[MUSIC] 

Дэвид Дж. МАЛАН: Хорошо. Так что это, и это CS50 это конец недели 10. Некоторые из вас, возможно, видели эту уже, но распространяется поздней статья, которая я думал, что я читал отрывок из, а затем показать вам трехминутного видео, которое рисует ту же картину. Это была действительно трогательная история, я думала, этого пересечения реальный мир с по-настоящему убедительных использует технологии. 

Таким образом, статья под названием "Мальчик oversleeps на поезде, использует Google Maps найти семью 25 лет спустя ". И первые пару абзацев были, "Когда Saroo было пять лет, он пошел со своим старшим братом, чтобы выпросить для изменить на пассажирский поезд В городе около двух часов из своего маленького родного города. Saroo устал и прыгали на близлежащей железнодорожной, где он думал, что его брат, а затем заснул. Когда он проснулся, он был в Калькутте, почти 900 километров. Saroo пытался найти свой путь назад, но он не знал, имя его родного города. И как крошечный мальчик неграмотных в огромном город, полный забытых детях, которых он Практически нет шансов получить дома. 

Он не был уличным ребенком некоторое время, пока местного агентства по усыновлению подключили его с австралийской парой которые привели его к жить в Хобарт, Тасмания. Saroo переехали туда, узнал, Английский язык, и вырос. Но он никогда не перестали искать его семьи и его родного города. 

Десятилетия спустя, он обнаружил Google Земля и по следам железной дороге. И давая себе фиксированного радиуса, основе, как долго он думал, что он спит и как быстро он думал, что поезд собирался, он знал, он вырос в теплом климате, он знал, что говорил Хинди, как ребенок, и ему сказали что он, похоже, был из Восточной Индии. 

Наконец, после многих лет чистящие спутниковые фотографии, он признаны несколько ориентиров. И после беседы с администратором из соседнего города Facebook страницы, он понял, он нашел дома. " 

Так вот тогда это видеоролик, рассказывающий эту историю с его точки зрения. 

[ВОСПРОИЗВЕДЕНИЕ ВИДЕО] 

-Это было 26 лет назад, и я был раз собирался повернуть пять. Мы добрались до железнодорожного вокзала и Мы сели в поезд вместе. Мой брат только что сказал, я останусь здесь, и я вернусь. И я просто подумал, ну, вы знаете, я могли бы также просто пойти спать и Затем он просто разбудить меня. И когда я просыпаюсь на следующий день, весь вагон был пуст на побег Поезд, поезд-призрак принимая мне, что я не знаю, где. 

Я был принят в Австралию в австралийской семье. И мама украсила мою комнату с карту Индии, которую она положил рядом с моей постели. Я просыпался каждое утро, видя, что карты, и, следовательно, он вроде как сохранил воспоминания живы. 

Люди говорили, что вы пытаетесь найти иголку в стоге сена. Saroo, вы никогда не найдете его. Я должен был бы мигает из мест, которые Я ходил, вспышки граней моей семьи. Был образ свою мать, сидящую вниз со скрещенными ногами, просто наблюдая за ее крик. Жизнь так же тяжело. Это было мое сокровище. 

И я искал в Google Map и понял, есть Google Earth, а также. В мире, где вы могли бы увеличить в Я начались все эти мысли и какие возможности, что это может сделать для меня. Я сказал себе, ну, вы знаете, у вас есть все фотографические воспоминания и достопримечательностей, где вы находитесь , и вы знаете, что Город выглядит. Это может быть приложение, которое вы можете использовать, чтобы найти дорогу назад. 

Я думал, ну, я поставлю точку на Калькутты железнодорожной станции в радиусе линии, что вы должны быть поиск вокруг этой области. Я наткнулся на эти железнодорожные пути. И я начал после этого, и я пришел к железнодорожной станции, которая отражала тот образ, который в моих воспоминаниях. 

Все совпало. Я просто подумал, да. Я знаю, куда я иду. Я просто хочу, чтобы карту, которую я меня в голове вести меня и возьми меня в свой родной город. 

Я пришел к порогу дома что я родился и ходил около пятнадцати метров за углом. Там были три дамы, стоял за рядом друг с другом. А средний шагнул вперед. И я просто подумал, это твоя мать. Она вышла вперед, она обняла меня, и мы были там в течение приблизительно пяти минут. 

Она схватила меня за руку, и она взяла меня к Дом и получил по телефону, и она позвонила моя сестра и мой брат сказать что брат твой имеет просто все Внезапно появился как призрак. 

И тогда семья была снова соединятся. Все, все хорошо. Я помогаю маме вне. Она не должна быть раб далеко. Она может провести остаток ее жизнь в мире. 

Это была иголка в стоге сена, но игла была там. Все есть. Все, что мы в мире является нажатием кнопки. Но вы должны иметь желание и решимость желая этого. 

[КОНЕЦ ВИДЕОВОСПРОИЗВЕДЕНИЕ] 

Так действительно милая история. И это на самом деле напоминает мне довольно тему, которая получала совсем немного внимания в последнее время в The Crimson, более национально в целом. Тем более, что MOOCs принимают этап поздно. MOOCs бытия этих массивных и открытой онлайн-курсы которых является одним CS50. 

И людей, говорящих о том, как, для Например, гуманитарных наук на самом деле не догоняют или не столь В моде, как это было раньше. И я хотел бы призвать вас, ребята, много как Джонатан сделал в понедельник, думать о, как вы выходите 50, и мы знаем, уже около 50% из вас не будет продолжать принимать другого компьютера наука, конечно, и это полностью штрафа и ожидалось. Потому что одна из главных целей класса, как это реально расширение прав и возможностей вы, ребята, только с понимание того, как все эти вещи работает и как этот мир технологии работ. 

Так что, когда вы вернулись в свои собственные миры, будь то предварительно мед или будь то гуманитарные или социальные науки или иной области, в целом, что вы, ребята приносят некоторые технические подкованных к столу и помогает принимать более взвешенные решения, когда Что касается использования и внедрение новой технологии в ваш мир. 

Например, я вспомнил позднее Слишком двух студентов классов я взял два года назад, которые были такие простые способы использования информационных технологий но очень убедительными. Первая ночь с профессором Томом Келли Если вы взяли класса. Это класс по классической музыки на данном этапе здесь, где вы узнаете немного о музыке. Это на самом деле первой ночи, что CS50 позаимствовал идею для тех треков менее комфортно между и удобнее. 

В свое время у них были разные треки для детей с абсолютно никакой музыки опыт, как мне, а потом дети, которые было выполнение так как они были пять лет. И этого класса, например, только что веб-сайт, как и большинство других, но был сайт, который позволил вам исследовать музыку на нем и воспроизводить музыкальные клипы из класса, из Интернета, и просто использовать технологию в очень плавный способ. 

Другим классом лет спустя я аудит, по сути, в аспирантуру, Anthro 1010, Введение в археологию здесь. Это было удивительно. И одним из наиболее убедительных же супер очевидна, в ретроспективе, использования Программное обеспечение было то, что профессора в , что класс, используемый Google Earth. Мы сидели на другой стороне улицы В некоторых лекционный зал. И вы не могли поехать, например, на Ближний Восток, чтобы копать, что одна из профессоров только что вернулся на, но мы могли бы сделать, что практически по летают в Google Earth и глядя на глаз птичьего полета на раскопок он только что вернулся с неделю назад. 

Поэтому я хотел бы призвать вас, ребята, особенно в гуманитарных науках, идти назад к тем ведомств после этого Класс чего ваши окончательные проекты с вами или свои собственные идеи, и посмотреть, только то, что вы можете сделать, чтобы наполнить ваш собственных полях в гуманитарных или за с немного такого рода вещь, которую мы исследовали здесь, в CS50. 

Так что с картиной, нарисованной, думал, мы бы попытаться решить две вещи сегодня. Один из них, постараюсь дать вам чувство где вы можете пойти после 50. И в частности, если вы решите решения веб-проекта как невероятно часто, как вы можете идти о взлете все CS50 автора подготовки колес и собираются там на собственный, а не прибегая к PDF или спецификацию PSET? Не прибегая к CS50 Прибор больше. Но может действительно взять себя вверх вашими волосы. 

С учетом сказанного, на основе С окончательным проекты приветствуются. То, что использовать подставку для портативной библиотеки в графики радушны. Мы просто знаем, что по статистике много люди откусывают проектов на РНР и Python и Ruby, и MySQL и другие среды, поэтому мы будем смещения некоторых из наши замечания на этом пути. 

Но быстрый взгляд назад. Таким образом, мы считали само собой разумеющимся в pset7 То, что $ _SESSION существовало. Это было супер глобальной, мировой, ассоциативный массив. И о чем это позволяют делать? Функционально, в чем есть это дает нам? Да? Чтобы отслеживать ID пользователя. И почему это полезно? Для того, чтобы хранить внутри этого супер глобальные JHarvard или [? Scroobs?] или пользователя Малана в ID, когда он или она посещает сайт. 

Именно так. Таким образом, вы не должны войти снова и снова. Было бы действительно хромой всемирной паутине Если каждый раз, когда вы нажали ссылку на сайте, как Facebook или каждый раз, вы нажали на электронную почту в Gmail вы была повторная аутентификация доказать, что она по-прежнему вас, а не вашего соседа по комнате которые, возможно, подошел к вашей компьютере в ваше отсутствие. 

Поэтому мы используем только СЕССИИ помните, кто вы есть. И как это реализовано под капотом? Как сайт, который использует, Протокол, который веб-браузерами и серверами говорить, то как HTTP, который является протокол без, скажем так. 

И я имею в виду без гражданства, как только вы подключиться к веб-сайт, скачать некоторые HTMLs, некоторые JavaScript, некоторые CSS, ваш значок браузера перестает вращаться. У вас нет постоянного соединения на сервер обычно. Вот и все. Там нет государство сохраняло постоянно. Итак, как СЕССИЯ осуществляться таким образом, что каждый раз, когда вы посетите новая страница, сайт помнит кто вы? Что базовой реализации подробнее? Кричи. Это одно слово. 

Cookies. Хорошо. Так печенье. Ну, как печенье используется? Мы напомним, что печенье, как правило, просто кусок информации. И довольно часто бывает большой случайной число, но не всегда. И печенье посадили на жестком диске или в оперативной памяти компьютера, чтобы что каждый раз, когда вы вернуться к этой же Веб-сайт, ваш браузер напоминает сервер, я пользователь 1234567. Я пользователя 1234567. 

И пока сервер запомнил что пользователь является 1234567 JHarvard, сайт будет просто предположить, что вы тот, за кого себя выдаешь. И напомним, что мы представляем эти печенья рода в форме виртуальном стенде рукой. Он послал в заголовках HTTP просто Напомним серверу, что вы, кто это думает, что вы. 

Конечно, есть угроза. Какую угрозу это открывает нам, если до мы по существу использованием рода клуб или механизм парк развлечений для запоминания, кто мы? 

При копировании печенья кто-то и угон свои сессии, так сказать, вы может претендовать на кого-то, Веб-сайт, скорее всего, просто будет верю тебе. Таким образом, мы еще вернемся к этому. Потому что другая тема на сегодняшний день за пределами Предоставление возможностей также говорить о очень страшный мир в котором мы живем и как много из того, что вы делаете на в Интернете, сколько то, что вы делаете, даже на мобильных телефонах сегодня может быть отслеживается действительно любым между Вам и точке В. 

И Ajax, напомним. Мы смотрели только на короткое время это, хотя вы используете его косвенно в pset8 потому что вы используете Google Maps и потому, что ты использованием Google Планета Земля. Google Maps и Google Earth не скачать всего мира, чтобы ваши рабочий стол, очевидно, Момент, когда вы загрузите pset8. Это только загружает квадратных мира или больше площадь земли. А потом каждый раз, когда вы как бы направить вне диапазона вы можете заметить - особенно если при медленном соединении - вы можете увидеть некоторые серые на мгновение или немного нечеткие образы как компьютер загружает больше таких плитки, больше таких изображений, полученных с мира или земли. 

И Ajax, как правило, метод на какие сайты делают это. Если Вам необходимо больше карта, ваша браузер будет использовать Ajax, которая является сам по себе не язык или технологии, это всего лишь техника. Это использование JavaScript пойти получить Дополнительную информацию с сервера, позволяет вашему браузеру пойти получить, что должно На востоке или то, что к западу от что в противном случае в настоящее время показывали, что в карте. Так что это тема, что многие из вас столкнетесь либо непосредственно, либо косвенно через дипломные проекты, если вы выбрать, чтобы сделать что-то, что это же динамично, что тянет данных от некоторых сайтах третьих сторон. 

Итак, мы получили очень интересно в следующую среду впереди. Тест одна информация, для которой на CS50.net уже. Знайте, что там будет рассмотрение сессии следующий понедельник в 5:30. Дата и время уже размещены на что в CS50.net О листа. И дайте нам знать вас есть какие-либо вопросы. Pset8 Между тем уже в ваших руках. 

И позвольте мне обратиться к одной FAQ , чтобы сохранить людей некоторое напряжение. По большей части много болтовни мы видим в офисе часов и много ошибки мы видим сообщил о Обсудить являются Действительно ошибки в коде студента. Но когда вы столкнулись что-то как Земля Google плагин сбой или даже не работает, и вы уверены, что это не ты, это не [? chamad?] вопроса, это не ошибка, которую вводят в Распределение кода. 

Понимают, FYI - этого рода план Z - что в последний раз мы использовали эту проблему установлен, и мы столкнулись с похожей вопросов, есть строка кода в service.js что по существу это, , который говорит, включите зданий на. И они работают по всему последний раз мы сделал это, опять же, случаи, когда угол студенты просто не могли получить проклятую штуку работать, это изменить истинного на ложное , что в одну строку кода. И вы увидите, что, если вы ищете через service.js. 

Я не рекомендую это, потому что вы будете создать самый пустынный пейзаж Кембридж, штат Массачусетс. Это в буквальном смысле свести ваш мир так что все, что вы видите, учение научных сотрудников и ассистентов на горизонта и без строений. Но понимаете, по какой причине Google Планета Земля плагин кажется по-прежнему будет багги через год, так что это может быть ваша порядке сохранить. Таким образом, вместо того, чтобы прибегать к слезам, курорт к превращению здания, если вы знаете это плагин, который не сотрудничает на вашем Mac или ПК. Но, это опять крайнем случае, если Вы уверены, что это не ошибка. 

Так Hackathon. Пару тизеров просто чтобы вы взволнованы. У нас было довольно много RSVPs. И как раз, чтобы нарисовать картину того, что ждет, я думал, что я дам вам несколько секунд вспомнить данного изображения с прошлого года. 

[MUSIC] 

Дэвид Дж. МАЛАН: Подожди, о. У нас даже есть буквальное CS50 челноков. 

[MUSIC] 

Дэвид Дж. МАЛАН: Так вот, что ждет Вам с точки зрения Hackathon. И это будет возможность, быть четкими, не начать свой окончательный проектов, но продолжить работу по ваш окончательный проектов наряду Одноклассники и персонал и много еды. И опять же, если ты проснулся в 5:00 утра мы отвезем вас в будущем в IHOP. 

Справедливая CS50, между тем, является кульминацией для всего класса, где вы принести свои ноутбуки и друзья, может быть, даже семьей в комнате в университетском городке по улице проявлять свои проекты на ноутбуках, на высоких столов как это с большим количеством еды и друзей и музыку в фоновом режиме, а также наши друзья из промышленности. Такие компании, как Facebook и Microsoft И Google и Amazon и пучки других так, чтобы, если заинтересованы в просто Услышав о реальном мире или в чате с людьми, о реальном мире возможности стажировки или полный рабочий день, знаю, что некоторые из наших друзей от промышленности будет там. И еще пару фотографий мы можем краска здесь в следующем. 

[MUSIC] 

Дэвид Дж. МАЛАН: Хорошо. Так что же тогда является справедливой CS50. Итак, давайте перейдем к рассказать историю , которые действительно не дадут Вам, мы надеемся, такие вещи, как окончательный проектов. Так одна из немногих мелочей, чтобы отобрать вашу ума, либо для окончательного проектов или просто в более общем для проектов, которые Вы могли бы решить после решения Конечно, это все документально на manual.cs50.net где CS50 руководства, где у нас есть много методы документированы. 

И это только сокращенное обозначение для говоря, что существует в мире, что называется SMS по электронной почте шлюзов, которая является причудливым способом говорят, есть серверов в мире которые знают, как конвертировать электронные письма текстовых сообщений. Таким образом, если для окончательного проекта, который требуется Для создания своего рода тематический мобильный сервис, который позволяет, чтобы предупредить друзей или пользователей к событиям на территории кампуса или то, что подают в зале D в ту ночь или любой такой функции оповещения, знаю, что это просто, как отправка электронной почты, как с PHPMailer которой вы могли бы использовать для pset7 или мы видели кратко неделю или около того назад, чтобы адреса, как это. 

А на самом деле вы можете текст, предполагая, Ваш друг неограниченное текстовых план, и вы не хотите, заряжать их $ 0,10. Но если Вы посылаете электронную почту другу кого вы знаете, чтобы иметь или Verizon AT & T использование Gmail и просто отправив его на свой номер телефона на любой поддомен есть, понимаете, что вы будет отправить текстовое сообщение. 

Но это одна из тех вещей, быть осторожными. Если Вы троллю через CS50 прошлогоднего видео, которые я думаю, что это было, ужасно, ужасные, ужасные ошибка я написал в коде закончилось тем, что отправили около 20 000 текстовых Сообщения дожить до наших Студентов в классе. И только потому, что кто-то заметил, что они получали несколько текстовых Сообщения от меня сделал у меня есть средств, чтобы ударить управления C быстро и остановить этот процесс. Управление С, вы помните, является вашим другом в случаях бесконечный цикл. Так что берегитесь сила, которую мы только что дали вам весьма безответственно, большинство всего, основаны на моем собственном опыте. Но это в Интернете, и имеет был там в течение некоторого времени. 

Хорошо. Так textmarks.com. Так что это веб-сайт. И есть пучки другие там как хорошо, что мы фактически использовали как класс, в течение многих лет, чтобы иметь возможность получать текстовые сообщения. К сожалению, передача текстовых сообщений является просто, как отправка электронной почты в этом роде. Получение немного сложнее, особенно если вы хотите, чтобы один из эти сексуальные краткие коды, которые только пяти или шести цифр. 

Так, например, в течение многих лет вы были возможность отправить текстовое сообщение - и вы можете попытаться сделать это, а также - к 41411. И это телефонный номер для данном запуске. И если вы отправляете сообщение для 41411 - Я просто напишу его здесь, так что 41 411 - а затем отправить им сообщение нравится Sboy для челночных Boy. А затем введите в чем-то как Mather Quad. Таким образом, вы отправить этот текст сообщения к этому номеру. В течение нескольких секунд вы должны получить обратно ответ от CS50 Трансфер Мальчик службы, которая является трансфер Планирование программного обеспечения, которые мы имели из там в Интернете в течение некоторого времени. И он будет отвечать на Вы с помощью текстовых сообщений. 

Потому, что мы сделали, как класс, а программист, является написание программного обеспечения, настроив бесплатную учетную запись с текстом знаки для прослушивания текстовых сообщений, отправленных к Sboy по этому номеру. И то, что они делают, эти текстовые вперед сообщения на нашем PHP-сайта, как HTTP параметры говоря, здесь. Пользователь с этим телефоном послал тебя текстовое сообщение. Делай с ним, что угодно. 

Таким образом, мы написали некоторые программы, которые на получение строку вида Sboy Mather Quad, как оно анализируется. Мы выяснить, где пространства находятся между словами. И мы, как класс решите как реагировать на это. А если попробовать, что сейчас, например, Вы должны видеть, с помощью ответа в течение несколько секунд, в ближайшие несколько челноков собирается от Mather к четырехъядерным если таковые имеются. И есть другие остановки. Вы можете ввести Бойлстон или другие подобные останавливается на территории кампуса, и она должна признать эти слова. 

Так parse.com. Это еще одна услуга, которую мы были указывая на некоторые студенты для Окончательный проектов это замечательно в, что это бесплатно для разумное количество использования. И если я иду в parse.com вы увидите что это является альтернативой фактически не имея что-то вроде свою собственную базу данных MySQL. И, честно говоря, это просто вид завораживает. Это что внутри облако даже в облачный день. 

Так parse.com позволяет делать Куча интересных вещей. И есть другие альтернативы к этому там. Например, вы можете использовать их как ваши базой данных конца. Так что вам не нужно иметь веб-хостинга компании. Вам не нужно иметь базы данных MySQL. Вместо этого вы можете использовать свою заднюю часть. 

Если вы делаете проект для мобильных Android или IOS и т.п., знаю, что существуют такие вещи, как толчок услуги так что вы можете нажать оповещения своим друзьям или ваших пользователей домашних экранов. А потом куча других особенности. 

Так что если у вас есть интерес, проверить эти веб-сайтов и веб-сайты, как они просто видеть, как многие другие народы " плечи вы можете стоять, чтобы сделать действительно здорово программного обеспечения вашей собственной. 

Теперь с точки зрения подлинности, FAQ, в том, как вы на самом деле гарантировать что ваши пользователи людей на территории кампуса, Студенты Гарварда или факультета или сотрудников? Так CS50 имеет свою собственную проверку подлинности сервис под названием CS50 ID. Перейти к URL, что и вы можете ограничить веб-сайт для тех, кто с Гарвардской ID, например. Так что знаю, что мы можем справиться с этим. Вы, ребята, не должны быть в бизнесе сказать, как тебя Гарвардского ID? Каков ваш Гарвардского PIN-код? Позвольте мне теперь что-то с ним сделать. Мы будем делать все это. И то, что мы дадим вам спиной кто-то имя и электронный адрес, но ничего не чувствительна. 

Приложение в мобильном устройстве, он может быть заставить работать на мобильных устройствах, но это не совсем предназначен для этого. Таким образом, вы будете в конечном итоге тратят нетривиальные количество времени сделать это. Так что я бы отговорить этот маршрут на данный момент. Это действительно предназначен для веб-приложений. 

Так что веб-хостинга. Так что если вы еще не видели на Конечно домашнюю страницу - И здесь мы начнем историю - Веб-хостинг это все о оплате Обычно службы, хозяин сервера принадлежащие кем-то в Интернете, который имеет IP-адрес, а затем вы положите Веб-сайт на нем. И они обычно дают Вам электронную почту счетов и баз данных и другие подобные функции. 

Знайте, что если вы не хотите на самом деле платить за такое, перейдите в этот URL там и CS50 на самом деле имеет некоммерческий внимание, что вы можете использовать для на самом деле не http://project внутри устройства для окончательного проекта. Если вы действительно хотите, чтобы это было что-то как, isawyouharvard.com, можно купить, что доменное имя - хотя Не именно с него - и Затем вы можете идти о разместить его на сайте общедоступном веб-сервере, как мы можем предложить вы, ребята, сюда. 

И в самом деле, если незнакомый, если вы никогда не были в isawyouharvard.com, один, идите туда. Но два, знаем, что это был молодой женщины имя Tej Чтобы TOOR тоже два лет назад, три года назад, который был CS50 выпускников, которые произошли через день или два CS50 перед справедливым разослал письмо в ее дом рассылку, и вуаля. Через два дня CS50 справедливой, она должна была сотни пользователей все пресмыкающееся на друг с другом на своем сайте и говорили, как они видели ее или его в университетском городке. Так что это одна из любимых в CS50 истории успеха CS50 окончательный проект. 

Итак, как вы идете по поводу сдачи сайта нравится, что в интернете? Ну, есть несколько таких ингредиенты здесь. Так что, вы должны купить доменное имя. Есть пучки мест в мир, в котором вы можете купить доменное имя. И, например, тот, который мы рекомендуем только потому, что он популярен и это дешево называется namecheap.com. Но можно пойти и godaddy.com десятки других там. Вы можете прочитать на странице. 

Но в большинстве случаев это не имеет значения, у которого вы купить доменное имя. И они различаются по цене и они различаются по суффикса. Суффиксы, как. COM,. Сети, . Орг,. Ио. Телевизора, те на самом деле различаются по цене. Но если бы мы хотели сделать что-то вроде cats.com мы можем зайти на этот сайт, нажмите кнопку Поиск. Предположительно, это значение выбирается. Но, видимо, catsagainst.com имеется. pluscats.com доступно. Lovecats, catscorner, dampcats.net. Все это с надеждой псевдо генерируется случайным образом. Если вы хотите cats.pw, $ 1500 только, который немного безумным. Значит, кто-то действительно схватил все Кошка связанных доменных имен здесь разной цены. 

Как в стороне, давайте посмотрим. У кого есть cats.com? Знайте, что вы, ребята, на вашем распоряжении довольно сложные команды сейчас. Как я могу напечатать буквально который cats.com? И из-за того, как в интернете структурирована вы можете видеть, кто зарегистрировала это. Видимо этот человек [неразборчиво] использованием прокси-сервис. Так что тот, кто владеет cats.com не хочет , чтобы мир знал, кто они. Значит, они зарегистрированы, если через некоторые случайные службы конфиденциальности. Но иногда вы на самом деле получить фактических владельцев. 

И это есть, особенно если вы проводит запуск некоторых, и вы действительно хотите, чтобы некоторые доменное имя, и вы готовы платить кому-то еще для его, вы можете выяснить, контакты информацию таким образом. 

Но также интересно, это. Позвольте мне прокрутки вверх к этой части. Так что это все тот же вывод. И это только липкий. Таким образом, очевидно cats.com может быть ваш за правильную цену. Но что здесь интересно в том, что серверы имен - это общее, что злоупотребление именем Сервер, как предполагается, - ваше имя сервере не должно быть thisdomainforsale.com. Если мы на самом деле выбрать что-то вроде - давайте выберем что-то более как законные, который является google.com, и выполните прокрутку вверх здесь. Так и здесь - что там произошло? Интересно. За который - давайте держать его более скромно. 

Кто mit.edu? ОК. Это полезно. Так что это то, что я надеялся. Законное использование службы DNS. Имя сервера, означают следующем. Это путь Массачусетского технологического института говорит, всякий раз, когда кто-нибудь в мире, где бы они являются, в mit.edu типов и хиты Enter, Ваш ноутбук, будь то Mac или PC, будет так или иначе в конце концов понять, что людей в мире, которые знают, что IP-адрес для mit.edu или любой из поддоменов в mit.edu или любой из этих серверов здесь - и это на самом деле Похоже MITs инфраструктуры довольно надежен, как можно было ожидать. У них есть несколько серверов имен и это хорошо для избыточности. И в самом деле, они, кажется, быть глобально распределенных по всему миру. Куча те, кажется, находится в США, пара в Азии, в Европе, два где-то в другом месте. 

Но дело тут в том, что DNS, что мы принимали как должное и обычно описывается как большой стол Excel , который имеет IP-адреса и доменные имена на самом деле довольно сложная архиерейского служения, так что в мир есть на самом деле конечным числом серверов, что существенно знать, где все. КМ являются или все . сети являются все . Оргам есть, и так далее. 

Поэтому, когда вы идете вперед и купить домен название от места, такие как имя или дешевые Go Daddy или любой другой веб-сайт, один из ключевых шагов, которые вы должны будете сделать Вас, если вы делаете это даже для окончательного проекта, так это дать регистратору от которого вы покупаете домен имя, кто в мире знает ваш IP-адреса веб-сайта, который ваши серверы имен. 

Так что если вы используете, например, в CS50 хостинг аккаунта - мы, оказывается, есть этого счета через dreamhost.com который популярных веб-хостинга компании - они скажут вам, что вы должны купить домена и рассказать миру, что имя сервера вашего домена ns1.dreamhost.com, ns2.dreamhost.com, и ns3.dreamhost.com. 

Но вот именно. Покупка доменных имен означает, давая им денег и получении права собственности на домен, но это больше похоже Аренда же. Вы получите его на год, а потом они законопроекта Вы recurringly для остальных вашей жизни, пока вы не отмените доменных имен. И тогда вы сказать им, кто названия серверов. Но тогда вы сделали с вашего регистратора. А оттуда вы будете взаимодействовать только с веб-хостинг компания, которая в случае CS50 будет DreamHost. Но опять же, больше документации будет предоставляется вам, если вы решите пойти этот маршрут. 

Так что, если вы делаете это после курса концов, просто прибегая к помощи веб-хостинга компании будут подниматься тысячи вариантов. И я, как правило, рекомендуем вам попросите друзей, которые могли бы использоваться компании, прежде чем, если они рекомендуют их и был хороший опыт. 

Потому что есть много летать ночью веб-хостинга компании, как парень в своем подвале с сервером , который имеет IP-адрес. Он имеет некоторые дополнительные оперативной памяти и жестким диском пространство и просто продает веб-хостинг счетов, хотя нет никакого способа, которым сервер может обрабатывать сотни пользователей или тысяч пользователей. Так понимаю, что вы получите то, что вы платите. 

Долгое время для моего личного дома страницы - и это было совершенно приемлемо потому что я, вроде бы, два посетителей в месяц - Я платил, вроде бы, за $ 2,95 в месяц. И я уверен, что это было в подвале кто-то. Но опять же, вы не получите обязательно никаких гарантий работоспособности или масштабируемость. Итак, еще раз, вы обычно ищете на что-то большее. 

Ну, насчет SSL? Так что SSL используется? Давайте теперь ориентиром для продвижения в направления безопасности и вещи, которые может причинить нам вред. Тем более, что Вы рискуете по своему усмотрению. 

Что SSL, или то, что SSL используется? Безопасность, OK. Поэтому он используется для обеспечения безопасности. Что это значит? Так что понятно, для протокола Secure Sockets Layer. И это указывает URL , которая начинается с https://. Многие из нас, вероятно, никогда набран https://, но вы будете часто обнаруживают, что ваш браузер перенаправляется от HTTP к HTTPS, так что все есть После зашифрованы. 

К вашему сведению, использование SSL, что обычно требуется у вас есть уникальный IP-адрес. И, как правило, чтобы получить уникальный IP-адрес вам нужно оплатить хостинг Компания несколько долларов больше в месяц. Так понимаю, что это очень легко реализован в эти дни, покупая IP адрес и покупают то, что это называется SSL сертификат. Но понимаю, что она придет на некоторые дополнительные расходы. И, как мы постараемся, чтобы напугать всего за немного, это даже не обязательно 100% защитные бы это ни было Вы пытаетесь защитить. 

Таким образом, для безопасности, я бы думал, что я Действия Сортировка случайного переход здесь. Как вы знаете из лекции в CS50 видео, наша производственная команда была вентилятор, как у меня принимать действительно хорошо Фото из кампуса, и воздушные Фото последнее. Если вы когда-нибудь смотрели вверх, и вы увидите , летевший с небольшой камерой, это может быть на самом деле CS50. И я просто думал, что я разделю минуту некоторые кадры в команде есть собрались, в частности, как мы надеемся весенний семестр и следующей осенью. Если кто-то из вас есть талант к Фотография, видеосъемка, мы бы любят вовлечь вас за кулисами. Но больше на эти детали в неделю. 

[MUSIC] 

Дэвид Дж. МАЛАН: Оказывается, есть для мини-гольфа на вершине стадион, который мы никогда не знали. 

[MUSIC] 

Дэвид Дж. МАЛАН: Вы можете видеть представить краткую информацию о дрона там. 

[MUSIC] 

Дэвид Дж. МАЛАН: лучшая часть здесь есть, смотреть бегун слева. 

[MUSIC] 

Дэвид Дж. МАЛАН: Еще один пример того, что Вы можете сделать с технологией, которая лишь косвенно, честно говоря, связанных с безопасностью. Но я подумал, что было бы более интересный способ просто говорю, что безопасность. Итак, давайте посмотрим, если мы не можем напугать вас, ребята Теперь не только с немного несколько угрозы, но и основные понимание того, что эти угрозы так, что двигаться вперед можно решить, как и следует ли защищать себя от этих вещей, и в мере не забывать о них, как вы принимать решения по поводу того, чтобы не отправить это письмо, или не войти в этом веб-сайте, или нет использовать это Wi-Fi интернет-кафе в доступ точку, так что вы знаете, что угрозы действительно вокруг вас. 

Так Джонатан называют что-то как это на понедельник. Он был выстрел окно экрана. Это одна из Mac. Как многие из вас уже была установлена программное обеспечение на вашем Mac или PC? Очевидно, все. Как многие из вас задумывался чтобы вводить свой пароль при запросе? Я имею в виду, даже я не делаю, откровенно. Так что некоторые из нас хорошо в параноик. Но подумайте, что вы на самом деле здесь делаю. 

На типичной Mac или ПК у вас есть учетной записью администратора. И, как правило, вы единственный пользователь ноутбук по крайней мере, в эти дни. Так что ваш счет, или Малана JHarvard или то, что есть, учетной записью администратора. И что это значит, вы корневой доступ к вашему компьютеру. Вы можете установить все, что угодно, удалить все, что угодно. 

И, как правило эти дни, из-за датированных дизайнерские решения от несколько лет назад, как большинство программного обеспечения получает установлен это как администратор. И даже если ваш Mac или ПК имеет по крайней мере получили достаточно умны, за лет с последней инкарнации Mac OS и Windows, не выполнять ваш Имя пользователя по умолчанию как администратора, то при некоторых скачать Новая программа от Интернета и попытаться установить его, вы, вероятно, быть запрос на ввод пароля. Но загвоздка в том, в этой точке, вы буквально вручения ключей вашего компьютер, чтобы получить все, что случайная программы, которую вы только что скачали и что позволяет устанавливать все, что хочет. 

И как Джонатан упоминалось, реализовать что он может сказать, что он хочет установить программное обеспечение, что вы заботитесь о, Spotify или ITunes или любой другой это вы пытаетесь установить. Но ты буквально доверяя автору или авторов программного обеспечения только то, что программа что должен делать. 

Но нет абсолютно ничего остановки большинства программ на большинстве операционные системы с удалением файлов, от их загрузки в некоторые компании веб-сайт, от троллинга вокруг, для шифрования вещей. И опять же, мы типа встроенной Вся инфраструктура более лет на доверии. И так понимаю, что вы только что были доверяя случайные люди и случайные компаний по большей части. 

И Джонатан упоминал тоже иногда эти компании сами являются своего рода заведомо вредоносной, все в порядке? Sony поймали много агента по печати несколько лет назад для установки так называемой Руткит комплекта на компьютерах людей без их ведома. И Суть этого в том, что при купил компакт-диск, например, что они не хочу, чтобы вы сможете скопировать или копирования музыки прочь, компакт-диск будет установить, без вашего ведома, Руткит на вашем компьютере. Rootkit просто означает программное обеспечение, работающее от имени администратора, которые потенциально делает плохие вещи. 

Но среди вещей, эта вещь он делал, было скрывался. Таким образом, некоторые из вас могут быть очень подкованной с компьютером и знать, ну, я можете просто открыть диспетчер задач или Монитор активности, и я могу смотреть на все из arcanely имени программы , которые выполняются. И все, что выглядит подозрительно Я просто убью его или уничтожить его. Но это то, что руткит сделал. По сути это сказал, если выполнение задачи Менеджер, не показывайте себя. 

Таким образом, программное обеспечение было там. И только если вы действительно, действительно выглядели жесткий Мог ли ты найти его. И это было сделано во имя защиты от копирования. Но только представьте, что может были проведены в противном случае. 

Теперь с точки зрения защиты себя. Многие веб-сайты чудесно добрым в том, что они положили эти замок иконки на своей домашней странице которого означает, что сайт является безопасным. Это от bankofamerica.com сегодня утром. Так, что это маленький значок замка там рядом с означать кнопку Войти? 

Абсолютно ничего. Это означает, что кто-то знает, как использовать Photoshop, чтобы сделать картину значок замка. Нравится буквально, тот факт, что это есть предназначается, чтобы быть положительным сигнализировать пользователю, например, ох, защищенный веб-сайт. Я должен доверять этому сайту и сейчас ввести имя пользователя и пароль. И это было обычным для лет, совсем недавно, в это утро. 

Но учтите, что привычки это становится в нас. Рассмотрим неявное сообщение, что все этих банков в этом случае были отправив нам в течение многих лет. Если вы видите замок, затем закрепите. Все в порядке? 

Итак, как можно злоупотреблять этой системы доверия, если вы плохой парень? Поставьте замок на ваш сайт, и Логично, что пользователи были выдержать в течение года предположить замок означает безопасно. И это может быть на самом деле безопасно. Вы, возможно, удивительно безопасным SSL HTTPS соединения с фальшивый сайт. ком. И никто еще в мире не может видеть что вы собираетесь вручить ему или ей Ваше имя пользователя и пароль на ваш счет. 

Это, хотя, пожалуй, немного больше обнадеживает. Так что это снимок экрана верхнего моего браузера сегодня утром в bankofamerica.com. И заметьте, здесь мы есть значок в виде замка. Что означает в этом контексте В Chrome по крайней мере? 

Так что это теперь использует SSL. Так это на самом деле лучше вещь. И то, что Chrome делает это зеленый призван привлечь наше внимание на то, что это не только по SSL. Это компания, что кто-то там проверил на самом деле bankofamerica.com. А это значит, что банк Америки, при покупке их так называемая SSL сертификат, по существу большой случайной, несколько случайных чисел, которые реализуют безопасности для них, они были контролироваться другими независимыми третьими партия, которая говорит, да. На самом деле это генеральный директор банка Америка пытается купить сертификат. Chrome Поэтому верю, что сертификации и сказать в зеленый, это bankofamerica.com. И Банк Америки платит только несколько сотен долларов за тем или несколько тысяч в противоположность несколько десятков долларов. 

Но и здесь, как многие из вас когда-либо вели себя по-другому, потому что URL в вашем браузере зеленый вместо черного? Верно? Так что некоторые из нас. И это хорошо, чтобы быть параноиком. Но даже в этом случае, те из вас, кто даже замечаем эти вещи, вы на самом деле остановить вырубку в безопасную в остальном сайт, если URL не зеленый? Ладно, так что, вероятно, не, не так ли? По крайней мере большинство из нас, если это не зеленый, Скорее всего, вы только собираетесь быть похожим, что угодно. Мол, я хочу войти в этот сайт. Вот почему я здесь. Я собираюсь войти тем не менее. 

Как в стороне, Chrome немного лучше об этом. Но есть много браузеры, такие как Firefox, например, по крайней мере Некоторое время, если это значок замка , вы можете на самом деле положить любую икона свой собственный. Я посмотрю, что последняя версия из Firefox выглядит. Так что, если мы идем в CS50.net. 

Хорошо, таким образом они получили лучше, как хорошо. Что браузеров, используемых, чтобы сделать, как, Вот, например, [? SAAS это?] гребень здесь. Это так называемые любимые иконки для веб-сайта. Много лет назад - на самом деле не так давно, - что мало Щит был бы прав Здесь рядом с URL. Потому что некоторые гении решили, что это просто выглядят довольно классным иметь ваш графический логотип права рядом с вашим URL. И дизайн мудрый, что на самом деле довольно убедительными. 

Так что же плохого начала парень делает? Они начали менять свой любимый иконы, или их иконку по умолчанию домашнюю страницу, чтобы быть не гребня но замок, который имел Абсолютно никакого смысла. Другие, чем их любимая икона не было замка, у этого не было признаков безопасности. 

Таким образом, уроки здесь Я думаю, что пару. Один из них, что есть на самом деле некоторые благими намерениями механизмы учит нас пользователей о проблемах безопасности даже Если вы даже не знали, что зеленые означает или то, что даже HTTPS имел в виду. Но если эти механизмы получить нас в плохая привычка доверительных сайтов когда мы видим эти позитивные сигналы, они очень легко злоупотреблять, как мы видели просто мгновение назад с чем-то глупо, как это. 

Так захвата сеанса вступает в играть, как мы уже говорили, с печеньем например. И что это на самом деле означает? Ну с захвата сеанса это все о краже печенья кто-то. Так что если я открываю Chrome Вот, к Например, и я открываю инспектор сюда и я иду в вкладке Сеть - и мы делали это раньше, - и я иду на что-то вроде http://facebook.com Enter, целый кучу вещей идет по экрану потому, что все изображения и CSS и JavaScript файлов. 

Но если я смотрю на этот здесь заметить , что Facebook действительно посадки одного или более печенья на мой браузера прямо здесь. Так что это, по сути, рука Марки, которые представляют меня. И теперь мы надеемся, мой браузер представить это снова и снова, когда пересмотр этого сайта. Но это только находится в безопасности, мы сказали Пару недель назад, если вы используете SSL. 

Но даже SSL сам по себе может быть нарушена. Рассмотрим через весь путь SSL работ. Когда ваш браузер подключается к удаленному сервер через https://, короче говоря, Криптография занимается. Это не так просто, как Цезарь или Visionaire или даже DES, DES от Некоторое время назад в pset2. Это более сложный, чем это. Она называется криптографии с открытым ключом. Но действительно большой и действительно случайные номера используются для шифрования информацией между точкой А, вы, и точка В, как и facebook.com. 

Но проблема в том, как многие из нас снова Тип когда-либо в https://, чтобы начать наш сайт связь , что в безопасном режиме? Я имею в виду, как многие из вас даже Тип http://facebook.com? Хорошо, если у вас, вроде бы, привет. Вам не нужно, чтобы сделать это больше, правильно? Браузер будет в этом разобраться. 

Но большинство из нас действительно просто наберите facebook.com. Потому что, если мы с помощью браузера, браузеры получили достаточно умен, по 2013 предположить, если вы используете браузер, ввести адрес, вы , вероятно, хотите зайти на него не по электронной почте или мгновенное сообщение. Вы хотите сказать, HTTP и порт 80. Эти конвенции были приняты. 

Но как перенаправление работу? Ну, замечать то, что происходит здесь. Если я вернусь в Chrome - и давайте сделаем это в режиме инкогнито режиме, так что все мои печенье выбрасываются. И позвольте мне пойти сюда, чтобы, снова, facebook.com. И давайте посмотрим, что произойдет. 

Напомним, что первый запрос был Действительно только для facebook.com. Но то, что было ответом, который я получил? Это не было 200 OK. Было 300 или 301, которое является перенаправление говорил мне, чтобы пойти в http://www.facebook.com, который Facebook, где хочет, чтобы я. Но если мы посмотрим на следующий запрос, и мы видели это раньше, заметить, что их второй ответ есть. В частности, что они хотят мне теперь перейти на SSL версии Facebook. 

Так что здесь есть возможность. Это удивительно полезное свойство всего в Интернете и HTTP. Если конечный пользователь Facebook, как хочет, чтобы я чтобы остаться на безопасной версией их Веб-сайт, отлично. Они перенаправят меня для себя. И поэтому я не придется даже думать об этом. 

Но что, если между точками А и В, между вами и Facebook, есть некоторые плохой парень, есть некоторые системы Администратор в Гарварде, кто любопытно чтобы узнать, кто ваши друзья. Или есть какая-то - лет назад, это используется для казаться сумасшедшим - но есть некоторые государственные лица, как NSA, кто на самом деле заинтересованы в том, кто вы тыкать на Facebook. Где есть возможность? Ну, при условии, что у кого-то есть достаточно техническая смекалка и они имеют доступ на ваш реальный сети через Wi-Fi некоторые физические или проволоки, что они могли сделать? 

Ну, если они находятся на той же сети, Вы и они знают что-то о TCP / IP и IP-адресов и DNS и как все, что работает, а что если бы Человек в середине, что, если это национальный Агентство безопасности, какой бы она Может быть, но что, если это лицо просто реагирует быстрее, чем Facebook, чтобы ваши HTTP запроса и говорит: О, я Facebook. Идем дальше, и вот HTML для facebook.com. 

Компьютеры чертовски быстро. Таким образом, вы могли бы написать программу, работающих на сервер, как nsa.gov что, когда он слышит просьбы от вас facebook.com, очень быстро за сцены получает реальную решений facebook.com отлично [? эск?] безопасный SSL соединение между АНБ и между Facebook, получая HTML, что очень Надежно для страницы входа, а затем сервера NSA просто реагирует на вас с логином странице facebook.com. 

Теперь, как многие из вас даже не заметит что вы используете Facebook через HTTP еще в тот момент, потому что вы случайно подключен к nsa.gov и Не Facebook? URL-адреса не меняются. Все это делается за кулисами. Но большинство из нас, включая меня, вероятно, не заметит такая незначительная деталь. 

Так что у вас может быть вполне работоспособно связь между вами и что вы думаю, Facebook, но есть так называемый человек в середине. И это общий термин для обозначения человека в центре нападения, где у вас есть лица между вами и точкой В это как-то манипулирования, воровство, или просмотре данных. Таким образом, даже SSL не верный, особенно если вы были обмануты в не включив его из-за того, как эти Основные механизмы действительно работают. 

Так что сегодня урок тогда тоже, если вы очень хочу быть параноиком - и даже здесь существуют угрозы - Вы должны действительно начать получать в Привычка набрав в https://www все, что доменное имя на самом деле волнует. 

И, как в стороне тоже есть еще одну угрозу с Что касается захвата сеанса. Очень часто при первом посещении сайт как facebook.com, если Сервер был настроен сказать, что ручной штамп, что он положил на вас Вчера следует обезопасить себя, ваши браузер может очень хорошо, по посещение вещи, как facebook.com google.com, twitter.com, ваш браузер может быть представление, что только ручной штамп быть пресекла и сказала, нет. Использовать SSL. 

Но это слишком поздно, в этой точке. Если вы уже послали ваши руки Stamp, ваше печенье, в открытом виде с SSL нет, у вас есть доли секунды Уязвимость, где кто-то нюхает трафика, будь то сосед по комнате или NSA, может затем использовать эту же запись, и с небольшим количеством техническую смекалку, представить его как своего собственного. 

Еще одно нападение Вы могли бы Не думали о. Это одна действительно на вас, если вы винт этом в письменной форме, что некоторые веб-сайт так или иначе использует SQL. Итак, например, представляет собой экран выстрел логин Гарварда. И это общий пример о чем-то с имя пользователя и пароль. Супер общего. Итак, давайте предположим, что существует и SSL нет человека в середине или ничего подобного. Сейчас мы фокусируемся на сервере код, который вы могли бы написать. 

Ну, когда я печатаю в имя пользователя и пароль, предположим, что PIN-службы реализована в PHP. И вы, возможно, некоторый код на этом сервере, как это. Получить имя пользователя с поста супер глобальные и получить пароль, а затем если они используют некоторые pset7 как код есть функция запроса , которые могли бы это сделать. Выберите Звезда из пользователей, где имя пользователя равно, что и пароль равно что. 

Это выглядит, на первый взгляд, совершенно разумно. Это синтаксически правильный код PHP. Логически нет ничего плохого в этом. Предположительно есть еще несколько линий, которые на самом деле сделать что-то с Результат, который возвращается из базы данных. Но это уязвимы для по следующей причине. 

Обратите внимание, что, как хороший гражданин, Я поставил в кавычки, одиночные котировки, имя пользователя. И я положил в одинарные кавычки пароль. И это хорошо, потому что они не должны быть числами. Как правило, они собираются быть текст. Так я цитирую их, как струны. 

И если я сейчас продвинуться дальше что, если - и я удалил пули PIN Услуга временно - Что делать, если я пытаюсь войти как Президент [? Scroob?] но я утверждаю, что мой пароль 12345 ', '1' = '1, и уведомления то, что я не сделал. Я не закрывал другие одинарные кавычки. Потому что я довольно резким Здесь, как плохой парень. И я предполагаю, что они вы не очень хорошо с вашей PHP и MySQL кода. Я предполагаю, что вы не проверяя на наличие кавычки. 

Так, что только что произошло то, что, когда ваш пользователь ввел в этой строке, Запрос, который вы собираетесь создать выглядит следующим образом. И короче говоря, если вы и что-то вместе или вы или что-то Вместе это собирается вернуться строку из базы данных. Потому что это всегда случай, когда 1 равен 1. 

И только потому, что вы не ожидали что ваши пользователи, хорошо или плохо, может есть апостроф в названии вы создали SQL запрос, который по-прежнему действительными, и вернется теперь больше результатов чем вы могли предназначено. И вот этот плохой парень теперь имеет потенциально вошли в свой сервер потому что ваша база данных возвращает строку даже если он или она не имеет понятия, что [? ? Scroob автора] фактический пароль. 

О, я понял, здесь опечатка. Я должен был сказать пароль равно 12345 как и предыдущий Например или 1 равен 1. Я починю, что онлайн. 

Так почему же мы вам с помощью запроса Функция с вопросительными знаками? Одна из вещей, функция запроса делает для вас это гарантирует, что когда вы проходите в аргументы после запятые здесь, как это, что запрос , что на самом деле направлены в база данных выглядит следующим образом. Много уродливее на что смотреть, но назад слэши были автоматически вставлены, чтобы избежать именно то, инъекций нападения, что я показал, Минуту назад. 

Теперь весело XKCD, что я думал, что тянуть здесь, мы надеемся, что теперь должен быть немного более понятным это здесь. 

Немного? Может быть, нам нужно немного больше обсуждения на этом. Так что это имеет в виду маленького ребенка имени Бобби, который как-то принято Преимущество сайт, который является просто веря, что то, что пользователь набрал в не, на самом деле, SQL кода, но на самом деле является строкой. 

Теперь вы можете вспомнить, что падение - Вы, возможно, видели это - падение средствами Удаление таблицы, удаление данных. Так что, если вы, по сути утверждают, что ваше имя Роберт "; droptabl estudentsomething,] Вы могли бы очень хорошо обмануть базу данных не только в проверке, что вы Роберт действительно, но также запятой перейти к удалить таблицу. 

И поэтому SQL-инъекций может на самом деле столь же угрожающе, как это в котором вы можете удалить данные кто-то, Вы можете выбрать более чем ДАННЫЕ предназначен, вы можете вставить или обновления данных. И вы можете увидеть это на на дома упражнения, а не на наличие вредоносного целей, но только для учебных, является любое время вам будет предложено войти на веб-сайте, особенно своего рода Номера очень общественностью, очень популярный сайт, попробуйте войти как Джон О'Рейли или кто-то с апостроф в названии. Или буквально просто ввести апостроф, нажмите Ввод, и посмотреть, что происходит. 

И слишком часто, к сожалению, люди не продезинфицировать их входы и убедились, что такие вещи, как котировки или точку с запятой избавились. Именно поэтому в pset7 мы даем Вам эту функцию запроса. Но не под оценить то, что он делает для вас. 

Так что с учетом сказанного, пользуются помощью Сети на этой неделе. И мы будем видеть вас в понедельник. 

На следующем CD50. 

[MUSIC]