textových zpráv zasílaných na SBOY na toto číslo. A co dělají, je dopředu ty znění zprávy na našem PHP-založené webové stránky, jako HTTP parametry říkal, tady. Tento uživatel s tímto telefonním číslem poslal tuto textovou zprávu. Dělejte si s ním, co chcete. 

Tak jsme napsali nějaký software, který na základě příjem řetězec ve tvaru SBOY mather quad, my ji analyzovat. Máme zjistit, kde jsou mezery jsou mezi slovy. A my jsme jako třída rozhodnout jak to reagovat. A pokud se pokusíte, že teď, například, měli byste vidět, přes reakci v několik sekund, v příštích několika raketoplány jít od Mather do čtyřúhelníku, pokud existuje. A je tu další zastávky. Můžete zadat Boylston nebo jiné takové zastaví na akademické půdě, a to by mělo rozpoznat tato slova. 

Tak parse.com. To je další služba, kterou jsme byli ukazuje některé studenty na pro závěrečných prací to je úžasné v tom, že je to zdarma přiměřené množství použití. A když jdu do parse.com uvidíte že se jedná o alternativu k byste museli něco jako vlastní databáze MySQL. A upřímně řečeno, je to jen druh fascinující. To je to, co je uvnitř zamlžit i při zatažené obloze. 

Takže parse.com umožňuje dělat parta zajímavých věcí. A je tu další alternativy na to tam. Například, můžete použít jako back-end databáze. Takže nemusíte mít web hosting společnost. Nemusíte mít MySQL databáze. Místo toho můžete použít svůj zadek. 

Pokud děláte mobilní projekt Android nebo iOS a podobně, vím, že existuje věci, jako je push službách, takže můžete tlačit upozornění svým přátelům nebo domácí vašich uživatelů plátna. A pak spoustu dalších znaky. 

Takže pokud máte zájem, podívejte se na tyto webové stránky a webové stránky jako oni jen zjistit, kolik jiných lidí ' ramena se můžete stát na aby opravdu cool software sami. 

Nyní, pokud jde o ověřování, FAQ, je to, jak se vlastně zaručit že uživatelé jsou lidé na akademické půdě, Harvard studenti nebo fakulty nebo zaměstnance? Takže CS50 má vlastní ověřování službu s názvem CS50 ID. Přejděte na tuto adresu URL a můžete omezit webové stránky, aby někdo s Harvardu ID, například. Takže víme, že to zvládneš. Vy by neměly být v podnikání říct, jaký je váš Harvard ID? Jaký je váš Harvard PIN? Dovolte mi, abych se s tím něco udělat. Uděláme všechno. A co budeme vám zpět je něčí jméno a e-mailovou adresu, ale nic citlivé. 

Aplikace na mobilním zařízení, může být provedeny práce na mobilním zařízení, ale to není zcela určen pro to. Takže budete skončit výdaje nejsou triviální množství času tím. Takže bych se odradit že cesta do teď. To je opravdu určen pro na bázi webové aplikace. 

Takže web hosting. Takže, pokud jste ho ještě neviděli na Kurz domovská stránka - a tady je místo, kde začneme příběh - web hosting je vše o placení za obvykle služby, hostit vlastnil serveru někdo jiný na webu, který má IP adresa a potom dát svůj webové stránky na to. A obvykle vám e-mail účtů a databází a další podobné funkce. 

Vězte, že pokud nechcete, aby skutečně platit za takové, přejděte na tuto adresu URL tam a CS50 skutečně má nezisková účet, který můžete použít k ve skutečnosti nemají http://projekt uvnitř spotřebiče pro konečný projekt. Pokud si opravdu chcete, aby to bylo něco, co jako, isawyouharvard.com, si můžete koupit, že doménové jméno - i když ne, že zejména jeden - a pak se můžete jít o hostování na veřejný webový server, jako můžeme nabídnout vy tudy. 

A ve skutečnosti, pokud neznáte, pokud jste nikdy nebyl isawyouharvard.com, jeden, tam. Ale dva, vím, že to byl mladý jméno ženy od tej Pro toor Příliš dva lety, před třemi lety, který byl CS50 absolventi, kteří náhodou jeden nebo dva dny před CS50 veletrhu rozeslal e-mail do jejího domu mailing listu a voila. Dva dny pozdnější CS50 veletrhu, měla stovky uživatelů po napnutí navzájem na jejích internetových stránkách, a říká, jak oni viděli jí nebo jemu na akademické půdě. Takže to je jedna z nejoblíbenější CS50 je Úspěchy z CS50 konečný projekt. 

Tak jak se vám jít o uvedení webové stránky takhle na internetu? No, je tu málo, jako složky zde. Takže jednoho, budete muset koupit název domény. K dispozici jsou svazky míst v svět, ze kterého můžete koupit název domény. A například, který se doporučuje jen proto, že je populární a je to levné, se nazývá namecheap.com. Ale můžete jít godaddy.com a desítky dalších tam. Můžete si přečíst na hodnocení. 

Ale ve většině případů to není tom, u kterého jste koupit název domény. A oni se liší v ceně a liší se příponou. V přípony jako. Com,. Net, . Org. Io,. Tv, ti, ve skutečnosti se liší v ceně. Ale pokud jsme chtěli udělat něco jako cats.com můžeme jít na tomto webu, klepněte na tlačítko Hledat. Pravděpodobně ten je přijata. Ale zdá se, že catsagainst.com je k dispozici. pluscats.com je k dispozici. Lovecats, catscorner, dampcats.net. To vše snad pseudo generováno náhodně. Pokud chcete cats.pw, $ 1,500, pouze což je trochu šílený. Takže někdo má opravdu sebral všechny The Cat související doménová jména zde na různé ceny. 

Jako stranou, podívejme se. Kdo má cats.com? Vězte, že jste se na k dispozici poměrně sofistikované příkazy nyní. Jako mohu psát doslova kdo je cats.com? A kvůli tomu, jak je internet strukturované můžete skutečně vidět, kdo zaznamenala to. Zřejmě je tato osoba [neslyšitelný] pomocí proxy služby. Takže ten, kdo je vlastníkem cats.com nechce aby svět věděl, co jsou zač. Takže pokud jste registrovali přes nějaký náhodný Privacy Service. Ale někdy si skutečně dostat skutečné vlastníky. 

A to znamená, že zvláště pokud jste sleduje nějaký spuštění a vy Opravdu chcete nějaký název domény a vy jste ochotni zaplatit někoho jiného za to můžete zjistit, kontakt informace v tomto smyslu. 

Ale zajímavé je to. Dovolte mi, přejděte do této části. Tak tohle je ten stejný výstup. A to je jen laciné. Takže zřejmě cats.com může být vás za správnou cenu. Ale co je zajímavé, je to, že jmenné servery - To je celkem zneužívání toho, co jméno Server má být - Vaše jméno server neměl být thisdomainforsale.com. Pokud bychom opravdu vybrat něco jako - Pojďme si vybrat něco trochu víc legitimní jako, který je google.com, a přejděte sem. Takže tady - co se tam stalo? Zajímavý. Za kdo je - pojďme si to více low klíč. 

Kdo je mit.edu? OK. Tato funkce je užitečná. Tak tohle je to, co jsem doufal. Legitimní použití služby DNS. DNS servery zde uvést následující. To je MIT způsob, jak říct, když někdo na světě, bez ohledu na jejich jsou druhy uvedené v mit.edu a hity Enter, notebook, ať už Mac nebo PC, bude nějak nakonec zjistit, že lidí na světě, kteří vědí, co je IP adresa je pro mit.edu nebo na kteroukoli sub domén na mit.edu nebo na kteroukoli Tyto servery zde - a to vlastně Vypadá MIT infrastruktura je docela robustní, jak byste očekávali. Mají více jmen serverů což je dobré pro nadbytečnost. A ve skutečnosti, zdá se, že na celém světě distribuovány po celém světě. Spoustu z nich se zdají být ve Spojených státech, pár v Asii, jeden v Evropě, dva v někde jinde. 

Ale bod je, že DNS jsme užívali jako samozřejmost a obecně popisován jako velký stůl Excel který má IP adres a doménových jména je vlastně docela sofistikované hierarchické služby tak, že v svět je to vlastně konečný počet serverů, které v podstatě vědět, kde všechny. COMS jsou nebo všech jsou. sítě jsou všechny . Orgové jsou, a tak dále. 

Takže když budete pokračovat a koupit doménu Název z místa, jako je jméno levné nebo Go Daddy nebo jakékoliv jiné webové stránky, jeden z klíčové kroky, které budete muset udělat, vy, pokud to budete dělat i pro váš konečný Projekt je říct registrátora od koho kupujete domény Název, který se ve světě ví, že vaše webové stránky na IP adresy, které Vaše jméno servery. 

Takže pokud budete používat, například CS50 je hosting účtu - máme náhodou tento účet přes dreamhost.com , která je populární web hosting společnost - oni vám řeknou, že byste měli koupit vaše doména a říct světu, že Vaše doménové jméno server ns1.dreamhost.com, ns2.dreamhost.com, a ns3.dreamhost.com. 

Ale to je vše. Nákup doménové jméno, znamená, že se jim peníze a dostat vlastnictví domény, ale je to spíš pronájem ačkoli. Získáte jej na jeden rok a pak se účet můžete recurringly pro zbytek svůj život dokud jej nezrušíte název domény. A pak jim říct, kdo jmenné servery. Ale pak jste hotovi s Váš registrátor. A od té chvíle budete pracovat pouze s web hosting společnost, která v případě, CS50, budou Dreamhost. Ale znovu, více dokumentace bude pokud na vás, jestli se rozhodnete jít tato cesta. 

Takže pokud to budete dělat po skončení kurzu je konec, prostě googling web hosting Společnost bude zase až tisíce možností. A já bych obecně doporučujeme, abyste zeptejte se přátel, kteří by použili Společnost před kdyby doporučit je a měl dobré zkušenosti. 

Protože tam je hodně létat v noci web hosting společnosti, jako chlapa v jeho suterénu se serverem , který má IP adresu. Má nějaké extra RAM a pevný disk prostor a jen prodává web hosting účtů, i když neexistuje žádný způsob, že Server nemohl zpracovat stovky Uživatelé nebo tisíce uživatelů. Takže si uvědomit, dostanete co si zaplatí. 

Nějakou chvíli pro mé osobní domova strana - a to bylo naprosto přijatelné protože jsem, jako, dva návštěvníků za měsíc - Jsem platil, stejně jako, 2,95 dolarů za měsíc. A jsem si jistý, že to bylo v něčí suterénu. Ale na druhou stranu, nemusíte mít nutně jakékoliv záruky uptime nebo škálovatelnost. Takže znovu, budete obvykle hledáte na něco víc než to. 

No, co SSL? Takže to, co je SSL používá? Pojďme se nyní začnou řídit v směry bezpečnosti a věci, které může poškodit nás. Zvlášť když se vydáte na vlastní pěst. 

Co je to SSL, nebo to, co je SSL používá? Zabezpečení, na tlačítko OK. Tak to je používáno pro bezpečnost. Co to má znamenat? Tak to je zkratka pro Secure Sockets Layer. A je indikováno pomocí URL který začíná https://. Mnozí z nás pravděpodobně nikdy zadali https://, ale budete často zjistíte, že Váš prohlížeč je přesměrován z HTTP HTTPS, takže tam všechno po šifrována. 

FYI, použití SSL vyžaduje obvykle, že máte jedinečnou IP adresu. A obvykle získat unikátní IP adresu budete muset zaplatit web hosting Společnost pár dolarů více za měsíc. Tak si uvědomit, to je velmi snadno realizován v těchto dnech koupí IP adresa a nákup, co je tzv. SSL certifikát. Ale uvědomit, že to přijde v určitém příplatek. A jak budeme snažit vyděsit jen v bit, není to ani nutně 100% chrání, co to je se snažíte chránit. 

Takže pro bezpečnost, tak bych si myslel, že to jakýsi náhodný Segue zde. Jak možná víte z přednášky CS50 je Videa, náš produkční tým byl ventilátoru, jak jsem z užívání opravdu pěkný Fotografie z areálu a anténa fotografie naposledy. Pokud jste se někdy podívat a uvidíte něco létání s malým fotoaparátem, to může být ve skutečnosti CS50. A já jsem myslel, že bych sdílet minutu některé záběry tým má shromáždil, zejména pokud se podíváme na jarní semestr a příští rok na podzim. Pokud někdo z vás má talent pro fotografie, video, bychom rádi vás vtáhnou v zákulisí. Ale o ty detaily v týdnu. 

[MUSIC] 

David J. Malan: Ukázalo se, že je minigolf na vrcholu stadion, že jsme nevěděli o. 

[MUSIC] 

David J. Malan: Můžete vidět obrys drone tam. 

[MUSIC] 

David J. Malan: Nejlepší část zde je, sledovat jogger vlevo. 

[MUSIC] 

David J. Malan: Další příklad toho, co můžete dělat s technologií, která je pouze okrajově, upřímně řečeno, vztahující se k bezpečnosti. Ale já jsem si myslel, že by bylo více zábavný způsob, jen říkám, bezpečnost. Tak uvidíme, jestli se nám podaří nevyděsí, chlapi nyní nejen s trochou málo hrozby, ale také základní Pochopení toho, co tyto hrozby se tak, že kupředu můžete rozhodnout, zda a jak se bránit se proti těmto věcem, a na alespoň dbát na nich, jak rozhoduje o tom, zda nebo ne poslat ten e-mail, zda pro přihlášení na které webové stránky, zda použití, které Cyber ​​Cafe je Wi-Fi připojení k internetu bod, takže víte, co hrozby jsou skutečně kolem vás. 

Takže Jonathan odkazoval k něčemu takhle v pondělí. Měl okna snímek obrazovky. Tenhle je z Mac. Kolik z vás někdy instalovány software na vašem počítači Mac nebo PC? Samozřejmě všichni. Jak mnozí z vás dali hodně myslel do psaní své heslo Po zobrazení výzvy? Myslím, že ani já ne, upřímně. Takže pár z nás jsou dobré na paranoidní. Ale za to, co jste vlastně dělá. 

Na typický Mac nebo PC, který máte účet správce. A obvykle vy jste jediný, kdo pomocí laptop alespoň v těchto dnech. Takže váš účet, nebo Malan JHarvard nebo co to je, je účet správce. A co to znamená, že je máte root přístup k počítači. Můžete nainstalovat cokoliv chcete, odstranit, co chcete. 

A obvykle se v těchto dnech, protože zastaralých rozhodnutí o návrhu z let, jak většina softwaru se instaluje je jako správce. A i když váš Mac nebo PC má alespoň dostal dost chytrý na let s nejnovějšími inkarnacích Mac OS a Windows se nespustí vaše Jako výchozí uživatelské jméno správce, když si stáhnete některé Nový program z internetu a pokusit se nainstalovat, budete pravděpodobně být vyzváni k zadání hesla. Háček je v tomto bodě, jste doslova předání klíče od vašeho Počítač se k jakékoli náhodné Program stačí stáhnout a což umožňuje instalovat co chce. 

A Jonathan zmiňoval, si uvědomují, , že by se říci, že chce nainstalovat software, který vám záleží o, Spotify nebo iTunes nebo cokoliv je to, že se snažíte nainstalovat. Ale vy jste doslova věřit autora nebo autoři softwaru na jen to, co program má dělat. 

Ale tam není vůbec nic zastavení většina programů na většině operační systémy od mazání souborů, od odešlete na některé společnosti je webové stránky, z vláčení kolem, pro šifrování věci. A opět jsme se trochu postavil celou infrastrukturu, na roky na důvěře. A tak si uvědomit, že jste právě Náhodní lidé důvěřovat a náhodné podniků pro nejvíce se rozdělit. 

A Jonathan zmínil taky, někdy Tyto společnosti jsou samy o sobě jakýmsi vědomě škodlivý, v pořádku? Sony chytil hodně Flack několik let zpátky k montáži, co bylo nazýváno Rootkit kit na počítačích lidí bez jejich vědomí. A podstata je to, že když koupil CD, například, že Nechtěl jste být schopni kopírovat nebo kopírování hudby pryč, by CD nainstalovat, aniž byste věděl, rootkit v počítači. Rootkit prostě znamená software, který běží jako správce, které potenciálně dělá špatné věci. 

Ale mezi věcmi, tohle to bylo schovala. Takže někteří z vás může být docela důvtipný s počítačem a víte, no, stačí otevřít Správce úloh nebo Activity Monitor a mohu podívat se na všechny z arcanely uvedených programů , které jsou v provozu. A pokud něco vypadá podezřele Budu prostě zabít nebo ji odstranit. Ale to je to, co rootkit udělal. To v podstatě znamená, že pokud běží úloha Manažer, neukazují se. 

Takže software tam byl. A jen pokud jste opravdu, ale opravdu vypadal těžké vůbec můžeš najít. A to bylo v názvu ochrany proti kopírování. Ale jen si představte, co by byly provedeny jinak. 

Nyní jde o ochranu sami. Mnoho internetových stránek jsou nádherně milostivý v tom, že dal ty visací ikony na jejich domovské stránky, která Znamená to, že web je bezpečný. To je z bankofamerica.com dnes ráno. Takže to, co dělá ten malý ikona visacího zámku zde na mysli vedle tlačítko Přihlásit? 

Absolutně nic. To znamená, že někdo ví, jak používat Photoshop, aby obraz ikona visacího zámku. Stejně jako doslova, že je to tam má být pozitivní signál pro uživatele, jako je, ooh, zabezpečené webové stránky. Měl bych věřit této webové stránky a nyní zadejte své uživatelské jméno a heslo. A to bylo pro konvenční let, jak nedávno jako dnes ráno. 

Ale zvážit návyky, které Takhle se do. Vezměme si implicitní poselství, že všechno z těchto bank v tomto případě byly nás posílá let. Pokud vidíte visací zámek, potom jej zajistěte. V pořádku? 

Tak jak můžete zneužívat tento systém důvěry Pokud jste špatný člověk? Dejte visací zámek na vašich webových stránkách a logicky, uživatelé byli Podmínkou pro nadcházející roky převzít visací zámek znamená bezpečné. A to by mohlo být skutečně bezpečné. Můžete mít skvěle zabezpečené SSL HTTPS spojení falešné webové stránky. com. A nikdo jiný na světě můžete vidět že se chystáte předat jej nebo ji vaše uživatelské jméno a heslo do svého účtu. 

To však, možná, je trochu uklidňující. Tak to je screen shot z top z mého prohlížeče dnes ráno bankofamerica.com. A všimněte si i zde mají ikonu zámku. Co to znamená v tomto kontextu v Chrome nejméně? 

Tak to je nyní pomocí protokolu SSL. Takže je to vlastně lepší věc. A skutečnost, že Chrome je dělat to zelená je určen k tomu naši pozornost k tomu, že se jedná nejen přes SSL. Jedná se o společnost, že někdo se ověřila je vlastně bankofamerica.com. A to znamená, že Bank of America, při nákupu jejich tzv. SSL osvědčení, v podstatě velký náhodný, poněkud náhodná čísla, které implementují jejich bezpečnost, které byly ověřena nezávislou třetí část strana, která říká, jo. To je vlastně generální ředitel banky Amerika se snaží koupit certifikát. Chrome bude proto věříme, že certifikační autorita a říci, zelená, to je bankofamerica.com. A Bank of America zaplatí jen málo sto dolarů na to, nebo jen málo tisíc na rozdíl od několik desítek dolarů. 

Ale i zde, jak mnozí z vás mají vždy choval jinak, protože URL v prohlížeči, je zelená místo černé? Je to tak? Takže pár z nás. A to je dobře, že je paranoidní. Ale i pak, ti ​​z vás, kteří ještě Všimněte si těchto věcí, to si skutečně zastavit přihlášení do jinak zabezpečené URL webové stránky, pokud není zelená? Dobře, takže asi ne, že jo? Alespoň většina z nás, pokud to není zelená, s největší pravděpodobností jste právě děje být jako, cokoliv. Jako, chci se přihlásit do této stránce. To je důvod, proč jsem tady. Jdu se přihlásit nicméně. 

Mimochodem, Chrome je trochu lépe o tom. Ale je tu spousta prohlížečů, jako Firefox například, alespoň pro nějaký čas, pokud tato ikona visacího zámku je, že můžete skutečně dát nějaký Ikona své vlastní. Podívám se, co nejnovější verze Firefox vypadá. Takže pokud půjdeme do CS50.net. 

OK, takže jsem dostal lepší stejně. Co prohlížece udělat, je ráda, Zde je například [? SaaS je?] hřeben tady. To je tzv. oblíbené ikona pro webové stránky. Před lety - vlastně není tak dávno - že malý Štít by měl pravdu zde vedle adresy URL. Protože některé génius rozhodla, že by jen vypadat pěkně prima mít vaše grafické logo vpravo vedle adresy URL. A design moudrý, že ve skutečnosti je docela přesvědčivý. 

Co tedy ten špatný začátek děláš? Začali měnit jejich oblíbené Ikony, nebo jejich výchozí ikona pro Stránka být ne hřeben ale visací zámek, který měl absolutně žádný význam. Jiné, než svou oblíbenou ikonu byl zámek to neměl údaje o bezpečnosti. 

Takže lekce jsou zde Myslím, že pár. Jedním z nich je, že jsou ve skutečnosti některé dobře míněné mechanismy pro nás učí uživatele o bezpečnosti i pokud jste nebyli ani vědomi toho, co se zelená znamená, nebo co ještě HTTPS znamená. Ale pokud tyto mechanismy se dostali do zlozvyk důvěřivých stránek když vidíme ty pozitivní signály, Jsou velmi snadno zneužity, jak jsme viděli před chvílí s něčím hloupé takhle. 

Takže únos přichází do hrát, jak jsme řekli dříve, s cookies například. A co to vlastně znamená? No s převzetím relace to je vše o krádež něčí cookies. Takže když otevřu Chrome zde pro instance, a otevřu inspektora tady a jdu Síť Tab - a my jsme to nedělal - a já jdu na něco jako http://facebook.com Enter, celý spoustu věcí jde přes obrazovku protože všechny obrázky a CSS JavaScript soubory. 

Ale když se podívám na tohle tady všimnete že Facebook je opravdu vysazení nebo více cookies na mém Prohlížeč tady. To jsou v podstatě ručně známky, které představují mě. A teď doufám, že můj prohlížeč bude představují to znovu a znovu, když přehodnocení, že webové stránky. Ale to je nejen bezpečné, jsme si řekli, Před pár týdny, pokud jste pomocí protokolu SSL. 

Ale i SSL sám může být ohrožena. Vezměme si po celou cestu SSL prací. Pokud váš prohlížeč připojí ke vzdálené Server přes https://, dlouhý příběh krátký, kryptografie je zapojen. Není to tak jednoduché, jak císaři, čili Visionaire nebo dokonce DES, DES od zatímco v roce pset2. Je to složitější než to. Je to tzv. kryptografie veřejného klíče. Ale opravdu velký a opravdu náhodné čísla jsou používána tahanice informací mezi bodem A, vy, a bod B jako facebook.com. 

Ale problém je, kolik z nás znovu kdy zadejte https:// na začátek naše webové stránky připojení v tomto zabezpečeném režimu? Chci říct, kolik z vás ještě Typ http://facebook.com? Dobře, pokud ano, ráda, ahoj. Nemusíte k tomu, že už, že jo? Prohlížeč se na to přijít. 

Ale většina z nás opravdu stačí napsat facebook.com. Protože když jsme pomocí prohlížeče, prohlížeče se dostali dost chytrý na to by 2013 předpokládat, pokud používáte prohlížeč, zadáte adresu, vám pravděpodobně chtít, aby přístup není prostřednictvím e-mailu nebo rychlé zprávy. Myslíš, HTTP a port 80. Tyto úmluvy byly přijaty. 

Ale jak se přesměrování funguje? No, všimněte si, co se děje tady. Pokud se vrátím do Chrome - a jdem na to v anonymním režimu režim tak, aby všechny mé Cookies jsou vyhozeny. A nech mě jít sem, opět, facebook.com. A uvidíme, co se stane. 

Připomeňme, že první žádost byla opravdu jen na facebook.com. Ale co byla odpověď, že jsem? Nebylo to 200 OK. Bylo to 300, nebo 301, který je přesměrovat mi říct, jít do http://www.facebook.com, který je kde Facebook chce, abych šel. Ale pokud se podíváme na další žádost, a my jsme viděli dříve, Všimněte si, jaká je jejich druhá odpověď je. Konkrétně, že chtějí, abych nyní přejděte na: SSL verzi Facebooku. 

Takže tady je příležitost. To je nádherně užitečná funkce pouhého webu a HTTP. Pokud koncový uživatel, jako jsou Facebook chce mě zůstat na bezpečné verzi svého webové stránky, skvělý. Budou mě přesměrování pro sebe. A tak nemám dokonce si o tom myslíte. 

Ale co když se mezi body A a B, mezi vámi a Facebook, tam je nějaký špatný člověk, tam je nějaký systém správce na Harvardu, kdo je zvědavý zjistit, kdo jsou vaši přátelé. Nebo tam je nějaký - lety, to používá k znít bláznivě - ale tam je nějaký vládní jednotky jako NSA kdo to vlastně zajímá v tom, kdo jste propíchnutí na Facebooku. Kde je příležitost tam? No, pokud někdo má dost technické důvtipný a mají přístup k síti, přes Wi-Fi nebo nějaké fyzické drátu, co by tak mohli dělat? 

No, pokud jsou na stejné síti vy a vědí něco o TCP / IP a IP adresy a DNS a jak To vše funguje, co když muž ve středu, co kdyby, že národní Bezpečnostní agentura, co to Může být, ale co když tento subjekt pouze reaguje rychleji než Facebook, aby Váš požadavek HTTP a říká, oh, já jsem Facebook. Jen do toho, a tady je HTML pro facebook.com. 

Počítače jsou zatraceně rychle. Takže jste mohl napsat program běžící na server, jako je, že když se nsa.gov slyší žádost od Vás facebook.com, velmi rychle za sebou scény dostane skutečný facebook.com tvorbu dokonale [? esque?] bezpečnou SSL spojení mezi NSA a mezi Facebook, jak to velmi HTML bezpečně na přihlašovací stránce, a pak server NSA jen reaguje na vás se na přihlašovací stránku facebook.com. 

Nyní, jak mnozí z vás ani nevšimne že používáte Facebook přes HTTP stále v tomto bodě, protože jste náhodně připojeny k nsa.gov a není na Facebooku? URL nemění. To vše se děje v zákulisí. Ale většina z nás, včetně mě, pravděpodobně nevšimne takový drobný detail. 

Takže můžete mít dokonale funkční spojení mezi vámi a co myslíte, že je Facebook, ale je tu tzv. muž uprostřed. A to je obecný termín pro člověka v middle útok, kde máte nějaké subjekt mezi vámi a bod B, který je nějak manipulovat, krást, nebo sledování vašich dat. Tak i SSL není surefire, zejména pokud jste byli podvedeni není zapnutí, protože, jak tyto Základní mechanismy skutečně pracují. 

Takže poučení dnes pak také je, pokud Opravdu chci být paranoidní - a dokonce i tady jsou hrozby - měli byste začít opravdu dostat do zvyk psaní v https://www bez ohledu na doménové jméno skutečně záleží. 

A taky je tu kromě další hrozba se ohledem na zasedání únos. Velmi často, když první návštěvě webové stránky, jako facebook.com, pokud Server je nakonfigurován tak, aby že že ruční razítko je kladen na vás včera třeba zajistit sám, vaše Prohlížeč by mohl velmi dobře, na navštěvující věci, jako je facebook.com google.com, twitter.com, protože Váš prohlížeč by mohlo být, že představí ruky razítko pouze se plácl na zem a řekl, ne. Použít SSL. 

Ale už je pozdě v tomto bodě. Pokud jste již poslal svou ruku razítko, vaše cookie v jasné, s no SSL, máte zlomek vteřiny zranitelnost, kde někdo čichání váš provoz, ať spolubydlící nebo NSA, pak můžete použít stejný soubor cookie a s trochou technických důvtipný, prezentovat ji jako svou vlastní. 

Další útok by vás mohly není o tom přemýšlel. To je opravdu na vás, pokud budete šroub to se písemně nějaké webové stránky, že nějak používá SQL. Tak zde, například, je obrazovka záběr přihlášení Harvardu. A to je obecný příklad něco, co se uživatelské jméno a heslo. Super běžné. Takže předpokládejme, že existuje a SSL tam žádný muž uprostřed nebo něco takového. Nyní se soustředíme na výkon serveru kód, který můžete psát. 

No, když jsem zadat uživatelské jméno a heslo, předpokládejme, že PIN služba je implementován v jazyce PHP. A můžete mít nějaký kód na tomto serveru, jako je tento. Získejte uživatelské jméno z poštovního Super globální a získat heslo, a pak v případě, že používáte nějaký pset7 jako Kód je tu dotaz funkce že to může udělat. Vyberte hvězdu od uživatelů, kde uživatelské jméno rovná a heslo rovná. 

To vypadá na první pohled, naprosto rozumné. To je syntakticky PHP kód. Logicky nic špatného. Pravděpodobně existuje několik dalších linek, které skutečně něco udělat s Výsledek, který se vrací z databáze. Ale to je zranitelné následující důvod. 

Všimněte si, že jako dobrý občan, Dal jsem do uvozovek, single citace, uživatelské jméno. A jsem v jednoduchých uvozovkách heslo. A to je dobrá věc, protože jsou neměl být čísla. Typicky se chystáte být text. Takže jsem citoval je jako řetězce. 

A když jsem teď postoupit dále, co když - a já jsem odstranil kulky z PIN dočasně pozastavit poskytování služeb - co když se snažím přihlásit jako Předseda nebo předsedkyně [? Scroob?] ale tvrdím, že moje heslo je 12345 'nebo '1' = '1 a oznámení to, co jsem neudělal. Nechtěl jsem druhý zavřete apostrof. Protože jsem pořádně ostrý zde jako špatný člověk. A já jsem za předpokladu, že to, že jsi není moc dobré s vaším PHP a MySQL kódu. Hádám, že nejsi kontrolu na přítomnost uvozovek. 

Takže to, co se právě stalo, je, že když si uživatel zadal v tomto řetězci dotaz, který se chystáte vytvořit vypadá takto. A dlouhý příběh krátký, je-li vámi a něco společně nebo nebo něco dohromady to bude návrat řádek z databáze. Vzhledem k tomu, že je vždy případ, který se rovná 1 1. 

A jen proto, že netušil, že uživatelé, dobré nebo špatné, mohlo má apostrof v názvu si vytvořili SQL dotazu, který je stále platné, a vrátit se další výsledky než si měl v úmyslu. A tak to špatnej chlap má nyní potenciálně přihlášeni k serveru protože databáze se vrací řádek i když on nebo ona nemá tušení, co [? Scroob je?] Aktuální heslo. 

Oh, jsem si uvědomil, překlep zde. Měl jsem říkal heslo rovná 12345 jako předchozí Příklad 1 nebo se rovná 1. Udělám to online. 

Tak proč jsme si pomocí dotazu funkce s otazníky? Jednou z věcí, dotaz funkce to je pro vás to dělá, zda Když předáte argumenty po čárky tu takhle dotazu že to vlastně poslal, aby databáze vypadá takto. Hodně ošklivější na pohled, ale zpět lomítka byly automaticky vložena, aby se zabránilo, že přesně injection útok, že jsem ukázal, Před chvílí. 

Nyní zábava XKCD, že jsem myslel, že bych vytáhnout sem, že snad by nyní měly být trochu srozumitelnější Je to jeden tady. 

Trochu? Možná potřebujeme trochu více Diskuse o to. Tak to je zmiňovat o malé dítě jménem Bobby, který se nějakým způsobem vzít Výhodou internetové stránky, která je právě věřit, že to, co uživatel zadal v není ve skutečnosti, SQL kód, ale je ve skutečnosti řetězec. 

Nyní si můžete připomenout, že pokles - jste mohli vidět to - pokles znamená, odstranit tabulku, odstranění databáze. Takže pokud jste v podstatě tvrdí, že Vaše jméno je Robert "; droptabl estudentsomething,] můžete velmi dobře přimět k databázi nejen na kontrolu, že jste opravdu Robert, ale i středník přistoupit k poklesu stolu. 

A tak útoků typu SQL injection může ve skutečnosti být, protože to ohrožuje , kterým můžete odstranit něčí data můžete vybrat více než Kako určen, můžete vložit nebo aktualizovat data. A můžete skutečně vidět na v domácí cvičení, nikoli pro škodlivý účely, ale jen pro vzdělávací, je jakákoli doba, budete vyzváni k přihlášení na internetových stránkách, a to zejména nějaký ne velmi veřejný, velmi populární webové stránky, zkuste se přihlásit jako John O'Reilly nebo někdo s Apostrof v jejich jménu. Nebo doslova zadejte apostrof, stiskněte klávesu Enter, a uvidíme, co se stane. 

A příliš často tragicky, lidé nejsou dezinfikují své vstupy a se ujistit, že věci jako uvozovek nebo středníkem jsou unikl. Což je důvod, proč v pset7 dáváme si tento dotaz funkce. Ale ne v přesně pochopit Co to dělá pro vás. 

Takže s tím řekl, si pomocí web tento týden. A uvidíme se v pondělí. 

Na další CD50. 

[MUSIC]