[Music] 

Дејвид Џ MALAN: Во ред. Па ова е CS50 и ова е крајот на недела 10. Па некои од вас можеби го виделе ова веќе, но се циркулираат на крајот е една статија која мислев дека сум ја прочитате извадок од а потоа ви покаже три минутна видео дека стравува истата слика. Тоа беше навистина потресна приказна, јас мисла, на оваа крстосница на реалниот свет со вистински релевантни употреба на технологијата. 

Па статија е насловен "Едно момче oversleeps на воз, користи Google Maps да се најде семејство 25 години подоцна. "И Првите неколку параграфи беа, "Кога Saroo беше пет години тој отиде со својот постар брат да изпросвам за промена на патнички воз во град околу два часа од неговата мала роден град. Saroo стана уморни и Рипнав на близина на железничката каде што намисли неговото брат беше, а потоа заспа. Кога се разбуди беше во Калкута, речиси 900 милји далеку. Saroo се обиде да го најде патот назад, но тој не знае името на неговиот роден град. И како мал неписмени момче во огромен град полн со заборавени деца имал практично нема шанси за добивање дома. 

Тој беше една улица дете за некое време додека локалната агенција за посвојување зависник до него со австралиски пар кој го доведе до живеат во Хобарт, Тасманија. Saroo се пресели таму, научил Англиски, и израснал. Но тој никогаш не престанаа да бараат неговото семејство и својот роден град. 

Децении подоцна, тој открил Google Земјата и следи железничката пруга. И самиот даваат пропишаните радиус врз основа на тоа колку долго тој мисли дека е спие и колку брзо тој мисли на возот се случува, знаеше тој би пораснал во топла клима, тој знаеше дека тој говореше Хинди како дете, а тој ќе е кажано дека тој изгледаше како тој беше од Источна Индија. 

Конечно, по неколку години на перење сателитски фотографии, тој признати неколку знаменитости. И по разговорот со администратор од блиската градот Фејсбук страница, тој сфатил тој ќе најде дом. " 

Па тука тогаш е видео кажувајќи кои приказна од неговата перспектива. 

[Видео репродукција] 

-Тоа беше пред 26 години и јас бев само за да се сврти пет. Дојдовме до железничката станица и да се качиме во воз заедно. Брат ми само рече дека јас ќе останам тука и јас ќе се вратам. И јас само мислев, добро, знаете, јас можеби, како и само одам да спијам и тогаш тој само ќе ме разбуди. И кога ќе се разбуди следниот ден, целиот превоз е празен на бегство воз, сениште воз преземање мене јас не знам каде. 

Јас беше донесен до Австралија на австралиската семејство. И мајка ми украсени мојата соба со мапата на Индија, за која таа стави до мојот кревет. Се разбудив наутро гледајќи дека сајтот, и оттука, тоа вид на се чуваат на спомени жив. 

Луѓе би рекле, ти се обидуваш да најде игла во haystack. Saroo, никогаш нема да го најдете. Би удари на места кои Јас се користат да одат, трепка на лицата на моето семејство. Имаше сликата на мајка ми седи надолу со нозете прекрстени само гледајќи ја плаче. Животот е само толку тешко. Тоа беше мојата богатство. 

И јас барав во Google на сајтот и реализирани има на Google Earth, како и. Во свет каде што можете да зумирате во јас почна да ги имаат сите овие мисли и она што можностите кои ова не можеше да стори за мене. Си реков, добро, знаете, имаш сите фотографски спомени и место каде што сте од и знаеш што градот изгледа како. Ова може да биде една апликација која ви можете да го користите за да го најдете вашиот пат назад. 

Мислев, добро, јас ќе се стави точка на Калкута железничка станица во радиус линија која треба да се бараат околу оваа област. Наидов на овие пругите. И јас почнав по тоа и дојдов до железничка станица која го одразува истата слика, која беше во моите сеќавања. 

Сè што исти. Јас само мислев, Да. Знам каде ќе одам. Јас сум само ќе нека карта дека јас имам во мојата глава да ме води и да ме се врати на мојот роден град. 

Дојдов до прагот на куќата дека сум бил роден и го преплавуваа околу петнаесет метри околу аголот. Имаше три дами стои надвор во непосредна близина на едни со други. И средниот еден зачекори напред. И јас само мислев, ова е вашата мајка. Таа дојде напред, таа ме гушна, и ние беа таму за околу пет минути. 

Ми ја зграпчи раката, а таа ми требаше да куќата и се качив на телефон и таа заѕвони сестра ми и брат ми да кажам дека брат ти има само сите одеднаш се појави како сениште. 

А потоа семејството беше собере повторно. Сè што е добро. Јас им помогне на мајка ми надвор. Таа не мора да се slaving далеку. Таа може да доведе до крајот на нејзиниот живот во мир. 

Тоа беше игла во haystack, но иглата беше таму. Се е таму. Сè што имаме во светот е чешмата на копче. Но имаш за да имаат волја и определбата да сакаат тоа. 

[Крај видео репродукција] 

Па навистина слатка приказна. А тоа всушност ме потсетува на доста тема која е добивање доста на вниманието на доцна во црвена, повеќе национално воопшто. Особено како MOOCs земате на сцената на крајот. MOOCs се овие масивни и отворен онлајн курсеви од кои CS50 е еден. 

И луѓето кои зборуваат за тоа како, за пример, на хуманистичките науки не се навистина фаќање или не се скоро како во мода како што некогаш беа. И јас би ве охрабруваме момци, многу како Џонатан правеше во понеделникот, да се мисли за што ќе излезете 50, и знаеме веќе околу 50% од вас нема продолжи да се земе друг компјутер науката се разбира, и тоа е сосема парична казна и што се очекуваше. Бидејќи еден од нивни цели на класа како ова е навистина да се ги поттикне вас момци со само еден разбирање на тоа како сите овие работи функционира и како овој свет на технологијата дела. 

Така што кога ќе се вратам во вашата светови, без разлика дали тоа е пред-med или дали тоа е економијата или на општествените науки или некои други областа целосно, дека вие момци се носат некои технички такт на маса и помагајќи да се направи паметни одлуки кога станува збор за употреба на и воведувањето на технологија во вашиот свет. 

На пример Бев потсети на крајот премногу од две на додипломските класи Зедов две години, кои беа толку едноставни начини на употреба на технологија но некогаш толку привлечни. Првиот ноќи со професорот Том Кели ако сте донесени во класа. Тоа е класа на класична музика на оваа фаза овде каде што ќе научат малку нешто за музиката. Тоа е всушност Прво ноќи кои CS50 позајмени идејата на песни за оние помалку удобно во меѓу и поудобно. 

Во моето време тие имаа различни патеки за деца со апсолутно никаква музика се доживее како мене, а потоа децата кои биле вршење бидејќи тие беа пет години. И таа класа, на пример, само имаше веб-сајт како повеќето други, но тоа беше веб-сајт кој е дозволено да истражуваат музика на него и да игра назад музички клипови од класа, од интернет, и само ја користат технологијата во многу безшевни начин. 

Друга класа години подоцна дека јас ревизија, во суштина, во град училиште, Anthro 1010, Вовед да археологија тука. Тоа беше неверојатно. И една од најпознатите релевантни сеуште супер Очигледно, во ретроспектива, употреба на софтвер беше дека професорите во таа класа се користи Google Earth. Седевме во склопот на улица во некои аула. А вие не би можеле да патуваат, на пример, кон Блискиот Исток со ископувањето дека една на професорите штотуку се врати на, но ние би можеле да го направите тоа буквално од летаат наоколу во Google Earth и во потрага на птичја перспектива е на копа сајт тој штотуку се врати од пред една недела. 

Па јас би ве охрабруваме момци, особено во економијата, да одат се врати на оние сектори по овој класа доведување вашата конечна проекти со вас или идеи за свој, и да видиме само она што можете да направите за да кисна вашиот сопствени полиња во економијата или надвор со малку на овој вид на нешто што ние сме истражено тука во CS50. 

Значи со таа слика обоен, помислив ние би пробајте да се справи две работи денес. Еден, се обиде да ви даде чувство на каде што можете да одат по 50. А особено, ако одлучите да се справи со веб базирана на проектот како што е неверојатно заеднички, како може да одат за полетување сите CS50 е обука тркала и се случува таму на своја и не морале да се потпираат на PDF или спецификација на pset? Не морале да се потпираат на CS50 апаратот повеќе. Но навистина може да се повлечат од страна на вашиот bootstraps. 

Со тоа, вели, Ц-базирана финалето проекти се добредојдени. Работите кои ги користат штанд за пренослив библиотека во графички се добредојдени. Ние само знаеме дека статистички многу луѓе отхапвам проекти во PHP и Python и Ruby и MySQL и други средини, па ние ќе пристрасност некои од нашите забелешки кон тоа. 

Но еден брз поглед назад. Па ние го зеде здраво за готово во pset7 на Фактот дека $ _SESSION постоел. Ова беше супер глобалната, глобален, асоцијативна низа. И она што го прави ова да го направите? Функционално, она што е функција ова ни дава? Да? Да ги пратите проект на корисникот. И зошто е ова корисно? Да бидат во можност да ги чувате во внатрешноста на овој супер глобалната JHarvard или [? Scroobs?] или корисникот Malan е проект кога тој или таа посети сајт. 

Токму така. Значи, вие не треба да се логирате повторно и повторно. Тоа ќе биде навистина куци World Wide Web, ако секој пат кога ќе кликне на линк на некој сајт како Фејсбук или секој пат што го кликнавте е-маил во Gmail ќе мораше да се ре-идентификувате да докаже дека тоа е уште вас, а не вашиот цимер кои би можеле да стигнува до вашиот компјутер во ваше отсуство. 

Па ние ги користиме сесија на само сеќавам на кој сте. И како е ова се спроведува под хаубата? Како не веб-сајт кој користи, протокол кој веб прелистувачи и серверите зборува, како не на HTTP, која е без државјанство протоколот, да речеме. 

И од страна на лица без државјанство Мислам, кога еднаш ќе ве се поврзете со веб-сајт, преземете некои HTMLs, некои го вклучите Javascript-, некои CSS, вашиот икона прелистувачот ќе престане да се врти. Вие не треба постојана врска до серверот обично. Тоа е тоа. Нема држава одржува постојано. Па, како е СЕСИЈА спроведува во такви начин што секој пат кога ќе ја посетите на нова страница, веб-сајтот се сеќава кој си ти? Што е основните имплементација детали? Викне го ова. Тоа е еден збор. 

Колачиња. Сите во право. Па колачиња. Па, како се колачиња користи? Ние ќе се потсетиме дека колаче е генерално само парче на информации. И тоа е често голем случаен избор број, но не секогаш. И колаче е поставена на вашиот хард диск или во RAM меморија Вашиот компјутер така дека секој пат кога ќе се враќате истиот веб-сајт, вашиот пребарувач потсетува серверот, јас сум корисник 1.234.567. Јас сум корисник 1.234.567. 

И така долго како сервер запаметен дека корисникот 1234567 е JHarvard, на веб-сајтот само ќе ја преземе дека сте кој ви кажам и да сте. И се потсетиме дека ние ги презентираме овие колачиња вид на во форма на Виртуелна рака стои. Да биде испратен во HTTP заглавија само за да потсетам на серверот дека сте кој го мисли дека сте. 

Се разбира, постои закана. Што закана значи тоа да ни се отворат кон ако ние сме во суштина користење вид на клубот или забавен парк механизам за памтење кои сме ние? 

Ако ја копирате куки некој и го киднапираат нивната сесија, така да се каже, можете може да претендира да биде некој друг и веб-сајт, најверојатно, е само ќе Верувам вас. Па ние ќе се вратам на тоа. Затоа што другите тема за денес повеќе од еманципација е исто така зборува за многу страшно светот во кој живееме и само колку на она што го правите на на интернет, колку од она што го правите, дури и на вашиот мобилни телефони денес може да биде следи навистина од никого помеѓу вие и точката B. 

И Ајакс, се потсетиме. Ги свртевме погледите само кратко на ова, иако си бил го користат индиректно во pset8 затоа што сте користење Google Maps и затоа што ти си користење на Google Earth. Google Maps и Google Earth не симнете целиот свет за да ги десктоп, очигледно, моментот кога ќе се вчита pset8. Тоа само преземања на плоштадот на светот или поголем плоштад на земјата. А потоа секој пат кога ќе вид на се управува надвор од опсегот може да забележите - особено ако на бавна врска - ќе може да видите некои сива за момент или малку нејасни слики како на компјутерски преземања повеќе вакви плочки, повеќе вакви слики од светот или земјата. 

И Ајакс е генерално техника од кои веб-сајтови кои тоа го прават. Откако ќе треба повеќе од мапата, вашиот интернет пребарувач се случува да го користите Ајакс, кој е не се јазик или технологија, тоа е само техника. Тоа е употреба на JavaScript за да одам да купам повеќе информации од сервер кој им овозможува на вашиот пребарувач да одам да купам она што е да на исток или она што е на запад на она што е инаку во моментов се прикажува во таа мапа. Значи ова е тема која многумина од вас ќе се судрите со било директно или индиректно преку конечниот проекти ако изберете да се направи нешто што е Слично на динамичен тоа е повлекување на податоци од некои трети лица веб-сајт. 

Па ние имаме еден навистина возбудлив следната среда напред. Квиз еден, информацијата за кои е на CS50.net веќе. Знам дека ќе има преглед на сесијата ова доаѓа понеделник во 05:30. Датумот и времето е веќе испратени на CS50.net во таа Околу лист. И нека ни знаете имате било какви прашања. Pset8 во меѓувреме е веќе во ваши раце. 

И дозволете ми да се обрати еден ЧПП да се спаси луѓето некои стрес. За најголем дел многу брборењата гледаме во работното време и многу грешки гледаме објави на Дискутирај се навистина грешки во кодот на студентот. Но, кога сте наишле нешто како и Земјата на Google plug-in-паѓа или дури и не работат и сте убеден дека не си ти, тоа не е [? chamad?] прашање, тоа не е ви бубачка воведени во дистрибуција код. 

Се реализира само Материјал цел - ова е вид на план Z - дека во последно време ние се користи овој проблем постави и ние трчаше во слични прашања, постои една линија код во service.js што во суштина е ова, во која се вели, да се претвори згради натаму. И тие работат околу последен пат направи тоа во, повторно, агол случаи каде студенти едноставно не можеше да се добие ебам нешто да се работи е промена верен на лажни во таа една линија код. И ќе го најдеш, ако барате преку service.js. 

Јас не препорачувам ова, бидејќи ќе создаде најмногу опустошената културна сцена на Кембриџ, Масачусетс. Ова буквално ќе израмните вашиот свет така што сите го гледате се на наставата соработници и се разбира помошници на на хоризонтот и нема згради. Но сфати за било која причина, Google Earth plug-in-се чини уште да биде кабриолет една година подоцна, така што ова може да биде вашиот пропаднат спаси. Така, наместо да се впуштат во солзи, одморалиште на претворање на згради, ако го знаете тоа е plug-in-тоа не е соработката на вашиот Mac или PC. Но, ова е повторно последно средство, ако ќе бидете сигурни дека тоа не е бубачка. 

Па Hackathon. Неколку закачки само да се добие сте возбудени. Имавме неколку RSVPs. И само да наслика слика на она што чека, мислев дека сум ви даде неколку секунди се потсетиме на оваа имагологија од минатата година. 

[Music] 

Дејвид Џ MALAN: Чекај, ох. Ние дури имаме буквална CS50 шатлови. 

[Music] 

Дејвид Џ MALAN: Значи тоа е она што го чека ви во однос на Hackathon. И ова ќе биде можност, да се да биде јасно, не да се започне вашата конечна проекти, туку да продолжи да работи на вашата крајна проекти заедно соучениците на персоналот и многу храна. И повторно, ако сте будни во 05:00 ние ќе ве однесе долу патот кон IHOP. 

На саемот CS50, пак, е кулминација за целата класа, каде ќе донесе вашиот лап-топ компјутери и пријатели, можеби дури и семејството во соба на кампусот по улица да ги изложат своите проекти на лап-топ компјутери, на високи маси вака со многу храна и пријатели и музика во позадина, како и нашите пријатели од индустријата. Компании како што се Фејсбук и Microsoft и Google и Amazon и гроздовете на другите, така што ако се заинтересирани во само слух за реалниот свет или во разговор со луѓе за реалниот свет стажирање или со полно работно време можности, знаеме дека некои од нашите пријатели од индустријата ќе биде таму. И неколку слики што можеме наслика тука се како што следува. 

[Music] 

Дејвид Џ MALAN: Во ред. Така што тогаш е CS50 фер. Па ајде сега продолжи да раскаже приказна кои навистина ќе ве поттикне надевам за нешта како конечна проекти. Па една од неколку мали нешта да семенскиот вашиот ум, или за конечниот проекти или само поопшто за проекти кои може да одлучи да се справи со по на курсот, овие се сите документирани на manual.cs50.net каде CS50 рачен каде имаме многу техники документирани. 

И ова е само стенографија нотација за велејќи дека постои во светот нешта наречени SMS кон е-мејл портали, која е фенси начин на велејќи, има сервери во светот кои знаат како да го конвертирате пораки до текстуални пораки. Значи, ако за вашиот конечниот проект сакате да се создаде некој вид на мобилни тематските услуга која ви овозможува да се алармираат пријатели или на корисниците да настани на кампусот или она што се сервира во D сала таа вечер или било како алармирање функција, знаат дека тоа е едноставно како испраќање на е- e-mail, како и со PHPMailer кои можете може да се користи за pset7 или видовме накратко една недела или така пред, да се адреси како оваа. 

И всушност може да се текст оваа претпоставка твојот пријател има неограничен СМСи план и вие не сакате да ги наплаќаат $ 0,10. Но, ако ви испрати е-маил на вашиот пријател кои знаете да имаат Веризон или AT & T користите Gmail и само го испраќа до нивните телефонски број во она на под домен постои, сфаќаш ќе испрати текстуална порака. 

Но, ова е една од оние работи да се биде внимателен. Ако трол преку CS50 минатата година видеа Мислам дека тоа беше, ужасна, застрашувачкото, ужасни бубачка што напишав во кодот заврши испраќање на околу 20.000 текст пораки живеат во нашата студенти во класата. И само затоа што некој забележал дека тие беа добивање на повеќе текст пораки од мене, мислам, на потребните средства да ја погоди Контрола Ц брзо и да престане тој процес. Контрола Ц, се сеќавате, е вашиот пријател во случаи на бесконечна јамка. Па пазете моќта имаме само дадена да ти наместо неодговорно, повеќето веројатно, врз основа на моето искуство. Но тоа е на интернет и има бил таму за некое време. 

Сите во право. Па textmarks.com. Значи ова е веб-сајт. И таму е гроздовете на други таму како и дека ние сме всушност се користи како класа со години да биде во можност да примате текстуални пораки. За жал, испраќање на текстуални пораки е лесно како испраќање на пораки како што. Примање на е малку потешко, особено ако сакате да имате еден од оние секси кратки кодови, тоа е само пет или шест цифри. 

Така на пример, со години сте биле во можност да испратите текстуална порака - и вие може да се обидете ова, како и - да се 41.411. И тоа е телефонскиот број за ова особено стартување. И ако пратите порака до 41.411 - Јас само ќе го пишуваат тука, па 41.411 - и потоа да ги испратите порака како SBOY за шатлот момче. И потоа внеси во нешто како MATHER quad. Така што испратете ја пораката на тој телефонски број. Во рок од неколку секунди ќе треба да се вратат одговор од CS50 шатлот Момчето услуга, која е на шатлот распоред софтвер кој имавме надвор таму на веб за некое време. И тоа ќе ви одговори на вас преку текст порака. 

Затоа што она што ние сме го направиле како класа, како програмер, е да се напише софтвер, конфигуриран нашата бесплатна сметка со текст марки да се слуша за текстуални пораки испратени да SBOY на тој број. И она што го прават е напред оние текст пораки до нашите PHP базирани веб-сајт како HTTP параметри велејќи: тука. Овој корисник со овој телефонски број ви испрати овој текст порака. Прави со него што сакаш. 

Па ние напиша некои софтвер по тоа добивањето на жиците како SBOY MATHER quad, ние го анализирам. Ние дознаам каде простори се помеѓу зборовите. И ние како класа да одлучи како да се одговори на тоа. И ако се обидете дека сега, на пример, треба да го видите, преку одговор во неколку секунди, во следните неколку шатлови ќе од MATHER на quad ако ги има. И има други постојки. Можете да напишете во Boylston или други слични запира на кампусот, и тоа треба да препознаат тие зборови. 

Па parse.com. Ова е уште една услуга која ние сме биле посочувајќи некои студенти на за конечна проекти кои е прекрасно по тоа што е слободен за разумна сума на употреба. И ако одам да parse.com ќе видите дека ова е алтернатива на всушност да има нешто како свој MySQL база на податоци. И искрено, тоа е само вид на смирувачки. Ова е она што е внатре на облак дури и на облачен ден. 

Па parse.com ви овозможува да се направи куп на интересни работи. И има други алтернативи на овој таму. На пример, можете да ги користите како ви се назад крајот база на податоци. Значи, вие не треба да имаат веб хостинг компанија. Вие не треба да имаат MySQL база на податоци. Ти наместо да ги користат нивните задниот крај. 

Ако правиш мобилен проект за Андроид или iOS или слично, знаете дека постои нешта како притисни услуги за да можете да им помогнам на сигнали до пријателите или дома екрани вашите корисници ". А потоа еден куп други карактеристики како добро. 

Значи, ако имате интерес, проверете ги овие веб-сајтови и веб-сајтови како нив само да се види колку другите народи " рамената ќе може да издржи за да се направи навистина кул софтвер на своја. 

Сега во однос на автентикација, ЧПП, е како да ти се всушност гарантира што вашите корисници се луѓе на кампусот, Харвард студенти или факултет или персоналот? Па CS50 има своја проверка услуга наречена CS50 проект. Одат за тоа рачно и можете да ги ограничите вашите вебсајт за да некој со Харвард Проект, на пример. Па знаеме дека можеме да се справи со тоа. Вие момци не треба да биде во бизнисот на велејќи: она што е вашиот Харвард проект? Што е вашиот Харвард ПИН? Дозволете ми сега да се направи нешто со неа. Ние ќе го направите сето тоа. И она што ние ќе ви даде назад е нечие име и мејл адреса, но не е ништо чувствителни. 

Еден стан на мобилен уред, може да биде направен да работи на мобилен уред, но тоа не е сосема дизајниран за тоа. Па ќе завршуваат трошење не тривијални износот на време го прави тоа. Па јас ќе ги обесхрабри тој пат за сега. Ова е навистина наменет за веб-базирани апликации. 

Значи веб хостинг. Значи, ако не сте го виделе на на курсот почетната страница од пребарувачот - и тука е местото каде што ќе почнат приказна - веб хостинг е за сите да плаќаат за обично сервис, домаќин на сервер во сопственост од некој друг на интернет дека има IP адреса, а потоа ги ставаш веб-страница на неа. И тие обично ви даде e-mail сметки и бази на податоци и други такви карактеристики. 

Знаат дека ако не сакате да всушност плаќаат за такви, одете на која рачно таму и CS50 всушност има непрофитни сметка која можете да ги користите за да всушност не имаат http://project внатрешноста на апаратот за вашиот конечниот проект. Ако навистина сакате да биде нешто како, isawyouharvard.com, може да се купи овој домен име - иако не дека особено еден - и тогаш можете да се обратите за хостинг тоа на јавна веб сервер, како можеме да ви понудиме вие момци низ овде. 

И всушност, ако непознати, ако никогаш не сум бил во isawyouharvard.com, еден, одиме таму. Но, два, знаат дека тоа беше една млада жената име од страна на tej да Toor Премногу две години, пред три години, кој беше CS50 алумни кој се случи еден ден или два пред CS50 фер испрати е-маил во нејзината куќа мејлинг листата и Voila. Два дена подоцна од страна на CS50 фер, таа имаше стотици корисници сите притаен на едни со други на нејзиниот веб-сајт и велејќи дека колку што го виделе неа или него на кампусот. Па тоа е една од омилените CS50 е успешни приказни од на CS50 конечниот проект. 

Па, како да одите за ставање на веб-сајтот се допаѓа тоа на интернет? Па, има неколку такви состојки тука. Па едно, вие мора да купите домен име. Постојат гроздовете на места во светот од кои можете да купите домен име. И на пример, оној што ние препорачуваме само затоа што е популарен и тоа е евтини се нарекува namecheap.com. Но, можете да одат godaddy.com и десетици други таму. Можете да прочитате на коментарите. 

Но во најголем дел тоа не го прави важно од кого купите домен име. И тие се разликуваат во цената и тие се разликуваат во наставка. На суфикси како. Com,. Нето, . Org,. IO,. ТВ, оние всушност се разликуваат во цената. Но, ако сакавме да направиме нешто како cats.com можеме да одиме на оваа веб страна, кликнете на Барај. Веројатно ова е донесена. Но, очигледно, catsagainst.com е на располагање. pluscats.com е на располагање. Lovecats, catscorner, dampcats.net. Сето ова се надевам дека псевдо случајно генерирани. Ако сакате cats.pw, 1500 $ само, што е малку лудо. Па некој има навистина грабнат сите мачката поврзани со домен имиња тука за различни цени. 

Како настрана, ајде да видиме. Кој има cats.com? Знам дека вие момци имаат ви стои на располагање прилично софистицирани команди сега. Како јас да напишете буквално кој е cats.com? И поради начинот на кој интернет е структурирана што всушност може да се види кој има регистрирано ова. Очигледно е овој човек е [нечујни] со користење на прокси услуга. Па кој е сопственик cats.com не сака светот да го знае кои се тие. Па тие се регистрирани ако преку некои случајни приватност услуга. Но понекогаш ти всушност добие вистински сопственици. 

И ова е да се каже, особено ако сте извршуваат некои стартување и навистина сакате некои име на домен и вие ќе бидете подготвени да платат некој друг за тоа, можете да дознаам контакт информации на тој начин. 

Но, исто така, интересно е тоа. Дозволете ми да дојдете до овој дел. Значи ова е тоа што истиот излез. И ова е само натруфен. Значи очигледно cats.com може да биде твое за вистинската цена. Но она што е интересно овде е дека името сервери - ова е вкупно злоупотреба на она што име сервер би требало да биде - го вашето име серверот не би требало да биде thisdomainforsale.com. Ако ние всушност изберете нешто како - ајде да се избере нешто малку повеќе легитимни како, кој е google.com, и дојдете до тука. Па тука - што се случи таму? Интересна. Подалеку кој е - ајде да го чувам повеќе ниски клуч. 

Кој е mit.edu? OK. Ова е корисно. Значи ова е она што се надевав за. Легитимна употреба на услугата DNS. Името сервери тука укажуваат следниве. Ова е начинот на МИТ се каже, секогаш кога некој во светот, секаде каде што тие се, типови во mit.edu и хитови Enter, вашиот лаптоп, дали Mac или PC, ќе некако на крајот дознаам дека луѓе во светот кои знаат што IP адресата е за mit.edu или било која од под домените на mit.edu или било која од овие сервери тука - и тоа, всушност, изгледа како MITS инфраструктура е прилично стабилна како што би очекувале. Тие имаат повеќе имиња сервери што е добро за вишок. И всушност, тие се чини дека се на глобално ниво дистрибуирани низ светот. Еден куп на оние чини дека се во САД, неколку во Азија, во Европа, два во некаде на друго место. 

Но поентата тука е дека DNS дека ние сме биле преземање здраво за готово и обично се опишува како голема Excel табела кој има IP адреси и домен имиња е всушност прилично софистициран хиерархиска сервис, така што во светот има всушност е конечен број на сервери, кои во суштина знаат каде сите. coms се или сите на. мрежи се, сите на . Orgs се, и така натаму. 

Па кога ќе одиме напред и да купите домен име од место како Име Евтин или Одете Тато или било која друга веб-страница, еден од клучните чекори што ќе треба да направите вас, ако го направите тоа дури и за вашата конечна проект, е да се каже регистраторот од кого сте за купување на домен име, кој во светот ја знае вашата IP адресите веб-сајт, кој Вашето име сервери се. 

Значи, ако користите, на пример CS50 е хостинг сметка - ние се случи да имаат овој пристап преку dreamhost.com што е популарен веб хостинг компанијата - тие ќе ви кажат дека треба да купите вашиот домен и каже на светот дека името на серверот вашиот домен е ns1.dreamhost.com, ns2.dreamhost.com, и ns3.dreamhost.com. 

Но тоа е тоа. Купување на име на домен значи давање на нив на пари и добивање сопственост на домен, но тоа е повеќе како изнајмување иако. Ќе ја добиеш за една година, а потоа тие сметка можете recurringly за остатокот од Вашиот живот додека не го откаже името на доменот. А потоа ќе им каже кој името сервери се. Но, тогаш ќе завршиш со вашиот регистратор. И од таму ќе комуницирате само со вашиот веб хостинг компанија, која во случај CS50 ќе биде DreamHost. Но, повторно, повеќе документација ќе биде предвидени за вас, ако одлучите да одите тој пат. 

Па ако го направите ова по курсот крајот, едноставно Googling веб хостинг Компанијата ќе се претвори илјадници на опции. И јас генерално би ве охрабруваме да ги побара пријатели кои би можеле да се користат Компанијата досега, ако тие препорачуваат нив и имале добро искуство. 

Бидејќи има многу летаат ноќе веб хостинг компании, како еден дечко во неговиот подрум со сервер дека има IP адреса. Тој има некои екстра RAM меморија и хард диск простор и само продава веб хостинг сметки иако не постои начин дека серверот може да се справи со стотици корисници или илјадници корисници. Така сфаќаат ќе добиете она што го плаќаат. 

За подолго време за моите лични дома страница - и тоа беше сосема прифатлива затоа што имав, како, две посетители месечно - Бев плаќаат, како, $ 2,95 месечно. И јас сум прилично сигурен дека тоа беше во подрумот нечија. Но, повторно, вие не добиете нужно какви било гаранции на uptime или приспособливост. Па уште еднаш, ти си обично се гледа во нешто повеќе од тоа. 

Па, она што за SSL? Значи она што е SSL се користи за? Ајде сега да почне да се управува во насоки на безбедноста и работите кои може да ни наштети. Особено како што вложување надвор на своја. 

Што е SSL, или она што SSL се користи за? Безбедност, ОК. Така, тоа е се користат за безбедност. Што значи тоа? Па таа се залага за Secure Sockets Layer. И тоа е означен со рачно која започнува со https://. Многу од нас имаат веројатно никогаш внеле https://, но често ќе најдете дека Вашиот интернет пребарувач е пренасочен од HTTP за HTTPS, така што сè е тука по енкриптирани. 

Материјал цел, користејќи SSL бара типично дека ќе имаат единствена IP адреса. Како и обично да се добие уникатен IP адреса ќе треба да плати веб хостинг Компанијата неколку долари повеќе месечно. Па сфати дека ова е многу лесно спроведува овие денови со купување на IP адреса и со купување она што е наречен SSL сертификат. Но сфати дека тоа не дојде во некои дополнителни трошоци. И, како ние ќе се обидеме да ги исплаши во само малку, тоа не е дури и мора 100% заштита на што и да е сте се обидува да се заштити. 

Па за безбедност, би мислев јас би се вид на случаен segue тука. Како може да знам од предавање CS50 е видеа, нашето производство тим е Навивач како што имам за преземање навистина убаво фотографија на кампусот, и антена фотографија неодамна. Ако некогаш се погледне нагоре и ќе видите нешто летаат со малку камера, таа всушност може да биде CS50. И јас само мислев јас би ги споделат минута од некои од снимките тимот има собрани, особено што ние со нетрпение да на пролетниот семестар и следната есен. Ако некој од вас има цака за фотографија, videography, ние би сакам да ви се вклучени зад сцената. Но повеќе на оние детали во една недела. 

[Music] 

Дејвид Џ MALAN: Излегува постои минијатурен голф курс за врвот на стадионот кој никогаш не знаевме за него. 

[Music] 

Дејвид Џ MALAN: Можете да ја видите преглед на беспилотно летало таму. 

[Music] 

Дејвид Џ MALAN: Најдобар дел овде е, да се види на jogger на левата страна. 

[Music] 

Дејвид Џ MALAN: Уште еден пример за тоа што можете да го направите со технологија која е само тангенцијално, искрено, поврзани со безбедноста. Но мислев дека ќе биде повеќе забавен начин на само велејќи, безбедност. Да видиме ако не можеме да те плашам момци сега со не само малку на неколку закани, но, исто така, во основата на разбирање на она што овие закани се така што се движи напред може да се одлучи како и дали да се брани себе си против овие нешта и во барем да се сетат на нив како што можете донесуваат одлуки за тоа дали или не да се испрати дека е-пошта, без разлика дали или не да се логирате во таа веб страница, без разлика дали или не да се го користите дека за Wi-Fi сајбер кафе пристап точка, така што ќе знаат што закани се навистина околу вас. 

Јонатан од нешто се допаѓа ова во понеделникот. Тој имаше прозорец на екранот истрел. Ова е еден од Мак. Колкумина од вас некогаш инсталирана софтвер на вашиот Mac или PC? Очигледно секого. Колкумина од вас имаат дадено многу размислување да внесувате текст во вашата лозинка кога ќе бидете известени? Мислам, дури и јас не го направите, искрено. Па неколку од нас се добри во се параноични. Но, сметаат дека она што сте всушност прави тука. 

На еден типичен Mac или PC имате администратор сметка. И обично вие сте само еден користење лаптоп барем овие денови. Значи вашата сметка, Malan или JHarvard или што и да е, е администраторска сметка. И што значи тоа е имаш корен пристап до вашиот компјутер. Можете да инсталирате нешто што сакате, избришете нешто што сакате. 

И обично овие денови, поради датиран дизајн одлуки од пред години, начинот на кој повеќето софтвер добива инсталиран е како администратор. Па дури и ако вашиот Mac или PC има најмалку добивано и доволно паметни во текот на години со најновите инкарнации на Mac OS и Windows не да се кандидира на вашиот корисничко име од страна стандардно како администратор, кога ќе преземете некои Новата програма надвор од интернет и да се обидат да се инсталирај го, ти си веројатно се случува да бидете прашани за лозинката. Но се фати е во тој момент, ти си буквално предавање на клучевите од вашиот компјутер во текот на она случаен избор програма која само сменет и со што се овозможува да го инсталирате што и да сака. 

И како Џонатан алудираше, сфати дека тоа би можело да се каже дека сака да инсталирате на Вашиот софтвер што ти е гајле за, Spotify или iTunes или што тоа е што се обидуваш да се инсталира. Но ти си буквално верувајќи авторот или авторите на софтвер за само го направи она што на програмата би требало да се направи. 

Но не постои апсолутно ништо запирање на повеќето програми на повеќето оперативните системи од бришење на датотеки, од качувањето нив на некои компанијата веб-сајт, од trolling околу себе, за енкрипција на нештата. И повторно, ние сме вид на изградени целата инфраструктура над на годините на доверба. И така сфаќаат дека биле само верувајќи случајни луѓе и случајни компании во најголем дел. 

И Џонатан алудираше исто така, понекогаш оние компании самите се вид на свесно злопамтило, во ред? Sony фатени многу так неколку години Пред за инсталирање на она што се нарекува Rootkit комплет на компјутерите на луѓето без нивно знаење. И главното обележје на тоа е дека кога ќе купи ЦД за пример дека тие не сакате да бидете во можност да го копирате или рипувате музика надвор од, ЦД би инсталира, без ваше знаење, А Rootkit на вашиот компјутер. Rootkit само значи софтвер кој работи како администратор кои потенцијално прави лоши работи. 

Но, меѓу работите оваа работа не беше тоа само по себе криеше. Па некои од вас може да биде прилично такт со вашиот компјутер и да знаат, добро, јас само да отворите Task Manager или Активност монитор и јас може да се погледне во сите на arcanely име програми кои се работи. И ако нешто изгледа сомнително Јас само ќе го убие или избришете го. Но тоа е она што на Rootkit направив. Тоа во суштина, рече, ако работи Задача Менаџер, не се покажуваат. 

Па на софтвер беше таму. И само ако навистина, навистина изгледаше тешко може да ви дури и да го најдете. И тоа беше направено во името на заштита од копирање. Но замислете што би можело да да се направи поинаку. 

Сега во однос на заштита на себе си. Многу веб-сајтови се прекрасно грациозно во кои тие се стави овие катанец икони на нивната страница која значи дека веб страната е безбедна. Ова е од bankofamerica.com ова утро. Значи она што не дека малку катанец икона таму значи веднаш до копчето Зачлени се? 

Апсолутно ништо. Тоа значи дека некој знае како да се користи Фотошоп да се направи слика на катанец икона. Како буквално, фактот дека тоа е таму е замислена да биде позитивен сигнал до корисникот како, ooh, безбедна веб-сајт. Јас треба да му верувате на овој веб-сајт и сега напишеш во моето членско име и лозинка. И ова е конвенционален за години, како што неодамна како ова утро. 

Но сметаат дека навики кои ова е ни навлегува во. Се разгледа на имплицитна порака дека сите на овие банки во овој случај биле испраќање на нас со години. Ако видите катанец, а потоа се обезбеди. Сите нели? 

Па како можете да го злоупотребуваат тој систем на доверба ако сте лошо момче? Стави катанец на вашиот сајт, и логично, корисниците биле условено со години да се претпостави катанец значи безбеден. А тоа всушност може да биде безбеден. Може да имаат прекрасно безбедна SSL HTTPS врска со лажен веб-сајт. ком. И никој друг во светот може да се види дека сте за да го предаде него или неа Вашето корисничко име и лозинка во Вашата сметка. 

Ова иако, можеби, е малку повеќе смирувачко. Значи ова е екранот на врвот на мојот интернет пребарувач ова утро во bankofamerica.com. И ќе забележите тука ние има катанец икона. Што значи тоа во овој контекст во Хром најмалку? 

Значи ова е сега користење на SSL. Значи ова е всушност подобра работа. И фактот дека Хром е тоа што зелени е наменета за да привлече нашето внимание на фактот дека ова е не само преку SSL. Ова е една компанија дека некој има потврдена е, всушност, bankofamerica.com. А тоа значи дека Банката на Америка, кога купување на нивните т.н. SSL сертификат, во суштина големи случајни, малку случајни броеви кои имплементираат безбедност за нив, тие биле заверена од страна на некои независни трети партија која вели, Да. Ова е всушност извршен директор на Банката на Америка се обидува да купи сертификатот. Хром според тоа ќе верувате дека сертификати и да каже во зелена, ова е bankofamerica.com. И Банката на Америка само плаќа неколку сто долари за таа или неколку илјади што е спротивно на неколку десетици долари. 

Но тука исто така, колку од вас имаат некогаш се однесувал поинаку, бидејќи URL-то во вашиот интернет пребарувач е зелени наместо црно? Нели? Па неколку од нас. И тоа е добро да се параноични. Но дури и тогаш, оние од вас кои дури забележите овие работи, вие всушност престанат да влезете во инаку безбедна сајт, ако на URL-то не е зелена? Сите во право, па веројатно нема, нели? Барем повеќето од нас, ако тоа не е зелена, најверојатно сте само ќе да биде како, сеедно. Допаѓа, сакам да влезете во овој веб-сајт. Тоа е причината зошто сум тука. Одам да се најавите сеедно. 

Како настрана, Chrome е малку подобро во врска со ова. Но, има многу пребарувачи како Firefox на пример, барем за некое време, каде што катанец икона е, всушност можете да се стави било која икона на своја. Дозволете ми да видам што ја најновата верзија на Firefox изгледа. Значи, ако ние одиме на CS50.net. 

Добро, така што тие ги добиле подобро, како и. Што пребарувачи користи да направите е да се допаѓа, еве на пример [? САА е?] сртот до тука. Тоа е т.н. омилени иконата за веб-сајт. Години - всушност, не толку одамна - тоа малку штит би било во ред тука до URL-то. Бидејќи некои гениј одлучи дека тоа само ќе изгледа прилично елегантен да имаат Вашиот графички логото право до вашиот URL-то. И дизајн мудар, кои, всушност, е прилично релевантни. 

Значи она што не лошо момче почеток правиш? Почнаа менување на нивните омилени икони, или нивните почетни иконата за почетната страница од пребарувачот за да не биде сртот но катанец, кој имаше апсолутно никакво значење. Освен нивната омилена икона беше катанец дека нема индикации за безбедност. 

Па лекции тука се неколку мислам. Една од нив е дека таму се всушност некои добронамерна механизми за нас наставата корисниците за безбедност дури и ако не беа ни свесни што зелена наменети или што дури и HTTPS значеше. Но, ако тие механизми се вратиме во на лоша навика, на доверба веб-сајтови кога гледаме тие позитивни сигнали, тие се многу лесно злоупотребувани како што видовме само еден миг пред со нешто глупо вака. 

Така сесија киднапирање доаѓа во си играат, како што веќе рековме, со колачиња за пример. И она што го прави ова всушност значи? И со сесија киднапирање ова е за сите за крадење колачиња нечија. Значи, ако јас се отвори Хром тука, за пример, и јас се отвори инспектор долу тука и одам на Мрежа јазиче - и ние го направиле тоа порано - и одам на нешто како http://facebook.com влезат, во целина куп работи оди низ екранот бидејќи на сите слики и CSS и JavaScript датотеки. 

Но ако гледам во овој овде забележите дека Фејсбук е навистина садење еден или повеќе колачиња на мојот пребарувачот во право тука. Значи овие се во суштина страна марки кои ми претставуваат. И сега се надевам дека мојот интернет пребарувач ќе претставиме овој одново и одново, кога посетување таа веб страница. Но, тоа само е безбеден, ние изјави неколку недели, ако сте користење на SSL. 

Но, дури и SSL себе може да да биде компромитиран. Разгледа по целиот пат SSL дела. Кога вашиот прелистувач се поврзува со далечински сервер преку https://, скратам приказната, криптографијата е вклучен. Тоа не е толку едноставно како што Цезар или Visionaire или дури DES, DES од додека назад во pset2. Тоа е пософистицирана од тоа. Таа се вика јавен клуч криптографија. Но навистина голема и навистина случаен избор броеви се користат да се трка информации помеѓу точката А, ти, и точка Б, како facebook.com. 

Но, проблемот е, колку од нас повторно некогаш тип во https:// да започне нашата веб страница конекција во таа сигурно на владата? Мислам, колку од вас дури и тип http://facebook.com? Сите во право, ако го направите, како, здраво. Вие не треба да го направи тоа веќе, нели? Прелистувачот ќе го дознаам. 

Но повеќето од нас навистина само тип facebook.com. Затоа што ако ние сме со користење на интернет пребарувач, прелистувачи имаат добивано и доволно паметни за 2013 да се претпостави ако сте со користење на прелистувач, вие пишувате во обраќањето, ќе веројатно сакате да пристапите не го преку е-мејл или инстант порака. Сакаш да кажеш HTTP и порта 80. Овие конвенции се донесени. 

Но како го прави пренасочување работа? Па, забележи она што се случува овде. Ако одам назад во Хром - и ајде да го направите ова во инкогнито на владата, така што сите од моите колачињата се фрли. И дозволете ми да одат овде за да, повторно, facebook.com. И да видиме што се случува. 

Потсетиме дека прво барање беше навистина само за facebook.com. Но, она што беше одговорот што го добив? Тоа не е 200 OK. Тоа беше 300, или 301, што е пренасочување ми кажуваше да одат на http://www.facebook.com, што е каде Фејсбук сака мене да одам. Но, тогаш, ако гледаме на следниот барање, и ние го видел ова пред, забележи она што нивниот втор одговор е. Поточно дека тие сакаат мене сега за да оди на SSL верзија на Фејсбук. 

Па тука е можност. Ова е прекрасно корисна карактеристика само на веб и HTTP. Ако на крајниот корисник како што се Фејсбук сака мене да остане на безбедна верзија на нивниот веб-сајт, одлично. Тие ќе ме пренасочи за себе. И така јас не мора да дури и Размисли за тоа. 

Но, што ако помеѓу точката А и Б, помеѓу вас и Фејсбук, има некои лошо момче, има некои системски администратор на Харвард кој е љубопитен да се види кој вашите пријатели се. Или има некои - години, овој користи за да звучи лудо - но има некои владини лице како на зимскиот кој всушност се заинтересирани во кои сте ѕиркаа на Facebook. Каде е можност таму? Добро, се додека некој има доволно технички такт и тие имаат пристап со вашиот вистински мрежа преку Wi-Fi или некои физички жица, она што тие би можеле да направам? 

Па, ако тие се на иста мрежа како вас и тие знаат нешто за TCP / IP и IP адреси и DNS и како сето тоа работи, што ако е човекот во средината, што ако е Националниот Агенција за безбедност, без оглед на тоа може да биде, но што ако тоа лице едноставно реагира побрзо отколку Facebook за да се вашиот HTTP барањето и вели: ох, јас сум Фејсбук. Оди напред, и тука е HTML за facebook.com. 

Компјутерите се прилично ебам брзо. Па може да се напише програма работи на сервер како nsa.gov дека кога станува слуша барање од тебе за facebook.com, многу брзо зад сцени добива вистинската facebook.com одлуки совршено [? esque?] безбедна SSL врска помеѓу зимскиот и помеѓу Фејсбук, добивање дека HTML многу безбедно за на страната за логирање, а потоа на серверот зимскиот само одговара за вас со страната за логирање за facebook.com. 

Сега колку од вас дури и ќе забележите дека сте користење на Фејсбук преку HTTP уште во тој момент, бидејќи сте случајно поврзани со nsa.gov и не Фејсбук? URL адреси не се менува. Сето ова е направено зад сцената. Но, повеќето од нас, вклучувајќи ме и мене, најверојатно не би информации како малолетник детали. 

Па можеби ќе имаат совршено употреблив врска помеѓу вас и она што дека е Фејсбук, но има еден т.н. човек во средината. И ова е општ термин за човек во средината нападот, каде што има некои лице помеѓу вас и точка Б што е некако манипулирање, крадат, или гледање на вашите податоци. Па дури и SSL не е безпогрешен, особено ако сте биле излажани тоа не е вртење на, бидејќи како овие основните механизми всушност работа. 

Па лекција денес тогаш премногу е ако навистина сакате да бидете параноични - па дури и тука постојат закани - навистина треба да започне да добива во навика на пишување во https://www без оглед на име на домен ќе всушност се грижи за. 

И како настрана премногу има уште една закана со однос на сесија киднапирање. Многу често кога за прв пат ја посетите веб-сајт како facebook.com, освен ако серверот е конфигуриран да се каже дека дека раката печат го стави на вас вчера се треба да се обезбеди, вашиот пребарувач може многу добро, по посета на нешта како facebook.com google.com, twitter.com, вашиот пребарувач може да се претстави дека раката печат само да се удира надолу и рече, бр. Користи SSL. 

Но тоа е премногу доцна во тој момент. Ако веќе сте испратија вашиот рака печат, вашите куки, во јасно со нема SSL, имате дел од секундата ранливост каде што некој кои душкаат вашиот сообраќај, без разлика дали цимер или зимскиот, тогаш може да ја користат таа истата колаче, и со малку технички такт, претстави како неговата или нејзината сопствена. 

Уште еден напад можеби ќе не сме размислувале за. Ова е еден навистина за вас, ако ви завртка овој во пишувањето на некои веб-сајт кој некако користи SQL. Па еве, на пример, е екран застрелан на логирање на Харвард. И ова е општ пример на нешто со корисничко име и лозинка. Супер заедничко. Значи да претпоставиме дека SSL постои и нема човек во средината или такво нешто. Сега ние се фокусираме на на серверот код кој може да напише. 

Па, кога ќе напишете корисничко име и лозинка, да претпоставиме дека го PIN-от на услуги се спроведува во PHP. И можеби ќе имаат некои код на тој сервер вака. Добиете корисничко име од функцијата супер глобалната и да добијат лозинка, а потоа ако тие се користат некои pset7 како кодот постои барање функција кои би можеле да го направите тоа. Изберете ѕвезда од корисници каде корисничко име е еднаква на онаа и лозинка еднаква на тоа. 

Што изгледа, на прв поглед, сосема разумни. Ова е синтаксички валидна PHP код. Логично нема ништо лошо со тоа. Се претпоставува дека има некои повеќе линии кои всушност се направи нешто со резултат кој доаѓа назад од базата на податоци. Но, ова е ранлив за следнава причина. 

Забележи дека, како добар граѓанин, Јас да се стави во наводници, единствено цитати, име на корисник. И јас се стави во единечен наводник на лозинката. И тоа е добра работа, бидејќи тие се не би требало да биде броеви. Обично тие се случува да биде текстот. Па јас сум ги цитира како жици. 

И ако јас сега унапреди што ако - и јас сум отстранета куршумите од PIN услуга времено - што ако јас се обидувам да се најавите како Претседателот [? Scroob?] но тврдам дека мојата лозинка е 12345 'или '1' = '1 и известување она што не го направив. Јас не ја затвори други една понуда. Бидејќи јас сум прилично остри тука како негативец. И јас сум под претпоставка дека тие се ти си не многу добар со вашиот PHP и MySQL код. Јас сум Сомневајќи се дека не сте проверка за присуство на цитати. 

Така што едноставно се случи е дека кога вашите корисник го има отчукува во таа низа, барањето сте за да се создаде изгледа вака. И скратам приказната, ако и нешто заедно или вие или нешто заедно ова се случува да се вратат по ред, од базата на податоци. Бидејќи тоа е секогаш случај дека 1 е еднаква на 1. 

И само затоа што не си се предвиди што вашите корисници, добри или лоши, би можеле да имаат апостроф во нивно име ќе се создаде SQL query дека е уште валидни, и ќе се врати сега повеќе резултати отколку што може да се наменети. Па така ова лошо момче сега има потенцијално бидете најавени за да вашиот сервер бидејќи вашата база на податоци се враќа по ред дури и ако тој или таа нема идеја што [? ? Scroob е] вистинските лозинка е. 

Ох, сфатив печатна грешка тука. Јас треба рековме лозинка еднаква на 12.345 како и претходните пример или 1 еднаква на 1. Јас ќе утврдат дека онлајн. 

Па зошто сме го користите за пребарување функција со прашалници? Една од работите што го бараш функција Дали за вас е тоа го прави сигурни дека кога ќе помине во аргументите по запирки тука како ова што го бараш Тоа е всушност испратени до база на податоци изгледа вака. А многу погрда да се погледне, но назад засеци се автоматски вметната за да се избегне токму тоа инјекција нападот што покажаа момент пред. 

Сега е забавно XKCD што мислев дека сум се повлече до тука дека се надевам дека сега треба да биде малку повеќе разбирливо е овој овде. 

А малку? Можеби и ние треба малку повеќе дискусија за тоа. Па ова е алудирајќи на мало дете име Боби кој некако земени Предноста на веб-сајт кој е само верувајќи дека она што корисникот го внеле во не е, всушност, SQL код, но всушност е стринг. 

Сега може да се сети дека капка - можеби сте виделе тоа - капка средства избришете маса, избришете одредена база. Значи, ако сте во суштина тврдат дека Вашето име е Роберт "; droptabl estudentsomething,] вие многу добро може да трик на база на податоци не само во проверка дека сте навистина Роберт, но запирка, исто така, продолжи да се откажат од масата. 

И така SQL инјекција напади може да всушност ќе биде како закана, бидејќи ова со која можете да ги избришете податоците нечија, можете да изберете повеќе datas од наменети, можете да вметнете или да ги ажурирате податоците. А ти всушност може да се види ова по во дома вежбање не, за злонамерни цели, но само за наставни, е секое време ќе бидете прашани да се логирате во веб-сајт, особено некој вид на не многу јавни, многу популарен веб-сајт, пробајте да влезете како Џон О'Рајли или некој со апостроф во нивно име. Или буквално само внесете апостроф, притиснете ентер, и да видиме што се случува. 

И сите премногу често, трагично, луѓето не санирани нивните влезови и направија сигурен дека работи како цитати или Точки и запирки се избегале. Која е причината зошто во pset7 даваме ти ова пребарување функција. Но не под цениме точно она што го прави за вас. 

Па со тоа, рече, уживате во неговото користење веб оваа недела. А ние ќе се видиме во понеделник. 

На следната CD50. 

[Music]