[ZENE] DAVID J. MALAN: Rendben. Szóval ez CS50, és ez a a vége a 10. hétre. Így néhányan lehet, hogy látta ezt a már, de forgalomban a végén egy cikk, hogy azt hittem, olvastam egy részlet, majd megmutatja a három perces videó, hogy fest ugyanazt a képet. Ez tényleg egy megható történet, gondolt, az ez a kereszteződés a valós világ valóban lenyűgöző használja a technológiát. Tehát a cikk címe: "A fiú oversleeps a vonat, a Google Maps megtalálni család 25 évvel később. "És a első pár bekezdések, "Amikor Saroo öt éves ment az ő bátyja, hogy elcsen a változás a személyszállító vonat a város mintegy két óra az ő kis szülővárosában. Saroo elfáradt, és ugrált a közeli vonat, ahol gondolta, hogy testvére volt, majd elaludt. Amikor felébredt, volt Kalkuttában, közel 900 mérföld távolságban. Saroo próbálta megtalálni az utat vissza, de nem tudta, a neve a szülővárosában. És egy kis analfabéta fiú egy hatalmas város tele elfeledett gyerekek volt gyakorlatilag nincs esélye, hogy otthon. Volt egy utcai gyerek egy ideig, amíg helyi örökbefogadási ügynökségnél akasztott őt egy ausztrál házaspár aki vitte él Hobart, Tasmania. Saroo költözött oda, tanult Angol, és nőtt fel. De soha nem szűnt keres a családja és az ő szülővárosában. Évtizedekkel később, ő fedezte fel a Google Föld és követte sín. És amely maga is egy meghatározott sugarú alapján, hogy mennyi ideig azt hitte, alszik, és milyen gyorsan gondolta, hogy a vonat ment, tudta, hogy felnőtt a meleg éghajlat, tudta, hogy beszélt Hindi, mint egy gyerek, és ő is mondta, hogy úgy nézett ki, mint aki volt Kelet-India. Végül, miután éveken át súroló a műholdas képeket, akkor Felismert néhány tereptárgyak. És miután beszélgetni egy rendszergazda egy közeli város Facebook oldalt, rájött, hogy megtalálta haza. " Tehát itt van a videó, akkor mondja hogy mese az ő szemszögéből. [VIDEÓ LEJÁTSZÁS] -Ez volt 26 évvel ezelőtt, és én csak arról szól, hogy be öt. Megvan a vasútállomás és felszállt a vonatra össze. A bátyám csak azt mondta, maradok itt, és én megyek vissza. És azt gondoltam, nos, tudod, lehet, hogy csak aludni, és akkor majd csak ébressz fel. És amikor felébredek másnap, a az egész kocsi üres volt egy elszabadult vonat, a Ghost Train vesz én nem tudom, hol. Én fogadták el Ausztráliába egy ausztrál család. És anya is díszített szobámban A térkép India, amit mellé tenni az ágyam mellett. Ébredtem minden reggel látta, hogy a térkép, és így ez a fajta megtartotta a élményeit. Az emberek azt mondják, próbálunk megtalálni a tűt a szénakazalban. Saroo, soha nem találja meg. Én már villog a hely, hogy Jártam, a villog a családom arcát. Ott volt a kép anyám ül le vele lábbal csak néz sírni. Az élet annyira nehéz. Ez volt a kincs. És kerestem a Google térkép és rájött, hogy ez a Google Earth is. Egy olyan világban, ahol meg lehet nagyítani I kezdett, hogy ezeket a gondolatokat és milyen lehetőségeket ez értem. Azt mondtam magamnak, jól tudod, megvan a fényképészeti emlékek és tereptárgyak ahol te a és tudod, mit A város úgy néz ki, mint a. Ez lehet egy alkalmazás, amely használhatja, hogy megtalálja az utat vissza. Azt gondoltam, teszek egy pontot Calcutta pályaudvar körzetében sort, hogy meg kell keresni körül ezen a területen. Azért jöttem át ezeket a síneken. És kezdtem azt követő, és azért jöttem, hogy a vasútállomás, amely tükrözi a ugyanazt a képet, hogy az én emlékeim. Mindent kiegyenlített. Csak arra gondoltam, igen. Tudom, hogy hova megyek. Én csak hagyom, hogy a térképet, hogy van a fejemben, hogy vezet engem és vigyél vissza a szülővárosomban. Azért jöttem, hogy a küszöbön a ház , hogy én születtem, és megkerülte tizenöt méter a sarkon. Volt három hölgy kint egymás mellé. És a középső előrelépett. És azt gondoltam, ez a az anyád. Ő állt elő, ő megölelt, és ott körülbelül öt percig. Megragadta a kezemet, és elvitt a ház és kapott a telefon, és ő Megszólalt a húgom és a bátyám azt hogy a bátyja már csak az összes hirtelen tűnt, mint egy szellem. És akkor a család újra egyesül. Minden minden jó. Segítek anyámnak ki. Ő nem kell rabszolga el. Ő vezeti a többi életét békében. Ez egy tűt a szénakazalban, de a tű volt. Minden ott van. Minden, amit a világban a csap a gombra. De muszáj, hogy megvan a szándék és az elhatározását, hogy akarja azt. [END VIDEÓ LEJÁTSZÁS] Tehát egy nagyon kedves történet. És ez tényleg emlékeztet elég téma, hogy már egyre egy kicsit figyelmének késő Crimson, több országosan általában. Főleg, MOOCs szed a színpadon a késő. MOOCs hogy ezek a hatalmas, nyílt online kurzusok, amelyek CS50 egy. És az emberek beszélnek, hogy hogyan, a Például a humán nem igazán felzárkózás vagy közel sem olyan divatos, mint régebben. És azt javasoljuk, srácok, nagyon mint Jonathan tette hétfőn, gondolkodni arról, ahogy kilép 50, és tudjuk, már mintegy 50%-a akkor nem tovább, hogy egy másik számítógépre tudomány természetesen, és ez teljesen finom és várt. Mert az egyik az átfogó célok egy osztály, mint ez tényleg a képessé srácok csak egy megértése hogy minden ez a cucc működik, és hogy ez a világ a technológia működik. Tehát, hogy ha újra a saját világ, hogy ez pre-med vagy hogy ez a humán, illetve a társadalomtudományok vagy más területen teljesen, hogy a srácok hoznak néhány technikai hozzáértés az asztalhoz, és segít, hogy okos döntéseket, ha Ami a használatát és új technológia bevezetésével be a világot. Például Eszembe jutott késő Túl a két egyetemi osztály Vettem két évvel ezelőtt, amelyek ilyen egyszerű felhasználási technológia , de mindig annyira meggyőző. Az első éjszaka professzorral Tom Kelly Ha már megtette az osztály. Ez egy osztály klasszikus zenét Ebben a szakaszban van, ahol megtanulják a valamit a zenéről. Ez valójában Első éjszaka, hogy CS50 kölcsönzött az ötletet a pályák számára kevésbé kényelmes között és kényelmesebb. Az én időmben voltak különböző pályákon gyerekeknek egyáltalán nem zene élmény, mint én, és a gyerekek, akik már végez, mivel ezeket öt éves. És az osztályban, például, csak volt A honlap, mint a legtöbb más, de volt egy weboldal, amely lehetővé tette, hogy fedezze fel zenét, és lejátszani zenei klipeket osztály, az internetről, és csak használni a technológia egy nagyon zavartalan. Egy másik osztály évvel később, hogy auditált, lényegében az egyetemen, Anthro 1010, bevezetés a régészet itt. Csodálatos volt. És az egyik legimpozánsabb még szuper nyilvánvaló, visszatekintve, felhasználása szoftver volt, hogy a professzorok hogy az osztály használt Google Earth. Ültünk az utca túloldalán Egyes előadóteremben. És nem lehetett utazni, például a Közel-Keleten, hogy az ásatást, hogy az egyik A professzorok most jött vissza, de ezt, hogy gyakorlatilag a repkednek a Google Föld és néztem a madártávlatból a ásatáson imént tért vissza egy hete. Így azt javasoljuk, srácok, különösen a humán, hogy menjen vissza, hogy ezen egységek után osztály hozza a végső projektek veled, vagy ötleteket a saját, és nézze meg csak, mit tehetünk, hogy átjárja a saját területén a humán, vagy azon túl egy kicsit ez a fajta dolog, hogy mi már feltárt itt CS50. Tehát az a kép festett, gondolta mi lenne megpróbálja kezelni két dolgot ma. Egy, próbálja meg, hogy Ön egyfajta ahol lehet menni után 50.. És főleg, ha úgy dönt, hogy kezelni a web alapú projekt van hihetetlenül gyakori, hogyan megy arról szól, hogy ki az összes CS50 a képzés kerekek és megy ott a saját, és nem kell támaszkodni a PDF, vagy nyilatkoznia kell a Pset? Nem kell támaszkodni a CS50 készülék többé. De tényleg húzza magát fel a bootstraps. Ezzel azt mondta, C-alapú végső projektek várjuk. Dolgok használó állvány hordozható könyvtár grafika várjuk. Csak tudom, hogy statisztikailag a sok emberek leharapja projektek PHP és Python és a Ruby és a MySQL és az egyéb környezetben, így fogjuk elfogultság néhány észrevételeinket felé ezt. De egy gyors pillantást vissza. Így telt el a nyújtott pset7 a tény, hogy a $ _SESSION létezett. Ez egy szuper globális, globális, asszociatív tömb. És mit jelent ez engedi meg? Funkcionálisan, mi a jellemző ez ad nekünk? Igen? Követni a felhasználó azonosítóját. És miért van ez hasznos? Ahhoz, hogy tárolja ezt a szuper belsejében globális JHarvard vagy [? Scroobs?] vagy Malan felhasználói azonosító, amikor vagy meglátogat egy oldalon. Pontosan. Szóval nem kell bejelentkezni újra és újra. Ez lenne egy igazán béna világhálón ha minden alkalommal, amikor rákattint egy link a helyszínen, mint a Facebook vagy a minden alkalommal kattintott egy e-mailt a Gmail meg volt, hogy újra hitelesítse bizonyítani, hogy ez még mindig, és nem a szobatársam akik jártak fel a számítógép a hiánya. Így használjuk SESSION csak emlékszem, hogy ki vagy. És ezt hogyan hajtják végre a motorháztető alatt? Hogyan működik egy weboldal, amely a protokoll, amely a böngészők és a szerverek beszélni, hogyan HTTP, amely a hontalan protokollt, mondjuk. És hontalan Úgy értem, ha egyszer csatlakozik a website, letölt egy HTMLs néhány JavaScript, CSS néhány, a böngésző ikon nem forog tovább. Nem kell állandó kapcsolatot a szerver általában. Ennyi. Nincs állami fenntartók folyamatosan. Szóval, hogyan SESSION végrehajtani, olyan módon, hogy minden egyes alkalommal, amikor meglátogat egy Új oldal, a honlap emlékszik ki vagy? Mi a mögöttes végrehajtása részlet? Shout ki. Ez az egyik szót. Cookie-k. Rendben van. Tehát cookie-kat. Nos, hogy a cookie-k használnak? Majd Emlékeztetünk arra, hogy a cookie-k általában csak egy darab információt. És ez gyakran egy nagy véletlen szám, de nem mindig. És egy cookie ültetett a merevlemez meghajtó vagy a számítógép RAM, így , hogy minden alkalommal, amikor újra ugyanazon honlapján, a böngésző emlékezteti a szerver vagyok felhasználó 1.234.567. Én felhasználó 1.234.567. És mindaddig, amíg a szerver emlékezett hogy a felhasználó az 1234567 JHarvard, a honlap csak feltételezik, hogy valóban az, akinek mondja magát. És emlékszem, hogy bemutatjuk a cookie-kat fajta formájában egy virtuális kézzel állni. Ez küldött a HTTP fejlécek csak emlékezteti a szerver, hogy Ön, aki azt mondott. Természetesen van egy fenyegetés. Milyen veszélyt jelent ez nyit minket, hogy ha mi alapvetően használ egyfajta klub vagy egy vidámpark mechanizmus az emlékezés, hogy kik vagyunk? Ha másolni valaki cookie elrabol az ülés, hogy úgy mondjam, akkor úgy, mintha valaki más, és a website valószínűleg csak megy, hiszek neked. Szóval megyek vissza, hogy a. Mivel a másik téma a mai túl felhatalmazása is beszél a nagyon ijesztő világ, amelyben élünk és, hogy mennyi, hogy mit csinál az interneten, hogy mennyi, amit csinálsz, még a mobiltelefonok ma is nyomon tényleg bárki között te és pont B. És az Ajax, visszahívás. Megnéztük csak röviden ebben, Annak ellenére, hogy már nem, közvetetten pset8 mert te a Google Maps és mivel te a Google Earth. Google Maps és a Google Earth nem le az egész világ, hogy a desktop, nyilvánvaló, hogy a pillanatban, amikor teher pset8. Csak letölti a téren a világ vagy egy nagyobb négyzet a föld. És akkor minden alkalommal, amikor valami irányítani tartományon kívül talán észre - különösen akkor, ha egy lassú kapcsolat - akkor lehet látni néhány szürke egy pillanatra vagy egy kicsit homályos képek, mint a számítógép letölti több ilyen csempe, több ilyen képek a világ, vagy a földet. És Ajax általában a technika , amely weboldalak csinálja. Ha több kell, a térkép, a böngésző fogja használni Ajax, amely a nem maga a nyelv vagy technológia, ez csak egy technika. Ez a Javascript használatát, hogy menjen, hogy További információkat a szerver, lehetővé teszi a böngésző, hogy menjen, hogy mi a a keleti vagy mi a nyugati mi egyébként jelenleg is látható, hogy térkép. Tehát ez egy olyan téma, hogy sokan a találkozás akár közvetlenül, akár közvetve végső projektet, ha dönt, hogy valamit, ami hasonlóan dinamikus ez húzza adatai egyes harmadik fél honlapján. Tehát van egy nagyon izgalmas szerdán előre. Quiz egy, az információkat, amelyek van CS50.net már. Tudd, hogy nem lesz a felülvizsgálati ülésén a jövő hétfőn 05:30. A dátum és az idő már kifüggesztett A CS50.net abban Névjegy lapon. És hadd tudja bármilyen kérdése van. Pset8 közben már a kezedben. És hadd foglalkozzon egy GYIK menteni emberek néhány stressz. A legtöbb esetben sok a fecsegést látjuk munkaidőn és a sok a hibákat látunk beszámolt Beszéljétek van valóban hibákat a tanuló kódot. De ha már találkozott valami mint például a Google Earth plug-in összeomlott vagy nem is működik, és az benne, hogy nem te vagy, ez nem egy [? chamad?] kérdés, ez nem bug te be a eloszlás kódot. Ismerd csak FYI - Ez a fajta terv Z - hogy az utoljára használt ez a probléma meg, és összefutottunk hasonló kérdés, van egy sor kódot service.js hogy lényegében ez, azt mondja, kapcsolja épületek. És a munka körül az utolsó alkalom, tette ezt, ismét helyzetek, amikor a diákok egyszerűen nem tudott a rohadt dolog, hogy a munka a változás igaz hamis hogy egy sor kódot. És megtalálod, ha keres a service.js. Én nem ajánlom ezt, mert akkor létre a legtöbb kopár táj Cambridge, Massachusetts. Ez szó szerint lelapul a világ hogy minden, amit látni a tanítás társaival és természetesen asszisztensek a horizont, és nem épületek. De észre bármilyen okból a Google Earth plug-in tűnik, még mindig, hogy buggy egy évvel később, így ez lehet a fail menteni. Tehát ahelyett, igénybe könnyek, üdülő fordult épületek ki, ha tudod, ez a plug-in, ami nem működik együtt a Mac vagy PC. De ez megint legvégső esetben, ha biztos vagy benne, hogy ez nem hiba. Tehát a Hackathon. Néhány ízelítő csak hogy neked izgatott. Volt jó néhány RSVPs. És csak festeni egy képet, amit várja, azt gondoltam, hogy egy pár másodperc visszahívása a képek az elmúlt évben. [ZENE] DAVID J. MALAN: Várj, oh. Mi is van a szó CS50 transzfert. [ZENE] DAVID J. MALAN: Szóval ez az, ami vár Ön szempontjából a Hackathon. És ez lesz a lehetőség, hogy egyértelmű, hogy nem indul a végső projekteket, hanem hogy továbbra is dolgozik a végső projektek mellett osztálytársak és a személyzet és a sok-sok étel. És ismét, ha ébren 05:00 akkor elviszi az úton IHOP. A CS50 vásár, eközben a csúcspontja az egész osztály, ahol akkor hozza a laptopok és a barátok, talán még a család egy szobát az egyetemen az utcán, hogy mutat a projekt A laptopok, a magas táblák így sok étel és barátai és a zene a háttérben, , valamint a mi barátaink számára. A vállalatok, mint a Facebook és a Microsoft és a Google és az Amazon és csokor mások úgy, hogy ha az érdekelt csak hallott a valós világban, vagy csevegni emberek a világban gyakornoki vagy teljes munkaidőben lehetőségek tudják, hogy néhány barátunk az ipar is ott lesz. És egy pár képet tudunk festeni itt a következők. [ZENE] DAVID J. MALAN: Rendben. Annak érdekében, hogy akkor ez a CS50 fair. Szóval most folytathatom elmondani egy történetet ami igazán képessé remélhetőleg a dolgok, mint végső projekteket. Tehát az egyik néhány apróság a vetőmag a szem előtt tartva, akár a végső projektek vagy csak általában a projektek, amelyek lehet, hogy úgy dönt, hogy kezelni után során, ezek mind dokumentálják a manual.cs50.net ahol CS50 kézi, ahol már sok technikák dokumentált. És ez csak rövidítéseket mondván, hogy létezik a világ dolgokat az úgynevezett SMS e-mail gateway, ami egy divatos módon mondván, van szerver a világon hogy tudja, hogyan kell átalakítani e-maileket szöveges üzenetek. Tehát, ha a projekt végső kívánt létrehozni valamilyen mobil témájú szolgáltatás, amely lehetővé teszi, hogy figyelmeztessék barátok vagy a felhasználók események az egyetemen vagy mi is szolgált a D terem aznap este, vagy az ilyen riasztási funkció, tudom, hogy ez egyszerű, mint elküldeni egy e-mail, mint PHPMailer amit Lehet, hogy használt vagy pset7 láttuk röviden egy héttel ezelőtt, vagy úgy, hogy címek, mint ez. És valójában akkor szöveget ezt feltételezve a barátja korlátlan sms tervet, és nem akarja tölteni őket $ 0.10. De ha küld egy e-mailt a barátodnak aki tudja, hogy a Verizon vagy AT & T a Gmail, és csak azt eljuttatja a telefonszám, amit a altartományon van, rájössz, hogy küld egy szöveges üzenetet. De ez egy olyan dolog, , hogy legyen óvatos. Ha troll a tavalyi CS50 videók Azt hiszem, a szörnyű, szörnyű, szörnyű hiba írtam kód végül küldött mintegy 20.000 szöveges üzeneteket élnek a mi diákok az osztályban. És csak azért, mert valaki észrevette, hogy azok egyre több szöveges üzenetet nekem volt már a pénze, hogy Ctrl C gyorsan és megáll a folyamat. Ctrl C, emlékszem, a barátod az esetben a végtelen ciklus. Szóval vigyázz a hálózati imént adott neked inkább felelőtlenül, a legtöbb valószínű, amely a saját tapasztalat. De ez a weben, és ott volt egy ideje. Rendben van. Így textmarks.com. Tehát ez a honlap. És ott van csokor más odakinn azt is, hogy mi már ténylegesen felhasznált mint egy osztály évekig, hogy képes a szöveges üzenetek. Sajnos, szöveges üzenetek egyszerű, mint e-mail küldése, mint ezt. Fogadása egy kicsit nehezebb, különösen Ha azt szeretné, hogy az egyik a szexi rövid kódok csak öt vagy hat számjegy hosszú. Így például, évek jártál tud küldeni egy szöveges üzenetet, - és lehet próbálni ezt is - a 41411. És ez a telefonszámot az adott startup. És, ha küld egy üzenetet 41.411 - Én csak írni itt, így 41411 - , majd küldje el az üzenetet mint SBOY a Shuttle Boy. Majd írja valami mint Mather quad. Szóval küldeni, hogy a szöveges üzenet az, hogy a telefonszámot. Néhány másodpercen belül meg kell, hogy újra választ a CS50 Shuttle Boy szolgáltatás, amely az űrsikló menetrendi szoftver, hogy már volt ki ott az interneten, egy ideig. És válaszol Ön SMS. Mert amit tettünk, mint egy osztály, mint a programozó, hogy írjon szoftver, beállítottuk a szabad számla szöveges jelek hallgatni a szöveges üzenetek hogy SBOY az ezt a számot. És mit csinálnak az előre a szöveg üzenetek a PHP alapú honlapján HTTP paraméterek mondván itt. Ez a felhasználó ezzel a telefonszámot küldte ezt szöveges üzenetet. Csinálsz vele, amit akarsz. Szóval írtam néhány szoftvert, hogy fel kap egy sor hasonló SBOY Mather quad, azt feldolgozni azt. Azt kitalálni, ahol a terek van a szavak között. És mint egy osztály dönt hogyan reagáljon erre. És ha megpróbálod, hogy most, például, látnia kell, át belül választ Néhány másodperc múlva a következő néhány shuttle megy a Mather a quad, ha van ilyen. És van más megáll. Beírhatja a Boylston vagy más hasonló megáll az egyetemen, és el kell ismeri ezeket a szavakat. Így parse.com. Ez egy másik szolgáltatás, hogy már mutat némi hallgatók számára végső projektek csodálatos az, hogy ez egy szabad ésszerű használat. És ha elmegyek parse.com látni fogod hogy ez egy alternatívája hogy ténylegesen valami hasonló saját MySQL adatbázisban. És őszintén szólva, ez csak fajta hipnotikus. Ez az, ami van benne a felhő még egy felhős napon. Tehát parse.com lehetővé teszi, hogy a csomó érdekes dolgot. És van más alternatíva hogy ezt odakint. Például, használhatja azokat mint a háttér-adatbázis. Szóval nem kell, hogy a web hosting cég. Önnek nem kell, hogy A MySQL adatbázis. Akkor inkább használni a háttérben. Ha csinálsz egy mobil projekt Android és iOS, vagy a hasonló, tudják, hogy létezik dolgok, mint a push szolgáltatások így nyomja riasztások barátainak vagy a felhasználók hazai képernyőkön. És akkor egy csomó más funkciókat is. Tehát, ha érdekel, nézd meg ezeket a honlapok és weboldalak, mint a velük csak, hogy hány más népek váll lehet állni, hogy a igazán jó szoftver a saját. Most szempontjából a hitelesítés, a GYIK, az, hogyan lehet valóban garantálják hogy a felhasználók az emberek az egyetemen, Harvard hallgatók, illetve oktatók vagy a személyzet? Tehát CS50 saját hitelesítési nevű szolgáltatást CS50 azonosítója. Ugrás a az URL, és korlátozhatja a honlap, hogy bárki a Harvard Azonosító, például. Tehát tudjuk, hogy kezelni. Srácok, nem kell az üzleti mondván, mi a Harvard azonosító? Mi a Harvard PIN? Hadd vele valamit. Majd mindent megtesz, hogy. És amit kapsz vissza a valakinek a nevét és e-mail cím, de semmi érzékeny. Az app egy mobil eszköz, akkor arról, hogy a munka egy mobil eszköz, de a ez nem egészen tervezték ezt. Tehát akkor a végén kiadások nem triviális időt erre. Szóval nem ösztönözne ezen az útvonalon most. Ez tényleg szánják web alapú alkalmazások. Így web hosting. Tehát, ha még nem látott A kurzus honlapja - és itt, ahol elkezdjük a történet - web hosting szól fizet általában egy szolgáltatás, otthont a szerveren lévő valaki más az interneten, hogy van egy IP-címet, és akkor majd tegye a website rajta. És általában kapsz email számlák és adatbázisok és más hasonló funkciók. Tudd, hogy ha nem akarja, hogy ténylegesen fizetni az ilyen, megy, hogy az URL ott CS50 valójában egy non-profit fiók segítségével valójában nem http://projekt a készülék belsejét a végleges projekt. Ha valóban szeretné, hogy legyen valami mint isawyouharvard.com, meg lehet vásárolni, hogy a domain név - bár nem adott egy - és akkor megy a tárhely, hogy egy nyilvános web szerver, mint tudjuk ajánlani srácok át itt. És valóban, ha ismeretlen, ha még soha nem volt, hogy isawyouharvard.com, egy, megy oda. De két, tudom, hogy ez a fiatal nő nevét a Tej A toor túl két évvel ezelőtt, három évvel ezelőtt, aki a CS50 öregdiák, aki történetesen egy-két nap mielőtt a CS50 vásár küldött egy e-mailt a házába levelezési listára, és íme. Két nappal később a CS50 tisztességes, ő több száz felhasználó minden kúszik egymást, ő honlapján, és mondván, hogy láttak neki, vagy neki az egyetemen. Tehát ez az egyik kedvenc CS50 sikertörténet A CS50 végleges projekt. Szóval hogyan megy a amivel egy website mint hogy az interneten? Nos, van egy pár ilyen összetevők itt. Tehát az egyik, meg kell vásárolni a domain nevet. Vannak csokor helyek a világot, ahonnan vesz egy domain nevet. És például, az egyik, hogy azt javasoljuk, csak azért, mert népszerű és ez olcsó nevezik namecheap.com. De akkor megy godaddy.com és tucatnyi más odakinn. Lehet olvasni a vélemények. De a legtöbb esetben ez nem számít, kitől vesz egy domain nevet. És változnak az árak és a változnak az utótagot. A végződések, mint a. Com,. Net, . Org. Io,. Tv, azok valóban változik az ár. De ha volna tenni valamit, mint cats.com mehetünk ezen a honlapon, kattintson a Keresés gombra. Feltehetően ez az egyik sor. De úgy tűnik, catsagainst.com áll rendelkezésre. pluscats.com rendelkezésre áll. Lovecats, catscorner, dampcats.net. Mindez remélhetőleg pszeudo véletlenszerűen generált. Ha azt szeretné, cats.pw, 1500 $ csak ami egy kicsit őrült. Tehát valaki tényleg felkapta az összes a macska kapcsolódó domain nevek itt változó áron. Mellesleg, lássuk. Kinek van cats.com? Tudja, hogy a srácok a az Ön rendelkezésére meglehetősen kifinomult parancsok most. Mint beírhatja szó aki cats.com? És mert az út az internet strukturált akkor valóban látni, aki regisztrált ezt. Úgy látszik, ez a személy [nem hallható] egy proxy szolgáltatást. Tehát aki birtokolja cats.com nem akar hogy a világ tudja, kik ők. Tehát, ha már regisztrált a néhány véletlenszerű adatvédelmi szolgáltatást. De néha tényleg kap a tényleges tulajdonosok. És ez azt, különösen, ha folytat néhány indítási és Nagyon szeretnék néhány domain nevet, és máris hajlandó fizetni valakinek a , akkor is kitalálni kapcsolatot információkat, hogy így. De érdekes ez. Hadd lépjünk fel ezt a részét. Tehát az, hogy ugyanazt az eredményt. És ez csak ragadós. Szóval úgy tűnik cats.com lehet tiéd a megfelelő áron. De ami itt még érdekesebb az, hogy a névszerverek - ez összesen visszaélés, amit a név szervert kellene lennie - a neve szerver nem kellene thisdomainforsale.com. Ha valóban választani valami hasonló - hadd válasszon valami egy kicsit jogos, mint, aki a google.com, majd lapozzunk felfelé itt. Tehát itt - Mi történt? Érdekes. Beyond aki - maradjon is több alacsony kulcs. Ki mit.edu? OK. Ez akkor lehet hasznos. Tehát ez az, amit reméltem. Jogszerű használatát a DNS szolgáltatást. Névszerverek itt jelzi a következő. Ez a MIT szóval, ha valaki a világon, bárhol is igen, típusok és mit.edu találat Enter, a laptop, akár Mac vagy PC, valahogy végül kitalálni, hogy az ember a világon, hogy tudja, mi a Az IP-cím mit.edu vagy bármely sub tartományt mit.edu vagy bármely ezek a szerverek itt - és ez valóban úgy néz ki, mint a MITS infrastruktúra nagyon erős, ahogy az elvárható. Van több nevet szerver ami jó a redundancia. És valóban, úgy tűnik, hogy világszerte oszlanak meg a világon. Egy csomó olyan úgy tűnik, hogy az USA-ban, néhány Ázsiában, egy Európában, két valahol máshol. De a lényeg az, hogy a DNS, amely voltunk Ha igaz, és általában le, mint egy nagy Excel-táblázat amely IP címek és domain név valójában meglehetősen bonyolult hierarchikus szolgáltatást úgy, hogy a világ van valójában egy véges A szerverek lényegében tudja, hol összes. coms vannak vagy az összes a. háló, mind a . Orgs vannak, és így tovább. Tehát, ha megy előre, és vesz egy domain nevét a hely, mint a neve Olcsó vagy Go Daddy vagy más honlapon, az egyik a legfontosabb lépéseket, amelyeket meg kell tenned akkor, ha ezt még a végső projekt, az mondja az anyakönyvvezető kitől veszel a domain név, aki a világ ismeri a weboldal IP címét, aki A név szerverek. Tehát, ha használható, például a CS50 hosting számla - mi történik, hogy ez a számla a dreamhost.com amely egy népszerű web hosting cég - azt fogják mondani, hogy meg kell vásárolni a domain és mondd el a világnak, hogy a domain név szerver ns1.dreamhost.com, ns2.dreamhost.com, és ns3.dreamhost.com. De ez van. Vásárlás domain név azt jelenti, hogy nekik a pénzt, és egyre tulajdonjoga a domain, de ez több, mint bérleti mégis. Ön kap ez az egy év, és akkor számlát Ön visszatérően a többi az életed, amíg nem törli a domain nevet. És akkor mondd meg nekik, aki A név szerverek. De akkor végeztél a regisztrátor. És ott lesz kölcsönhatásba csak a a web hosting cég, amely A CS50 esetében lesz DreamHost. De ismétlem, még a dokumentáció feltéve, hogy van, ha úgy dönt, hogy ezen az útvonalon. Tehát, ha ezt követően a pálya Végül egyszerűen googling web hosting vállalat előkerülnek ezer lehetőséget. És én általában azt javasoljuk, hogy kérdezze barátok, akik esetleg már használt társaság előtt, ha ajánlani őket, és volt egy jó élmény. Mert van egy csomó fly by night web hosting cégek, mint a srác a pincében a szerveren hogy van egy IP-címet. Van néhány extra RAM és a merevlemez helyet és csak értékesít web hosting beszámolók még akkor is kizárt, hogy a szerver akár több száz felhasználói vagy több ezer felhasználó. Így észre kap amit fizet. Egy darabig az én személyes otthoni oldal - és ez teljes mértékben elfogadható volt mert én, mint a két látogató havonta - Én fizettem, mint 2,95 $ havonta. És biztos vagyok benne, hogy valakinek a pincéjében. De ismétlem, nem kap feltétlenül garanciát a rendelkezésre állás vagy skálázhatóság. Tehát még egyszer, akkor általában keres valami több. Nos, mi a helyzet az SSL? Szóval, mi SSL alkalmazható? Nézzük most kezd irányítani a irányok a biztonsági és a dolgok, árthat nekünk. Különösen ahogy vállalkozás ki a saját. Mi az SSL, vagy mi SSL alkalmazható? Biztonság, OK. Szóval ez használható a biztonság. Mit jelent ez? Így, a Secure Sockets Layer. És ez jelzi URL hogy a https:// előtaggal kezdődik. Sokan valószínűleg soha nem adta https://, de akkor gyakran, hogy a böngésző van átirányítva HTTP HTTPS, hogy minden ott van után titkosítva. FYI, SSL megköveteli, hogy általában van egy egyedi IP-címet. És általában, hogy egy egyedi IP-címet meg kell fizetni a web hosting cég néhány dollárral többet havonta. Tehát észre ez nagyon könnyen végre ezekben a napokban vásárol egy IP címét és a vásárlás, mi nevezett SSL tanúsítványt. De észre, hogy ez nem jön A további költségek. És, mint megpróbáljuk megijeszteni csak egy bit, ez nem is feltétlenül 100% védő bármilyen is próbál megvédeni. Így a biztonság, azt gondoltam, csinál egyfajta véletlen Segue itt. Mint tudjátok a CS50 előadása videók, a produkciós csapat már a fan, mint én, hogy a vevő nagyon szép fotózás campus, és a légi fényképezés legutóbb. Ha valaha is kezd, és megjelenik valami repülő egy kis kamera, akkor valóban CS50. És én csak gondoltam megosztom perc néhány felvételt a csapat összegyűjtött, különösen várjuk, hogy A tavaszi félév és a következő ősszel. Ha valakinek van egy trükk a fényképezés, videofelvétel, mi lenne szeretnek téged részt a színfalak mögött. De még az ezeket az adatokat egy hét alatt. [ZENE] DAVID J. MALAN: Kiderült, hogy van egy mini golfpálya tetején A stadion, amit soha nem tudott. [ZENE] DAVID J. MALAN: Láthatjuk a vázolja a drone is. [ZENE] DAVID J. MALAN: A legjobb az egészben is, nézd meg a kocogó a bal oldalon. [ZENE] DAVID J. MALAN: Egy másik példa arra, hogy mi meg tudod csinálni a technológia, ami csak érintőlegesen, őszintén szólva, a biztonsággal kapcsolatos. De azt gondoltam, hogy ez egy szórakoztató módon csak azt mondom, a biztonság. Tehát lássuk, ha nem megijeszteni srácok most nem csak egy kis, néhány fenyegetés, hanem egy mögöttes megértése, hogy mi ilyen veszély annyira, hogy haladnak előre lehet eldönteni, hogyan és hogy megvédeni magát a ezeket a dolgokat, és legalábbis szem előtt tartja őket, ahogy döntéseket hozni, hogy e vagy sem küldeni az e-mail, függetlenül attól, hogy jelentkezzen be be, hogy a honlap, függetlenül attól, hogy használni, hogy a cyber kávézó Wi-Fi hozzáféréssel pont úgy, hogy tudja, mi a veszélyek valóban körülötted. Tehát Jonathan említett valamit tetszik ez a hétfő. Volt egy ablak képernyő lövés. Ez egy a Mac. Hányan valaha telepített szoftver a Mac vagy PC? Természetesen mindenki. Hányan adtál sokat gondoltam a gépelés a jelszavát amikor kéri? Úgy értem, még nem tudom, őszintén szólva. Tehát egy páran jó A paranoiás. De tudjátok, mit te valójában itt. Egy tipikus Mac vagy PC van egy rendszergazdai fiók. És általában te vagy az egyetlen, aki a a laptop legalább ezekben a napokban. Tehát a számla, vagy Malan JHarvard vagy bármi, a rendszergazdai fiók. És mit jelent az, amit root hozzáférést a számítógéphez. Telepítheti, amit szeretne, törlése, amit akarsz. És általában ezekben a napokban, mert a kelt tervezési döntések évvel ezelőtt, ahogy a legtöbb szoftver kerül telepítésre olyan, mint egy adminisztrátor. És akkor is, ha a Mac vagy PC legalább ütött elég okos az évben a legújabb inkarnációja Mac OS és a Windows, hogy nem fut a felhasználónév alapértelmezés szerint a adminisztrátor, amikor letölt egy új programot az Internetről, és próbálja meg telepíteni, akkor valószínűleg lesz kell adnunk a jelszót. De a fogást, ezen a ponton, akkor szó szerint átadta a kulcsokat a számítógépet, hogy bármilyen véletlenszerű program csak a letöltött és lehetővé teszi, hogy telepíteni amit akar. És Jonathan utalt, rájönnek hogy azt mondják, hogy meg akarja A szoftver telepítése, hogy érdekel szó, Spotify vagy az iTunes, vagy bármi ez akarsz telepíteni. De te szó szerint bízik a szerző , vagy az alkotóknak a szoftver csak azt, amit a program kéne csinálni. De nincs semmi megállás a legtöbb program a legtöbb operációs rendszerek a fájlok törlése, a feltöltés néhány vállalat weboldal, trollingozáshoz körül, titkosításához dolgokat. És ismét, most már valami épített egy teljes infrastruktúra Az évek során a bizalom. És észre, hogy épp most bízva random emberek és a véletlen cégek a legtöbb esetben. És Jonathán utalt is, néha ezek a vállalatok maguk fajta tudatosan rosszindulatú, rendben? Sony fogott egy csomó Flack néhány év ezelőtt telepítéséhez amit nevezték rootkit kit az emberek számítógépek tudta nélkül. És a lényege az volt, hogy ha vettem egy CD-t, például, hogy a Nem akarom, hogy másolni vagy hasítás a zene le, a CD lenne telepíteni, anélkül, hogy tudta, A rootkit a számítógépen. Rootkit csak azt jelenti szoftver fut rendszergazdaként a potenciálisan nem rossz dolog. Hanem az a dolog, ez a dolog nem volt elrejtve is. Így néhányan lehet, hogy elég hozzáértés a számítógép, és tudja, nos, csak nyissa meg a Feladatkezelő, vagy a Activity Monitor és nézd meg az összes A arcanely nevű programok futó. És ha bármi gyanús Én csak ölni, vagy törölni. De ez az, amit a rootkit tett. Lényegében azt mondta, ha a futó feladat Kezelő, ne mutasd meg magadat. Így a szoftver volt. És csak akkor, ha tényleg, tényleg úgy nézett nehéz lehet még találni. És ez történt a nevét A másolásvédelem. De csak elképzelni, milyen lehetett végeztek egyébként. Most mind a védekezés. Sok honlapok csodálatosan kedves abban, hogy fel ezeket a lakat ikonok a saját honlapján, amely azt jelenti, hogy a weboldal biztonságos. Ez a bankofamerica.com ma reggel. Szóval mit az a kis lakat ikon ott azt jelenti, közvetlenül a Bejelentkezés gombot? Abszolút semmi. Ez azt jelenti, hogy valaki tudja, hogyan kell használni Photoshop, hogy a kép egy lakat ikonra. Mint a szó szoros értelmében, a tény, hogy ez ott azt jelentette, hogy a pozitív jelzi, hogy a felhasználó, mint, ó, biztonságos weboldalon. Meg kell bízni ezen a honlapon, és most írja be a felhasználónevet és a jelszót. És ez volt az a hagyományos év, a legutóbbi, ma reggel. De úgy a szokások ez kezd minket. Tekintsük az implicit üzenetet, hogy minden E bankok ebben az esetben lett volna elküldi nekünk évek óta. Ha látod lakat, majd rögzítse. Minden rendben? Szóval hogyan lehet visszaélni a rendszerben A bizalom, ha te vagy a rossz fiú? Tegyél egy lakat a honlapjára, és Logikusan, a felhasználók nem feltétele évek feltételezni lakat jelent biztonságos. És talán valóban biztonságos. Lehet, hogy egy csodálatosan biztonságos SSL HTTPS kapcsolatot a hamis weboldal. com. És senki más a világon láthatják hogy te arról, hogy átadja neki A felhasználónév és a jelszó a fiókjába. Ez azonban talán egy kicsit megnyugtató. Tehát ez egy képernyőképet a felső Az a böngészőm ma reggel bankofamerica.com. És észre itt is vagyunk egy lakat ikon. Mit jelent ebben az összefüggésben Chrome legalább? Szóval ez most az SSL használatával. Tehát ez valójában egy jobb dolog. És az a tény, hogy a Chrome nem teszi zöld célja, hogy felhívja a figyelmet arra a tényre, hogy ez a nem csak az SSL. Ez egy olyan cég, amely valakit ott ellenőrizte ténylegesen bankofamerica.com. És ez azt jelenti, hogy a Bank of America, ha vásárol az úgynevezett SSL igazolás, lényegében nagy véletlen, kissé véletlenszerű számok végre biztonság számukra, hogy azokat ellenőrizte néhány független harmadik párt, amely azt mondja, igen. Ez tulajdonképpen a vezérigazgatója a Bank of Amerikában próbál vásárolni a tanúsítványt. Chrome ezért bízom abban, hogy a minősítő hatóság és mondjuk zöld, ez bankofamerica.com. És a Bank of America csak fizet néhány száz dollárt, hogy vagy egy pár ezer szemben egy néhány tíz dollárt. De itt is, hogy sokan a valaha viselkedett másképp, mert az URL-t a böngésző zöld fekete helyett? Nem igaz? Tehát egy páran. És ez jó, hogy paranoiás. De még akkor is, azok számára, akik még észre ezeket a dolgokat, ugye tényleg abba belép egy egyébként biztonságos honlapon, ha az URL nem zöld? Rendben, akkor valószínűleg nem, igaz? Legalábbis a legtöbben, ha nem zöld, valószínűleg csak most lesz lenni, mint, bármi. Mint, azt akarom, hogy jelentkezzen be ezen a weboldalon. Ezért vagyok itt. Megyek be mégis. Mellesleg, Chrome egy kicsit jobb erről. De van egy csomó, mint a böngészők Firefox például, legalábbis egy kis időt, ha ez a lakat ikon is, akkor valóban tegyen icon saját. Lássuk, mit a legújabb verziót A Firefox néz ki. Tehát, ha megyünk CS50.net. OK, így már jobban is. Milyen a böngészők szokta, mint, itt van például [? SAAS ez?] gerincén itt. Ez az úgynevezett kedvenc ikon a honlapon. Évekkel ezelőtt - valójában nem is olyan régen - a kis pajzs lett volna jobb Itt közvetlenül a URL-t. Mivel néhány zseni úgy döntöttek, hogy akkor csak nézel, hogy a klasszikus A grafikus logó jobb mellett a URL. És design bölcs, hogy valóban elég meggyőző. Szóval mit rosszfiú kezdeni ezzel? Elkezdték a változó a kedvenc ikonok, vagy az alapértelmezett ikon a honlapján, hogy nem lehet a címer hanem egy lakat, amelynek egyáltalán nincs értelme. Más, mint a kedvenc ikon volt, a lakat nem volt jelzések biztonság. Tehát a levont itt egy pár, azt hiszem. Az egyik az, hogy valójában néhány jó szándékú mechanizmusok tanít minket felhasználók a biztonság még ha még csak nem is tudja, amit a zöld jelentett vagy mi akár HTTPS jelent. De ha ezek a mechanizmusok, hogy minket a rossz szokása, bizakodó honlapok amikor azt látjuk, a pozitív jelek, ők nagyon könnyen visszaélni mint láttuk Egy perce valami buta, mint ez. Így munkamenet eltérítése kerül játszani, ahogy azt már korábban említettük, A cookie-k például. És mit jelent ez valójában? Jól munkamenet eltérítése ez az egész a lopás valaki cookie-kat. Tehát, ha én nyit Chrome itt, Például, én nyit a felügyelő le ide, és megyek a Hálózat fülön - és mi már ilyet - és megyek valami hasonló http://facebook.com Enter, az egész csomó dolog megy a képernyőn mert az összes képet és CSS és JavaScript fájlokat. De ha megnézzük ezt itt észre hogy a Facebook valóban ültetés egy vagy több cookie-én böngészővel itt. Tehát ezek lényegében a kéz bélyegek képviselő engem. És most, remélhetőleg a böngésző ezt az újra és újra, amikor feleleveníti a weboldalon. De ez csak a biztonságos, azt mondtuk, a pár héttel ezelőtt, ha az SSL használatával. De még SSL maga veszélybe. Tekintsük után egészen SSL működik. Amikor a böngésző csatlakozik egy távoli szerveren keresztül https://, hosszú történet rövid, kriptográfia szó. Ez nem olyan egyszerű, mint Caesar vagy Visionaire vagy DES, DES egy míg vissza pset2. Ez sokkal kifinomultabb, mint ezt. Úgy hívják nyilvános kulcsú titkosítás. De tényleg nagy és igazán random számokat használják tülekedés közötti információcsere pont, akkor, és B pont, mint a facebook.com. De a probléma az, hogy sokan újra valaha típusú https:// kezdeni honlapunkon kapcsolat az, hogy a biztonságos módban? Úgy értem, hogy sokan még típus http://facebook.com? Rendben, ha te, mint, helló. Önnek nem kell tennie, hogy a már, ugye? A böngésző kitalálni. De a legtöbben nem valóban írja facebook.com. Mert ha mi böngésző segítségével, a böngészők ütött elég okos a 2013 feltételezni, ha egy böngészőjében, írja be a címet, akkor valószínűleg szeretné elérni, hogy ne e-mailben vagy azonnali üzenetben. Úgy érted, HTTP és 80-as port. Azok a megállapodás született. De hogyan átirányítás a munka? Nos, vegyük észre, mi történik itt. Ha visszamegyek a Chrome - és csináljuk ezt inkognitóban mód, hogy minden az én sütik dobni. És hadd menjek itt, ismét facebook.com. És nézzük meg, mi történik. Emlékezzünk vissza, hogy az első kérés Valóban csak a facebook.com. De mi volt a válasz, amit kaptam? Nem volt 200 OK. Ez volt 300, illetve 301, ami egy redirect mondja, hogy menjek a http://www.facebook.com, ami ahol Facebook akarja, hogy menjek. De ha megnézzük a következő kérés, és láttunk ilyet, észre, mi a második válasz. Konkrétan, hogy akarnak engem most megy a SSL változat Facebook. Tehát itt van egy lehetőség. Ez egy csodálatosan hasznos funkció az csak a web és a HTTP. Ha a végfelhasználó, mint a Facebook azt akarja maradni a biztonságos változatát honlap, nagyszerű. Fognak irányítani engem magamnak. És így nem kell még gondolj rá. De mi van, ha pont között az A és B, közted és a Facebook, van egy kis rosszfiú, van néhány rendszer adminisztrátor at Harvard, aki kíváncsi hogy kik a barátai. Vagy van valami - évvel ezelőtt, ez használt hangzani - de van néhány kormányzati szerv, mint Az NSA aki valóban érdekel A kivel dugta a Facebook-on. Hol van a lehetőség ott van? Nos, amíg valaki elég szakmai hozzáértés és a számukra hozzáférhető a tényleges hálózaton Wi-Fi vagy valamilyen fizikai vezeték, mit tehettek volna? Nos, ha ők ugyanazon a hálózaton te és tudnak valamit TCP / IP és IP-címek és a DNS és hogyan minden, ami működik, mi van, ha ember a közepén, mi lenne, ha, hogy a nemzeti Ügynökség, bármi legyen is Lehet, de mi van, ha ez az intézmény csak reagál gyorsabban, mint a Facebook A HTTP kérés, és azt mondja, Ó, én a Facebook. Menj előre, és itt van a HTML facebook.com. A számítógépek átkozottul gyorsan. Szóval lehet írni egy program fut a szerver, mint nsa.gov, hogy mikor hall kérését, hogy facebook.com, nagyon gyorsan mögé jelenetek lesz az igazi facebook.com készítés tökéletesen [? szerű?] biztonságos SSL kapcsolat NSA és között Facebook, egyre, hogy a HTML nagyon biztonságosan a belépés oldalra, majd Az NSA szerver csak válaszol neked a bejelentkezési oldalt facebook.com. Most, hogy sokan észre sem veszi hogy te a Facebook több mint HTTP Még mindig ezen a ponton, mert már véletlenül kapcsolódó nsa.gov és Nem a Facebook? Az URL-ek nem változik. Mindez történik a színfalak mögött. De a legtöbben, magamat is beleértve, valószínűleg nem veszi észre mint egy jelentéktelen részlet. Szóval lehet, hogy egy teljesen működőképes kapcsolat közted és mit Szerintem a Facebook, de van egy úgynevezett ember a közepén. És ez egy általános kifejezés a férfi A középső támadás, ahol van egy kis entitás közted és B pont ez valahogy manipulálni, lopás, vagy nézni az adatokat. Tehát még SSL nem surefire, különösen ha már becsapott a nem kapcsolja be, mert az, hogy ezek szolgáló mechanizmusok ténylegesen dolgoznak. Tehát a lecke ma, akkor is az, ha szeretné, hogy paranoid - és még itt is vannak veszélyek - akkor tényleg kezdeni, hogy a a szokás gépelni https://www bármilyen domain nevet tényleg érdekel. És mint félre is van újabb fenyegetés tekintettel a munkamenet eltérítése. Nagyon gyakran, amikor először látogat a honlapon, mint a facebook.com, kivéve, ha a kiszolgáló beállítva, hogy azt mondják, hogy a hogy pecsét terjesztett rád tegnap kell biztosítani magát, a böngészővel is nagyon jól, fel látogató dolgok, mint a facebook.com google.com, twitter.com, a böngésző Lehet, hogy a bemutató pecsét csak hogy csapott le, és azt mondta, nem. SSL használata. De már túl késő ezen a ponton. Ha már elküldte a kezét bélyegző, a cookie, a tiszta és nincs SSL, akkor egy pillanatra sebezhetőség, ahol valaki szippantás a forgalom, hogy a szobatársam vagy NSA, Ezután, hogy ugyanazt a süti, és egy kis technikai hozzáértés, bemutatni, mint a saját. A másik támadás lehet, hogy nem is gondoltam. Ez egy igazán rajtad ha csavar ezt fel írásban a honlap bizonyos, hogy valahogy az SQL. Tehát itt, például a képernyő lövés Harvard login. És ez egy általános példa valamit a felhasználónevét és jelszavát. Szuper gyakori. Tehát tegyük fel, hogy létezik, és SSL nincs férfi a közép-vagy ilyesmi. Most már összpontosítva a kiszolgáló kódot, hogy lehet írni. Nos, amikor azt írja a felhasználónevét és jelszót, tegyük fel, hogy a PIN-szolgáltatás került megvalósításra a PHP. És lehet, hogy néhány kódot az adott kiszolgálón, mint ez. Szerezd meg a felhasználó nevét a post super globális és kap a jelszót, majd ha ők használ valamilyen pset7 mint kód van egy lekérdezés funkció amelyek erre a célra. Válassza ki a csillag a felhasználóktól ahol a felhasználónév megegyezik és jelszó megegyezik. Úgy néz ki, első pillantásra, teljesen ésszerű. Ez szintaktikailag érvényes PHP kódot. Logikailag semmi baj ezzel. Valószínűleg van néhány sor, hogy valóban tenni valamit a így visszatér az adatbázisból. De ez a sebezhető a következő okból. Figyeljük meg, hogy, mint a jó állampolgár, Tettem idézőjelbe, egy idézi, a felhasználó nevét. És tettem aposztrófot a jelszót. És ez egy jó dolog, mert ők Nem kellene számokat. Általában ők lesznek szöveget. Szóval idézni őket, mint a húrok. És ha most előre is, ha mi - és én már eltávolította a golyók a PIN szolgáltatás átmenetileg - mi van, ha megpróbálok jelentkezzen be Elnök [? Scroob?] de azt állítják, hogy a jelszó 12345 'vagy '1' = '1, és figyeljük amit én nem tettem. Nem zárja be a másik idézőjel. Mert én vagyok elég éles itt a rosszfiú. És én vagyok feltételezve, hogy te nem túl jó a PHP és MySQL kódját. Gondolom, hogy te nem ellenőrzi jelenlétét idézi. Szóval, mi történt, hogy amikor a a felhasználó beírt, hogy a string, A lekérdezés fogsz létre néz ki. És hosszú történet rövid, ha és valamit együtt vagy, vagy valami össze ez megy vissza egy sort az adatbázisból. Mert mindig a eset, hogy az 1 értéke 1. És csak azért, mert nem számítottak hogy a felhasználók számára, a jó vagy rossz, lehet, hogy egy aposztróf azok nevet hoztak létre egy SQL lekérdezést, hogy még mindig érvényes, és most vissza több eredményt mint lehet, hogy tervezett. És ez a rossz fiú most már potenciálisan bejelentkezett a szerverre mert az adatbázis visszatér a sor még akkor is, ha ő nem tudja, mit [? Scroob az?] Tényleges jelszó. Ó, rájöttem, egy elírás itt. Azt kellett volna mondanom jelszó értéke 12345, mint az előző Például vagy 1 értéke 1. Megcsinálom a neten. Akkor miért mi használ a lekérdezés funkció kérdőjelek? Az egyik dolog, a lekérdezés funkció nem az Ön számára, ez biztosítja, hogy ha át az érveket után vesszők így itt, hogy a lekérdezés ami valóban elküldte a adatbázis így néz ki. Sok csúnyább nézni, de hát vágás volt automatikusan be, hogy elkerüljék, hogy pontosan injekciós támadás, amit mutatott pillanattal ezelőtt. Most egy jó xkcd hogy gondoltam, húzza itt, ami remélhetőleg most meg kell a kicsit érthető ez itt. Egy kicsit? Talán szükségünk van egy kicsit vita, hogy a. Így ez utal a kis gyerek , Bobby, aki valahogy vett előnye, hogy a honlap, hogy csak bízva abban, hogy amit a felhasználó beírt A nem, sőt, SQL-kódot, de valójában egy string. Most azt felidézni, hogy csepp - lehet, hogy látta ezt - csökkenés azt jelenti, törléséhez asztal, törölni egy adatbázis. Tehát, ha azt állítják, hogy lényegében a neve Robert "; droptabl estudentsomething,] lehet, hogy nagyon jól becsapni az adatbázisban nem csak a ellenőrzi, hogy te Valóban Robert, hanem pontosvessző is folytassa csökken az asztalra. És így SQL injection támadások valóban olyan fenyegető, mint a ahol törölheti valaki adatai választhat több mint adatok célja, akkor helyezze vagy frissíteni az adatokat. És akkor valóban látni ezt követően a otthon gyakorolni, nem rosszindulatú célokra, de csak oktatási, bármilyen alkalommal, amikor be kell jelentkeznie a honlap, különösen valamilyen nem nagyon nyilvános, nagyon népszerű weboldal, próbáljon meg bejelentkezni, mint John O'Reilly vagy valaki egy aposztróf a nevükben. Vagy szó szerint írja aposztróf, Enter, és meglátjuk, mi történik. És túl gyakran tragikus, hogy az emberek nem ellenőrizve a be-és gondoskodott arról, hogy a dolgok, mint idézetek vagy pontosvessző is megszökött. Melyik miért pset7 adunk Ön a lekérdezés funkciót. De ne alatt értékelik pontosan mit is csinál az Ön számára. Tehát, hogy azt mondta, szívesen használja a web ezen a héten. És majd meglátjuk, hogy hétfőn. A következő CD50. [ZENE]