1 00:00:00,000 --> 00:00:11,214 >> [MUSIC] 2 00:00:11,214 --> 00:00:11,661 >> DAVID J.马兰所有权利。 3 00:00:11,661 --> 00:00:15,400 因此,这是CS50和这 第10周结束。 4 00:00:15,400 --> 00:00:20,420 因此,有些你可能已经看到了这 了,但后期分发 5 00:00:20,420 --> 00:00:25,800 我想我读了一篇文章, 摘录,然后告诉你一个 6 00:00:25,800 --> 00:00:27,800 三分钟的视频,描绘 同样的画面。 7 00:00:27,800 --> 00:00:30,950 这真是一个感人的故事,我 想,在此交汇 8 00:00:30,950 --> 00:00:35,210 现实世界中真正引人注目 使用的技术。 9 00:00:35,210 --> 00:00:39,785 >> 因此,文章,题为“一个小男孩 火车上睡过头,使用谷歌地图 10 00:00:39,785 --> 00:00:44,930 25年后找到家人。“而 第一几段, 11 00:00:44,930 --> 00:00:48,820 “当Saroo 5岁,他去 与他的哥哥攒够 12 00:00:48,820 --> 00:00:51,830 改变旅客列车 在约两个小时的小镇 13 00:00:51,830 --> 00:00:53,510 从他的家乡小。 14 00:00:53,510 --> 00:00:56,790 Saroo累了,跳上 附近的火车,他认为他的 15 00:00:56,790 --> 00:00:58,880 哥哥,然后就睡着了。 16 00:00:58,880 --> 00:01:03,360 当他醒来时,他是在加尔各答, 近900公里的路程。 17 00:01:03,360 --> 00:01:05,770 Saroo试图找到他的方式 回来了,但他不知道 18 00:01:05,770 --> 00:01:07,260 他的家乡的名字。 19 00:01:07,260 --> 00:01:11,430 而作为一个小的男孩在一个巨大的文盲 被遗忘的孩子,他有充分的城市 20 00:01:11,430 --> 00:01:13,520 几乎没有机会回家。 21 00:01:13,520 --> 00:01:16,760 >> 他是一个街头的孩子一段时间,直到 当地的收养机构大呼过瘾 22 00:01:16,760 --> 00:01:18,840 他与一对澳大利亚夫妇 谁把他​​带到 23 00:01:18,840 --> 00:01:20,600 住在霍巴特,塔斯马尼亚。 24 00:01:20,600 --> 00:01:23,130 Saroo搬到那里,学到 英语,长大了。 25 00:01:23,130 --> 00:01:27,450 但他从来没有停止过寻找 他的家人和他的家乡。 26 00:01:27,450 --> 00:01:32,380 >> 几十年后,他发现谷歌 地球随后铁轨。 27 00:01:32,380 --> 00:01:36,140 给自己规定的半径 基于多久,他以为他是 28 00:01:36,140 --> 00:01:40,020 睡着了,速度有多快,他认为火车 要去,他知道他在那里长大 29 00:01:40,020 --> 00:01:43,930 在温暖的气候中,他知道他说话 印地语作为一个孩子,他被告知 30 00:01:43,930 --> 00:01:46,160 他看起来就像 从东印度。 31 00:01:46,160 --> 00:01:49,650 >> 最后,经过多年的冲刷 卫星照片,他 32 00:01:49,650 --> 00:01:51,340 公认的几个标志性建筑。 33 00:01:51,340 --> 00:01:54,180 及后与管理员聊天 附近的一个小镇 34 00:01:54,180 --> 00:01:57,740 Facebook页面,他意识到 他找到家。“ 35 00:01:57,740 --> 00:02:03,770 >> 因此,这里则是视频告诉 故事从他的角度。 36 00:02:03,770 --> 00:02:04,025 >> [视频回放] 37 00:02:04,025 --> 00:02:07,480 >> 这是26年前,我是 刚想转5。 38 00:02:07,480 --> 00:02:10,539 我们到了火车站, 我们一起登上了火车。 39 00:02:10,539 --> 00:02:13,390 只是我哥哥说,我会留 在这里,我会回来。 40 00:02:13,390 --> 00:02:16,363 我只是在想,好了,你知道吗,我 还不如干脆去睡觉, 41 00:02:16,363 --> 00:02:17,950 那么他就叫醒我。 42 00:02:17,950 --> 00:02:21,740 而当我醒来的第二天, 一个失控的,整节车厢是空的 43 00:02:21,740 --> 00:02:24,305 火车上,一个幽灵列车 我不知道在哪里。 44 00:02:24,305 --> 00:02:27,120 45 00:02:27,120 --> 00:02:31,660 >> 我是被收养了澳大利亚 一个澳大利亚家庭。 46 00:02:31,660 --> 00:02:35,360 妈妈,我的房间装饰 印度地图,这是她 47 00:02:35,360 --> 00:02:37,090 旁边放我的床边。 48 00:02:37,090 --> 00:02:42,170 我每天早上醒来,看到地图, 因此,它保持了 49 00:02:42,170 --> 00:02:43,740 回忆活着。 50 00:02:43,740 --> 00:02:46,475 >> 人们会说,你想 找到大海捞针。 51 00:02:46,475 --> 00:02:49,060 Saroo,你永远也找不到它。 52 00:02:49,060 --> 00:02:52,510 我有闪烁的地方, 我曾经去,闪烁 53 00:02:52,510 --> 00:02:55,050 我家的面孔。 54 00:02:55,050 --> 00:02:59,200 我的母亲坐在图像 与她的腿越过 55 00:02:59,200 --> 00:03:00,610 只是看着她哭。 56 00:03:00,610 --> 00:03:03,340 人生就是这么难。 57 00:03:03,340 --> 00:03:06,002 这是我的宝贝。 58 00:03:06,002 --> 00:03:09,390 >> 我一直在寻找在谷歌地图 意识到有谷歌地球。 59 00:03:09,390 --> 00:03:13,560 在这样一个世界,在那里你可以放大到我 开始有所有这些想法和 60 00:03:13,560 --> 00:03:16,650 什么可能性 这能为我做什么。 61 00:03:16,650 --> 00:03:19,520 我对自己说,好了,你知道吗, 你已经得到了所有的摄影 62 00:03:19,520 --> 00:03:22,340 回忆和你所在的地标 从和你知道什么 63 00:03:22,340 --> 00:03:23,460 镇看起来像。 64 00:03:23,460 --> 00:03:27,910 这可能是一个应用程序,你 能找到自己的方式。 65 00:03:27,910 --> 00:03:32,750 >> 我想,好吧,我把一个点 在方圆加尔各答火车站 66 00:03:32,750 --> 00:03:36,350 行,你应该寻找 在这个区域附近。 67 00:03:36,350 --> 00:03:38,850 我碰到这些火车轨道。 68 00:03:38,850 --> 00:03:44,490 我开始和我来到 火车站反映 69 00:03:44,490 --> 00:03:48,260 相同的图像,这是在我的记忆中。 70 00:03:48,260 --> 00:03:49,730 >> 一切都匹配。 71 00:03:49,730 --> 00:03:50,800 我只是想,是的。 72 00:03:50,800 --> 00:03:51,545 我知道我要去的地方。 73 00:03:51,545 --> 00:03:55,387 我只是要我让地图 在我的头上有引导我,带我 74 00:03:55,387 --> 00:03:58,230 回到我的家乡。 75 00:03:58,230 --> 00:04:02,290 >> 我来到家门口的房子 我出生走来走去 76 00:04:02,290 --> 00:04:04,270 约15米 在拐角处。 77 00:04:04,270 --> 00:04:08,140 有三个女人站在门外 彼此相邻的。 78 00:04:08,140 --> 00:04:10,230 中间的一个上前。 79 00:04:10,230 --> 00:04:12,910 我只是在想,这 是你的母亲。 80 00:04:12,910 --> 00:04:18,590 她走上前来,她抱着我,我们 有大约五分钟。 81 00:04:18,590 --> 00:04:21,670 82 00:04:21,670 --> 00:04:25,787 >> 她抓住我的手,她带我去 房子,拿起电话,和她 83 00:04:25,787 --> 00:04:31,110 响了我的妹妹和我哥哥说 你弟弟只是所有的 84 00:04:31,110 --> 00:04:34,480 像幽灵一样突然出现。 85 00:04:34,480 --> 00:04:37,590 >> 那么家庭 再次团聚。 86 00:04:37,590 --> 00:04:38,570 一切都很好。 87 00:04:38,570 --> 00:04:40,250 我帮我的母亲。 88 00:04:40,250 --> 00:04:42,240 她不必累死累活。 89 00:04:42,240 --> 00:04:45,040 她可能会导致剩下的 她生活在和平之中。 90 00:04:45,040 --> 00:04:48,590 >> 这是一个大海捞针, 但针在那里。 91 00:04:48,590 --> 00:04:49,530 一切的存在。 92 00:04:49,530 --> 00:04:53,410 我们在世界上拥有的一切 是一个按钮的抽头。 93 00:04:53,410 --> 00:04:57,375 可是你有意愿和 希望它的决心。 94 00:04:57,375 --> 00:05:02,310 95 00:05:02,310 --> 00:05:02,780 >> [END视频播放] 96 00:05:02,780 --> 00:05:04,220 >> 因此,一个非常甜蜜的故事。 97 00:05:04,220 --> 00:05:08,430 它实际上让我想起了一个相当 主题得到颇有几分 98 00:05:08,430 --> 00:05:11,200 关注后期深红, 更在全国范围内通用。 99 00:05:11,200 --> 00:05:13,620 特别是作为正在MOOCs 的后期阶段。 100 00:05:13,620 --> 00:05:17,370 这些大规模和开放MOOCs 在线课程CS50。 101 00:05:17,370 --> 00:05:20,680 >> 人们谈论如何, 例如,人文是不是真的 102 00:05:20,680 --> 00:05:23,900 赶上或几乎没有 在时尚,因为他们曾经是。 103 00:05:23,900 --> 00:05:26,680 我鼓励你们,远 像乔纳森周一做,想 104 00:05:26,680 --> 00:05:29,900 在您退出50,我们知道 已经有大约50%的人则不会 105 00:05:29,900 --> 00:05:32,480 继续到另一台计算机 科学当然,这完全 106 00:05:32,480 --> 00:05:33,770 罚款和预期。 107 00:05:33,770 --> 00:05:36,620 因为一个总体目标 像这样一类是真的 108 00:05:36,620 --> 00:05:39,790 使你们只是一个 如何所有的这些东西的理解 109 00:05:39,790 --> 00:05:41,760 工作原理以及如何这个世界 技术工程。 110 00:05:41,760 --> 00:05:45,400 >> 所以,当你在自己的 世界,无论是医学预科或 111 00:05:45,400 --> 00:05:48,270 无论是人文, 社会科学或其他一些领域 112 00:05:48,270 --> 00:05:51,830 干脆,你们带来 一些技术知识表 113 00:05:51,830 --> 00:05:54,770 帮助时做出明智的决策 它涉及到使用 114 00:05:54,770 --> 00:05:57,530 引进技术 进入你的世界。 115 00:05:57,530 --> 00:06:00,410 >> 例如,我想起了已故 过两个本科 116 00:06:00,410 --> 00:06:04,410 前我花了两年的班,这是 这么简单的使用技术 117 00:06:04,410 --> 00:06:06,180 但曾经如此引人注目。 118 00:06:06,180 --> 00:06:08,845 教授汤姆·凯利的第一晚 如果你已经采取了类。 119 00:06:08,845 --> 00:06:11,640 它是一个类的古典音乐 这个阶段在这里你学习 120 00:06:11,640 --> 00:06:13,190 一些关于音乐。 121 00:06:13,190 --> 00:06:17,770 它实际上是第一晚,CS50 借用了轨道为那些 122 00:06:17,770 --> 00:06:20,630 之间不舒服 更舒适。 123 00:06:20,630 --> 00:06:24,410 >> 在我的时间,他们有不同的轨迹 绝对没有音乐的孩子 124 00:06:24,410 --> 00:06:27,300 像我这样的体验,然后孩子们 已被执行,因为它们是 125 00:06:27,300 --> 00:06:28,240 5岁。 126 00:06:28,240 --> 00:06:31,200 而那类,比如,刚把 最喜欢任何其他一个网站,但它 127 00:06:31,200 --> 00:06:34,210 是一个网站,允许你 探索音乐并播放 128 00:06:34,210 --> 00:06:39,120 音乐剪辑类,从网上, 只是使用的技术在一个非常 129 00:06:39,120 --> 00:06:40,210 无缝的方式。 130 00:06:40,210 --> 00:06:44,460 >> 另外一类年后,我 经审核,从本质上讲,在读研究生, 131 00:06:44,460 --> 00:06:47,430 人类学家1010简介 这里考古学。 132 00:06:47,430 --> 00:06:48,190 这是惊人的。 133 00:06:48,190 --> 00:06:52,715 而其中最引人注目的还超 明显,现在回想起来,使用 134 00:06:52,715 --> 00:06:56,000 软件是教授 ,类使用谷歌地球。 135 00:06:56,000 --> 00:06:58,250 我们坐在对面的街道 在某些报告厅。 136 00:06:58,250 --> 00:07:01,240 你不能旅行,例如, 中东挖 137 00:07:01,240 --> 00:07:04,530 教授刚刚复出, 但我们能做到这一点几乎 138 00:07:04,530 --> 00:07:07,870 飞来飞去在谷歌地球和 看着在一个鸟瞰 139 00:07:07,870 --> 00:07:10,360 他刚刚回到挖掘现场 从一个星期前。 140 00:07:10,360 --> 00:07:12,630 >> 所以,我会鼓励你们, 特别是在人文,去 141 00:07:12,630 --> 00:07:16,260 在此之后,备份这些部门的 使您的最终项目类 142 00:07:16,260 --> 00:07:19,960 你或你自己的想法,看 什么可以做,以注入 143 00:07:19,960 --> 00:07:23,570 在人文或超出自己的领域 这类带有一点点 144 00:07:23,570 --> 00:07:26,770 我们探讨的东西 ,CS50在这里。 145 00:07:26,770 --> 00:07:31,790 >> 因此,与描绘,以为 我们会想办法解决两件事情今天。 146 00:07:31,790 --> 00:07:35,040 一,尽量给你的感觉 在这里,你可以去50后。 147 00:07:35,040 --> 00:07:37,950 ,特别是如果你选择 解决是一个基于Web的项目 148 00:07:37,950 --> 00:07:42,580 令人难以置信的普遍,你怎么可以去 起飞CS50 149 00:07:42,580 --> 00:07:45,810 培训车轮和去那里 你自己,而不是依靠 150 00:07:45,810 --> 00:07:48,000 PDF格式的pset或规范? 151 00:07:48,000 --> 00:07:50,510 不必依靠一个CS50 家电了。 152 00:07:50,510 --> 00:07:52,780 但真正能自己拉 由白手起家。 153 00:07:52,780 --> 00:07:55,790 >> 随着中说,基于C的最终 欢迎项目。 154 00:07:55,790 --> 00:07:58,020 使用支架的事情, 便携式图书馆 155 00:07:58,020 --> 00:07:59,510 图形欢迎。 156 00:07:59,510 --> 00:08:03,240 我们只知道,统计学上有很多 人咬掉在PHP和项目 157 00:08:03,240 --> 00:08:07,860 Python和Ruby,MySQL和其他 环境,所以我们会偏向一些 158 00:08:07,860 --> 00:08:09,570 朝我们的言论。 159 00:08:09,570 --> 00:08:10,650 >> 但是,快速回看。 160 00:08:10,650 --> 00:08:15,940 因此,我们认为理所当然的在pset7在 事实上,$ _SESSION存在。 161 00:08:15,940 --> 00:08:19,400 这是一个超级全局,一个全球性的, 关联数组。 162 00:08:19,400 --> 00:08:23,040 这是什么让你这样做吗? 163 00:08:23,040 --> 00:08:27,130 在功能上,有什么 配备这给了我们吗? 164 00:08:27,130 --> 00:08:28,590 是吗? 165 00:08:28,590 --> 00:08:30,270 为了跟踪用户的ID。 166 00:08:30,270 --> 00:08:31,660 这是为什么有用吗? 167 00:08:31,660 --> 00:08:36,059 为了能够存储在该超 或[全球JHarvard的? scroobs?] 168 00:08:36,059 --> 00:08:41,880 马兰的用户ID,当他 或她访问站点。 169 00:08:41,880 --> 00:08:42,380 >> 没错。 170 00:08:42,380 --> 00:08:44,049 所以,你不必登录 在一遍又一遍。 171 00:08:44,049 --> 00:08:47,170 这将是一个真正跛脚万维网 如果你每次点击一个链接 172 00:08:47,170 --> 00:08:50,780 像Facebook这样的网站上,或每次 你点击你在Gmail中的电子邮件 173 00:08:50,780 --> 00:08:54,060 不得不重新验证证明, 它仍然是你,而不是你的室友 174 00:08:54,060 --> 00:08:56,700 谁可能已经走到了你的 电脑在你缺席的情况下。 175 00:08:56,700 --> 00:08:59,640 >> 因此,我们只是使用会话 请记住你是谁。 176 00:08:59,640 --> 00:09:01,830 这是怎么实现的 引擎盖下? 177 00:09:01,830 --> 00:09:07,720 如何做一个网站,使用, 协议,Web浏览器和服务器 178 00:09:07,720 --> 00:09:12,060 说,怎么做,这是一个HTTP 无状态的协议,让我们说。 179 00:09:12,060 --> 00:09:15,510 >> 和无国籍的,我的意思是,一旦你 连接到一个网站,下载一些 180 00:09:15,510 --> 00:09:19,650 HTMLs,一些JavaScript,一些CSS,你 浏览器的图标停止旋转。 181 00:09:19,650 --> 00:09:23,420 你不必有固定连接 到服务器的典型。 182 00:09:23,420 --> 00:09:24,170 就是这样。 183 00:09:24,170 --> 00:09:26,290 有没有维持状态 不断。 184 00:09:26,290 --> 00:09:30,510 那么,如何在执行的是会话 每次你做的方式访问 185 00:09:30,510 --> 00:09:32,860 新的页面,网站会记住 你是谁? 186 00:09:32,860 --> 00:09:36,150 187 00:09:36,150 --> 00:09:38,195 什么是底层的实现 细节? 188 00:09:38,195 --> 00:09:40,810 189 00:09:40,810 --> 00:09:41,490 喊出来。 190 00:09:41,490 --> 00:09:43,270 这是一个字。 191 00:09:43,270 --> 00:09:43,640 >> 饼干。 192 00:09:43,640 --> 00:09:44,190 好的。 193 00:09:44,190 --> 00:09:44,800 所以,饼干。 194 00:09:44,800 --> 00:09:45,900 那么,如何使用cookies? 195 00:09:45,900 --> 00:09:48,870 我们会记得,一个cookie一般是 只是一条信息。 196 00:09:48,870 --> 00:09:51,590 它往往是一个大的随机 数,但并不总是这样。 197 00:09:51,590 --> 00:09:55,420 您的硬盘上种植一个cookie 驱动器或电脑的RAM,所以 198 00:09:55,420 --> 00:09:59,070 每次你重温相同 网站,您的浏览器提醒 199 00:09:59,070 --> 00:10:01,650 服务器,我的用户1234567。 200 00:10:01,650 --> 00:10:03,570 我用户1234567。 201 00:10:03,570 --> 00:10:07,590 >> 等只要服务器想起 该用户1234567 202 00:10:07,590 --> 00:10:11,300 JHarvard,该网站将只是假设 你是谁,你说你是。 203 00:10:11,300 --> 00:10:14,230 记得我们提出这些cookies 排序的形式的 204 00:10:14,230 --> 00:10:15,510 虚拟手的立场。 205 00:10:15,510 --> 00:10:20,530 它在HTTP头中发送 提醒服务器,你是谁呢 206 00:10:20,530 --> 00:10:21,620 认为你是。 207 00:10:21,620 --> 00:10:23,320 >> 当然,也有威胁。 208 00:10:23,320 --> 00:10:27,530 什么样的威胁,这打开我们如果 我们的俱乐部基本上使用排序 209 00:10:27,530 --> 00:10:30,110 或游乐园机制 记住我们是谁? 210 00:10:30,110 --> 00:10:32,630 211 00:10:32,630 --> 00:10:36,170 >> 如果您要复制别人的cookie,并劫持 他们的会话,可以这么说,你 212 00:10:36,170 --> 00:10:39,670 可以伪装成别人的 网站最有可能只是要 213 00:10:39,670 --> 00:10:40,150 相信你。 214 00:10:40,150 --> 00:10:41,030 因此,我们会回来的。 215 00:10:41,030 --> 00:10:44,240 因为今天其他主题超越 赋权也说话 216 00:10:44,240 --> 00:10:48,170 关于非常可怕的世界,我们生活在 只是多少你做什么 217 00:10:48,170 --> 00:10:51,480 网页,你做什么,甚至有多少 您的手机上今天可以 218 00:10:51,480 --> 00:10:55,170 任何人之间真的跟踪 你和点B。 219 00:10:55,170 --> 00:10:56,240 >> 和Ajax召回。 220 00:10:56,240 --> 00:10:58,740 我们看上去只有在这短暂, 虽然你一直在使用它 221 00:10:58,740 --> 00:11:02,660 因为你使用间接pset8 谷歌地图,因为你 222 00:11:02,660 --> 00:11:03,830 使用谷歌地球。 223 00:11:03,830 --> 00:11:07,780 谷歌地图和谷歌地球不 下载到你的整个世界 224 00:11:07,780 --> 00:11:10,490 桌面上,很明显, 时刻,你加载pset8。 225 00:11:10,490 --> 00:11:15,020 只下载一个正方形的世界 或更大的平方地球。 226 00:11:15,020 --> 00:11:18,910 然后你每次排序的转向 超出范围的,你可能会注意到 - 227 00:11:18,910 --> 00:11:21,790 特别是如果在一个缓慢的连接 - 了一会儿,可能会看到一些灰色 228 00:11:21,790 --> 00:11:26,440 还是有点模糊图像 计算机下载更多这样的砖, 229 00:11:26,440 --> 00:11:29,190 更多这样的意象从 世界或地球。 230 00:11:29,190 --> 00:11:34,620 >> Ajax是一般的技术 通过该网站正在做的。 231 00:11:34,620 --> 00:11:39,250 一旦你需要更多的地图, 使用Ajax,这是浏览器是怎么回事 232 00:11:39,250 --> 00:11:42,240 本身不是一个语言或技术, 它只是一种技术。 233 00:11:42,240 --> 00:11:47,390 它是使用JavaScript去得到 更多信息的服务器 234 00:11:47,390 --> 00:11:52,320 让您的浏览器去得到什么的 以东或以西的什么 235 00:11:52,320 --> 00:11:55,110 否则目前的 在该地图上示出。 236 00:11:55,110 --> 00:11:58,520 因此,这是一个话题,许多 会遇到直接或 237 00:11:58,520 --> 00:12:01,180 间接地通过最后的项目,如果你 选择使东西是 238 00:12:01,180 --> 00:12:05,020 类似的动态提取数据 从一些第三方网站。 239 00:12:05,020 --> 00:12:07,390 >> 因此,我们已经有了一个真正令人兴奋的 下周三提前。 240 00:12:07,390 --> 00:12:12,280 竞猜的,这些信息对于 已经是CS50.net。 241 00:12:12,280 --> 00:12:17,530 知道有将是一个审查会议 下星期一5:30。 242 00:12:17,530 --> 00:12:21,010 已经发布的日期和时间 关于表上CS50.net。 243 00:12:21,010 --> 00:12:22,940 不要让我们知道你 有任何问题。 244 00:12:22,940 --> 00:12:25,230 同时Pset8已经 在你的手中。 245 00:12:25,230 --> 00:12:29,210 >> 让我解决一个常见问题 拯救乡亲一定的压力。 246 00:12:29,210 --> 00:12:32,530 对于大部分唠了很多 我们看到在办公时间和大量的 247 00:12:32,530 --> 00:12:36,950 我们看到报道讨论的bug 确实在学生的代码错误。 248 00:12:36,950 --> 00:12:41,360 但是,当你遇到一些 像谷歌地球插件崩溃 249 00:12:41,360 --> 00:12:44,310 甚至根本不工作,你是 相信这不是你的,它不是一个 250 00:12:44,310 --> 00:12:48,530 [? chamad问题,它不是一个 bug,你引入 251 00:12:48,530 --> 00:12:49,820 分发代码。 252 00:12:49,820 --> 00:12:51,250 >> 刚刚实现仅供参考 - 253 00:12:51,250 --> 00:12:53,130 这是图Z排序 - 254 00:12:53,130 --> 00:12:57,100 我们最后一次用这个问题 设置和我们类似的跑进 255 00:12:57,100 --> 00:13:01,520 的问题,有一个行代码 service.js,基本上是这样的, 256 00:13:01,520 --> 00:13:03,580 说,把建筑物。 257 00:13:03,580 --> 00:13:07,100 他们的工作围绕最后一次,我们 做这,再次,角的情况下 258 00:13:07,100 --> 00:13:11,660 只是不能让学生织补 东西的工作是改变时真亦假 259 00:13:11,660 --> 00:13:12,940 在这一行代码。 260 00:13:12,940 --> 00:13:15,520 你会发现,如果你搜索 通过service.js。 261 00:13:15,520 --> 00:13:19,990 >> 我不建议这样做,因为你会 创建最贫瘠的风景 262 00:13:19,990 --> 00:13:21,720 剑桥,马萨诸塞。 263 00:13:21,720 --> 00:13:24,930 这会从字面上你的世界变平 使所有你看到的是教学 264 00:13:24,930 --> 00:13:28,610 研究员和课程助理 在地平线上没有任何建筑物。 265 00:13:28,610 --> 00:13:31,980 但要意识到,无论什么原因 谷歌地球插件似乎仍然是 266 00:13:31,980 --> 00:13:35,290 越野车一年后,所以这 可能是你的失败保存。 267 00:13:35,290 --> 00:13:38,915 因此,而不是诉诸眼泪,度假 将建筑,如果你知道 268 00:13:38,915 --> 00:13:41,980 它的插件,不配合 在您的Mac或PC。 269 00:13:41,980 --> 00:13:46,060 但是,这又是不得已的,如果 你肯定这不是一个错误。 270 00:13:46,060 --> 00:13:46,890 >> 所以黑客马拉松。 271 00:13:46,890 --> 00:13:48,950 只是一对夫妇的玩笑 让你感到兴奋。 272 00:13:48,950 --> 00:13:50,640 我们有相当多的回函。 273 00:13:50,640 --> 00:13:54,230 而只是为了画一幅画什么 等待,我想我给你几个 274 00:13:54,230 --> 00:13:56,858 记得此图像秒 从去年开始。 275 00:13:56,858 --> 00:14:00,850 >> [MUSIC] 276 00:14:00,850 --> 00:14:02,240 >> DAVID J.马兰:等待哦。 277 00:14:02,240 --> 00:14:05,410 我们甚至有文字CS50班车。 278 00:14:05,410 --> 00:14:17,920 >> [MUSIC] 279 00:14:17,920 --> 00:14:20,620 >> DAVID J.马兰:所以,这就是等待 你在黑客马拉松。 280 00:14:20,620 --> 00:14:24,180 这将是一个机会, 是明确的,不启动你的最终 281 00:14:24,180 --> 00:14:27,730 项目,但继续工作 您的最终项目旁边 282 00:14:27,730 --> 00:14:30,210 同学和工作人员大量的食物。 283 00:14:30,210 --> 00:14:34,340 再次,如果你醒了上午5:00 我们将带你在路上IHOP。 284 00:14:34,340 --> 00:14:37,075 >> CS50,同时,公平的高潮 为整个班级 285 00:14:37,075 --> 00:14:41,160 你会带你的笔记本电脑和朋友, 在校园内的一个房间甚至全家 286 00:14:41,160 --> 00:14:44,530 在街上展示你的项目 在笔记本电脑上,高大表 287 00:14:44,530 --> 00:14:47,570 这样大量的食物和朋友 和音乐的背景下, 288 00:14:47,570 --> 00:14:49,250 以及我们从行业的朋友。 289 00:14:49,250 --> 00:14:52,760 像Facebook和微软这样的公司 与谷歌和亚马逊串 290 00:14:52,760 --> 00:14:55,750 别人,所以,如果有兴趣在短短 现实世界中听到或 291 00:14:55,750 --> 00:14:59,570 关于现实世界中的人聊天 实习或全职的机会, 292 00:14:59,570 --> 00:15:01,950 知道我们的一些朋友 从行业将在那里。 293 00:15:01,950 --> 00:15:04,970 和一对夫妇的图片,我们可以 这里绘制如下。 294 00:15:04,970 --> 00:15:24,400 >> [MUSIC] 295 00:15:24,400 --> 00:15:24,920 >> DAVID J.马兰所有权利。 296 00:15:24,920 --> 00:15:27,060 所以这是的CS50公平。 297 00:15:27,060 --> 00:15:31,780 现在让我们开始讲一个故事。 真的希望它将帮助您 298 00:15:31,780 --> 00:15:33,230 最终项目之类的东西。 299 00:15:33,230 --> 00:15:36,940 所以种子的几件小事 记住,无论是最终项目 300 00:15:36,940 --> 00:15:40,470 或者只是一般的项目, 您可能会决定解决之后 301 00:15:40,470 --> 00:15:45,720 当然,这些都记录 在manual.cs50.net其中CS50 302 00:15:45,720 --> 00:15:48,010 我们有很多的手册 技术文档。 303 00:15:48,010 --> 00:15:51,080 >> 而这仅仅是速记符号 说,存在于 304 00:15:51,080 --> 00:15:55,190 世界上的事情称为SMS到电子邮件 网关,这是一种奇特的方式 305 00:15:55,190 --> 00:15:58,180 说,在世界上的服务器 知道如何转换电子邮件 306 00:15:58,180 --> 00:15:59,230 文本消息。 307 00:15:59,230 --> 00:16:02,450 因此,如果你你想要的最终项目 创建某种手机主题的 308 00:16:02,450 --> 00:16:06,650 服务,可以让你提醒朋友 或用户在校园的事件 309 00:16:06,650 --> 00:16:10,290 什么在D厅提供 在那晚或任何有关的警示功能, 310 00:16:10,290 --> 00:16:15,150 知道它是简单的发送 电子邮件PHPMailer的你 311 00:16:15,150 --> 00:16:18,735 可能已经使用为pset7或我们看到 简要一个星期左右前, 312 00:16:18,735 --> 00:16:20,440 像这样的地址。 313 00:16:20,440 --> 00:16:26,040 >> 而事实上,你可以文字这个假设 你的朋友有无限短信 314 00:16:26,040 --> 00:16:28,310 计划和你不想 向他们收取0.10美元。 315 00:16:28,310 --> 00:16:31,920 但是,如果你发送一封电子邮件给您的朋友 你知道谁拥有Verizon或 316 00:16:31,920 --> 00:16:35,870 AT&T公司使用Gmail,只是把它发送到 无论他们的电话号码 317 00:16:35,870 --> 00:16:38,980 子域名,实现你 将发送短信。 318 00:16:38,980 --> 00:16:41,570 >> 但是,这是一个人的东西 要小心。 319 00:16:41,570 --> 00:16:47,430 如果您巨魔通过去年的CS50 视频我认为这是一个可怕的, 320 00:16:47,430 --> 00:16:51,660 可怕的,可怕的错误,我写代码 发送约20,000文本 321 00:16:51,660 --> 00:16:55,410 消息活到我们的 学生在课堂上。 322 00:16:55,410 --> 00:16:57,970 而仅仅是因为有人注意到, 他们得到的多个文本 323 00:16:57,970 --> 00:17:01,860 从我的消息,我有 资金来快速打控制Ç 324 00:17:01,860 --> 00:17:03,210 并停止这一进程。 325 00:17:03,210 --> 00:17:06,200 控制C,你还记得,是你的朋友 在无限循环的实例。 326 00:17:06,200 --> 00:17:10,900 所以要小心我们刚才给的权力 而不负责任,最 327 00:17:10,900 --> 00:17:12,950 有可能的,根据我自己的经验。 328 00:17:12,950 --> 00:17:15,400 但是,这是在网络上,有 已经有一段时间了。 329 00:17:15,400 --> 00:17:15,810 >> 好的。 330 00:17:15,810 --> 00:17:17,064 所以textmarks.com。 331 00:17:17,064 --> 00:17:18,040 因此,这是一个网站。 332 00:17:18,040 --> 00:17:20,829 还有人在那里串 以及,我们实际上已经使用 333 00:17:20,829 --> 00:17:24,050 年作为一个类别可以 接收短信。 334 00:17:24,050 --> 00:17:27,869 不幸的是,发送短信 容易,因为发送这样的电子邮件。 335 00:17:27,869 --> 00:17:30,730 接收是一个有点困难,尤其是 如果你想有一个 336 00:17:30,730 --> 00:17:34,610 这只是那些性感的短代码 五位或六位长。 337 00:17:34,610 --> 00:17:37,720 >> 因此,例如,你已经多年 能够发送一条短信 - 你 338 00:17:37,720 --> 00:17:39,200 可以试试这个 - 339 00:17:39,200 --> 00:17:41,900 41411。 340 00:17:41,900 --> 00:17:44,300 这就是电话号码 这个特殊的启动。 341 00:17:44,300 --> 00:17:48,130 而如果你发送一个消息到41411 - 342 00:17:48,130 --> 00:17:51,190 我只是把它写在这里,所以41411 - 343 00:17:51,190 --> 00:17:54,290 然后将其发送消息 想班车男孩SBOY。 344 00:17:54,290 --> 00:17:56,370 然后键入的东西 如马瑟四。 345 00:17:56,370 --> 00:17:59,360 所以,您发送短信 该电话号码。 346 00:17:59,360 --> 00:18:02,630 在几秒钟内,你应该找回 CS50班车的响应 347 00:18:02,630 --> 00:18:06,210 男孩服务,这是航天飞机 调度软件,我们已经 348 00:18:06,210 --> 00:18:07,290 有一段时间在网络上。 349 00:18:07,290 --> 00:18:09,450 而且它会回应 您通过文本消息。 350 00:18:09,450 --> 00:18:13,410 >> 因为我们已经做了什么,因为作为一类 一个程序员,编写软件, 351 00:18:13,410 --> 00:18:18,760 配置免费帐户文字 痕听短信发送 352 00:18:18,760 --> 00:18:20,770 这个数字SBOY。 353 00:18:20,770 --> 00:18:25,210 和他们做什么了那些文字 我们的基于PHP的网站的消息 354 00:18:25,210 --> 00:18:27,420 HTTP参数说,在这里。 355 00:18:27,420 --> 00:18:30,380 此用户这个电话号码 送你这个短信。 356 00:18:30,380 --> 00:18:31,850 用它做什么,你想要什么。 357 00:18:31,850 --> 00:18:35,180 >> 因此,我们写了一些软件后, 接收字符串像SBOY马瑟的 358 00:18:35,180 --> 00:18:38,420 四,我们解析它。 359 00:18:38,420 --> 00:18:41,210 我们找出其中的空间 字与字之间。 360 00:18:41,210 --> 00:18:44,220 而我们作为一个阶级的决定 如何应对。 361 00:18:44,220 --> 00:18:47,335 例如,如果你尝试,现在, 你应该看到,通过内响应 362 00:18:47,335 --> 00:18:51,470 几秒钟后,未来几班车 从马瑟四(如有)。 363 00:18:51,470 --> 00:18:52,260 和其他站。 364 00:18:52,260 --> 00:18:56,060 您可以输入斯顿或其他此类 停在校园里,它应该 365 00:18:56,060 --> 00:18:57,760 承认的那些话。 366 00:18:57,760 --> 00:18:58,590 >> 所以parse.com。 367 00:18:58,590 --> 00:19:01,630 这是另一种服务,我们已经 一些学生为指向 368 00:19:01,630 --> 00:19:04,390 最终项目的精彩 它是免费为 369 00:19:04,390 --> 00:19:05,660 合理的使用量。 370 00:19:05,660 --> 00:19:08,820 而如果我去parse.com的,你会看到 这是一种替代 371 00:19:08,820 --> 00:19:13,230 实际上有类似 你自己的MySQL数据库。 372 00:19:13,230 --> 00:19:14,490 坦率地说,这只是 那种如痴如醉。 373 00:19:14,490 --> 00:19:17,450 这是里面的 即使在阴天,云。 374 00:19:17,450 --> 00:19:21,580 >> 所以parse.com允许你做一个 一堆有趣的事情。 375 00:19:21,580 --> 00:19:23,610 有其他替代品 有。 376 00:19:23,610 --> 00:19:26,870 例如,您可以使用它们 作为后端数据库。 377 00:19:26,870 --> 00:19:28,980 所以,你不需要有 网络托管公司。 378 00:19:28,980 --> 00:19:31,180 你不需要有 MySQL数据库。 379 00:19:31,180 --> 00:19:32,850 相反,你可以使用其后端。 380 00:19:32,850 --> 00:19:36,350 >> 如果你正在做一个移动项目 Android或iOS或之类的,知道 381 00:19:36,350 --> 00:19:39,776 存在的东西,如推送服务 所以你可以推给你的朋友发出警报 382 00:19:39,776 --> 00:19:41,390 或您的用户的主屏幕。 383 00:19:41,390 --> 00:19:43,600 然后一堆其他 的特性。 384 00:19:43,600 --> 00:19:47,200 >> 所以,如果你有兴趣,看看这些 像他们的网站和网站 385 00:19:47,200 --> 00:19:50,720 只是看到有多少其他国家的人民“ 你可以站在肩膀,使 386 00:19:50,720 --> 00:19:53,350 很酷的软件,你自己的。 387 00:19:53,350 --> 00:19:56,690 >> 现在,在认证方面,常见问题, 是你怎么保证 388 00:19:56,690 --> 00:20:01,220 您的用户是在校园里的人, 哈佛的学生或教职员工? 389 00:20:01,220 --> 00:20:05,350 因此,CS50有其自己的身份验证 服务叫CS50 ID。 390 00:20:05,350 --> 00:20:09,940 转到该URL,您可以限制您 哈佛大学的网站,任何人都 391 00:20:09,940 --> 00:20:11,340 的ID,例如。 392 00:20:11,340 --> 00:20:12,550 所以知道,我们就可以搞定。 393 00:20:12,550 --> 00:20:15,280 你们不应该在业务 说,你叫什么哈佛ID? 394 00:20:15,280 --> 00:20:16,160 什么哈佛PIN? 395 00:20:16,160 --> 00:20:17,550 现在让我用它做什么。 396 00:20:17,550 --> 00:20:18,740 我们会尽一切。 397 00:20:18,740 --> 00:20:21,710 我们会给你回什么 某人的姓名和电子邮件地址,但 398 00:20:21,710 --> 00:20:23,010 没有什么敏感。 399 00:20:23,010 --> 00:20:26,240 400 00:20:26,240 --> 00:20:30,380 >> 在移动设备上的一个应用程序,它可以 向工作在移动设备上,但 401 00:20:30,380 --> 00:20:32,630 它不是设计相当。 402 00:20:32,630 --> 00:20:35,640 所以到头来你会花费不平凡 大量的时间这样做。 403 00:20:35,640 --> 00:20:38,040 所以,我会劝阻 现在这条路。 404 00:20:38,040 --> 00:20:41,570 这是真正用于 基于Web的应用程序。 405 00:20:41,570 --> 00:20:42,650 >> 所以虚拟主机。 406 00:20:42,650 --> 00:20:44,450 所以,如果你还没有见过 该课程的网页 - 407 00:20:44,450 --> 00:20:46,610 这里就是我们将开始一个故事 - 408 00:20:46,610 --> 00:20:50,900 虚拟主机是所有关于支付 通常是一个服务,主机拥有的服务器 409 00:20:50,900 --> 00:20:54,800 别人在网络上,有一个 IP地址,然后您把您的 410 00:20:54,800 --> 00:20:55,880 网站就可以了。 411 00:20:55,880 --> 00:20:58,620 他们通常给你的电子邮件 帐户和数据库 412 00:20:58,620 --> 00:21:00,160 和其他类似的功能。 413 00:21:00,160 --> 00:21:02,930 >> 要知道,如果你不希望实际 付出这样,去到该网址 414 00:21:02,930 --> 00:21:06,280 有CS50实际上有一个非营利 帐户,您可以使用 415 00:21:06,280 --> 00:21:11,490 其实没有http://project 组件内 416 00:21:11,490 --> 00:21:12,470 为您的最终项目。 417 00:21:12,470 --> 00:21:16,465 如果你确实希望它成为的东西 像isawyouharvard.com 418 00:21:16,465 --> 00:21:19,730 你可以买到的域名 - 虽然 不是特定的一个 - 419 00:21:19,730 --> 00:21:24,070 那么你可以去上托管 像我们这样的公共网络服务器提供 420 00:21:24,070 --> 00:21:25,170 你们经过这里。 421 00:21:25,170 --> 00:21:27,240 >> 而事实上,如果不熟悉的, 如果你从来没有去过 422 00:21:27,240 --> 00:21:30,590 isawyouharvard.com之一,去那里。 423 00:21:30,590 --> 00:21:37,310 但有两个,知道这是一个年轻的 蜂蜜啤酒太TOOR两个女人的名字 424 00:21:37,310 --> 00:21:41,550 年前,三年前,谁是 CS50一两天发生的校友谁 425 00:21:41,550 --> 00:21:46,280 前CS50公平发送了一封电子邮件 到她家的邮件列表,瞧。 426 00:21:46,280 --> 00:21:49,770 两天后,由的CS50公平,她不得不 数百名用户的一切昆虫 427 00:21:49,770 --> 00:21:53,240 对方在她的网站 说他们看到 428 00:21:53,240 --> 00:21:55,250 他或她在校园。 429 00:21:55,250 --> 00:21:57,600 所以这是CS50的最爱之一 成功案例 430 00:21:57,600 --> 00:21:59,650 一个CS50最后的项目。 431 00:21:59,650 --> 00:22:04,090 >> 那么你怎么去把一个网站 喜欢在互联网上? 432 00:22:04,090 --> 00:22:07,140 嗯,有几个这样的 这里的成分。 433 00:22:07,140 --> 00:22:09,310 所以,你必须购买一个域名。 434 00:22:09,310 --> 00:22:12,440 有串的地方 世界,您可以从 435 00:22:12,440 --> 00:22:13,940 买一个域名。 436 00:22:13,940 --> 00:22:16,660 例如,我们建议 不仅是因​​为它的流行 437 00:22:16,660 --> 00:22:18,855 被称为它的价格便宜 namecheap.com。 438 00:22:18,855 --> 00:22:22,860 但你可以去godaddy.com 有数十人。 439 00:22:22,860 --> 00:22:24,420 你可以阅读评论。 440 00:22:24,420 --> 00:22:26,250 >> 但在大多数情况下,它不 不管从他们那里你 441 00:22:26,250 --> 00:22:27,720 买一个域名。 442 00:22:27,720 --> 00:22:30,780 他们在不同的价格, 他们不同的后缀。 443 00:22:30,780 --> 00:22:37,140 的后缀,如。com,。NET 组织,IO,电视,那些 444 00:22:37,140 --> 00:22:38,650 实际上在不同的价格。 445 00:22:38,650 --> 00:22:43,630 但是如果我们希望做这样的事情 cats.com我们可以去这个网站, 446 00:22:43,630 --> 00:22:44,280 单击“搜索”。 447 00:22:44,280 --> 00:22:46,370 据推测,这是。 448 00:22:46,370 --> 00:22:50,170 但很显然,catsagainst.com 是可用的。 449 00:22:50,170 --> 00:22:52,100 pluscats.com是可用的。 450 00:22:52,100 --> 00:22:53,780 Lovecats catscorner,dampcats.net。 451 00:22:53,780 --> 00:22:56,320 452 00:22:56,320 --> 00:22:59,135 此希望伪 随机生成的。 453 00:22:59,135 --> 00:23:04,670 如果你想cats.pw $ 1,500只, 这是一个有点疯狂。 454 00:23:04,670 --> 00:23:08,100 所以有人真的抢走了所有 猫相关的域名,这里 455 00:23:08,100 --> 00:23:09,840 不同的价格。 456 00:23:09,840 --> 00:23:12,360 >> 顺便说一句,让我们来看看。 457 00:23:12,360 --> 00:23:13,710 谁拥有cats.com? 458 00:23:13,710 --> 00:23:16,290 要知道,你们有 您的处置相当 459 00:23:16,290 --> 00:23:17,540 现在复杂的命令。 460 00:23:17,540 --> 00:23:20,592 就像我从字面上可以键入 谁是cats.com? 461 00:23:20,592 --> 00:23:23,730 而且由于互联网的方式是 结构实际上你可以看到谁 462 00:23:23,730 --> 00:23:25,440 已注册。 463 00:23:25,440 --> 00:23:30,240 显然,这个人是[听不清] 使用代理服务。 464 00:23:30,240 --> 00:23:33,900 那么,谁拥有cats.com不希望 全世界都知道他们是谁。 465 00:23:33,900 --> 00:23:36,610 因此,他们如果通过注册 一些随机的隐私服务。 466 00:23:36,610 --> 00:23:39,100 但有时候,你实际上 得到实际业主。 467 00:23:39,100 --> 00:23:41,420 >> 这是说,特别是如果你 追求你和一些启动 468 00:23:41,420 --> 00:23:44,640 真的想一些域名和你 别人愿意支付 469 00:23:44,640 --> 00:23:48,050 它,你可以弄清楚联系 在这种方式的信息。 470 00:23:48,050 --> 00:23:49,940 >> 但有趣的是这一点。 471 00:23:49,940 --> 00:23:53,380 让我向上滚动的这一部分。 472 00:23:53,380 --> 00:23:55,330 因此,这是相同的输出。 473 00:23:55,330 --> 00:23:56,990 而这仅仅是俗气。 474 00:23:56,990 --> 00:24:00,740 因此很明显,可以cats.com 你在合适的价格。 475 00:24:00,740 --> 00:24:03,170 但是,什么是有趣的 是服务器的名称 - 476 00:24:03,170 --> 00:24:06,040 这是总的滥用是什么名称 服务器应该是 - 你的名字 477 00:24:06,040 --> 00:24:08,876 服务器不应该是 thisdomainforsale.com。 478 00:24:08,876 --> 00:24:11,050 如果我们实际上选择类似的东西 - 479 00:24:11,050 --> 00:24:15,181 让我们选择的东西多一点 合法的一样,谁是google.com, 480 00:24:15,181 --> 00:24:17,030 和滚动。 481 00:24:17,030 --> 00:24:18,280 所以在这里 - 482 00:24:18,280 --> 00:24:20,600 483 00:24:20,600 --> 00:24:21,740 那里发生了什么? 484 00:24:21,740 --> 00:24:22,480 有趣。 485 00:24:22,480 --> 00:24:25,290 除了谁​​是 - 486 00:24:25,290 --> 00:24:26,610 让我们保持比较低调。 487 00:24:26,610 --> 00:24:28,370 >> 是谁mit.edu? 488 00:24:28,370 --> 00:24:28,810 确定。 489 00:24:28,810 --> 00:24:29,900 这是很有帮助的。 490 00:24:29,900 --> 00:24:31,400 因此,这就是我所期待的。 491 00:24:31,400 --> 00:24:33,930 合法使用的DNS服务。 492 00:24:33,930 --> 00:24:36,750 这里的名称服务器表明 以下。 493 00:24:36,750 --> 00:24:40,880 这是麻省理工学院的一种说法,每当 在世界上的人,无论他们在哪里 494 00:24:40,880 --> 00:24:46,950 ,输入类型在mit.edu和命中, 你的笔记本电脑,无论是Mac还是PC, 495 00:24:46,950 --> 00:24:51,830 不知何故最终弄清楚, 在世界上的人知道什么 496 00:24:51,830 --> 00:24:58,130 IP地址为mit.edu或任何 子域或任何mit.edu 497 00:24:58,130 --> 00:25:01,660 这些服务器在这里 - 它实际上 看起来像的MITs基础设施 498 00:25:01,660 --> 00:25:03,370 正如你所期望相当强劲。 499 00:25:03,370 --> 00:25:07,050 他们有多个名称服务器 这是很好的冗余。 500 00:25:07,050 --> 00:25:09,840 而事实上,他们似乎是在全球 分布在世界各地。 501 00:25:09,840 --> 00:25:13,250 那些一堆似乎是在美国, 一对情侣在亚洲,一个在欧洲,两 502 00:25:13,250 --> 00:25:14,540 在别的地方。 503 00:25:14,540 --> 00:25:18,000 >> 但这里的关键是,DNS 我们已经采取理所当然的, 504 00:25:18,000 --> 00:25:21,990 通常被描述为一个大的Excel表 有IP地址和域名 505 00:25:21,990 --> 00:25:25,890 名称实际上是相当复杂的 分层服务,以便在 506 00:25:25,890 --> 00:25:29,170 世界上居然有一个有限的数量 服务器,基本上知道在哪里 507 00:25:29,170 --> 00:25:32,880 所有。COMS或全部 网,所有的 508 00:25:32,880 --> 00:25:34,650 组织之参与,等等。 509 00:25:34,650 --> 00:25:37,820 >> 所以当你去购买域名 如姓名便宜或从一个地方名称 510 00:25:37,820 --> 00:25:41,450 转到爸爸或任何其他的网站之一, 关键的步骤,你将不得不做 511 00:25:41,450 --> 00:25:45,180 你,如果你这样做,甚至为你的最终 项目,是告诉过户登记 512 00:25:45,180 --> 00:25:49,020 你在跟谁买的域名 名,在世界上的人都知道谁 513 00:25:49,020 --> 00:25:52,310 网站的IP地址, 您的名称服务器。 514 00:25:52,310 --> 00:25:55,750 >> 所以,如果你使用,例如CS50 托管帐户 - 我们正好有 515 00:25:55,750 --> 00:25:57,760 通过dreamhost.com此帐户 这是一个 516 00:25:57,760 --> 00:25:59,560 流行的Web托管公司 - 517 00:25:59,560 --> 00:26:03,530 他们会告诉你,你应该买 您的域名,并告诉世人, 518 00:26:03,530 --> 00:26:09,410 您的域的名称服务器 ns1.dreamhost.com,ns2.dreamhost.com 519 00:26:09,410 --> 00:26:11,470 和ns3.dreamhost.com。 520 00:26:11,470 --> 00:26:12,600 >> 但是,就是这样。 521 00:26:12,600 --> 00:26:15,480 购买一个域名,意味着给他们 金钱和取得所有权的 522 00:26:15,480 --> 00:26:17,190 域,但它更像是 虽然租金。 523 00:26:17,190 --> 00:26:20,060 你得到它了一年,然后他们法案 你recurringly为其余的 524 00:26:20,060 --> 00:26:22,130 你的生活,直至您取消 域名。 525 00:26:22,130 --> 00:26:24,510 然后你告诉他们谁 名称服务器。 526 00:26:24,510 --> 00:26:26,190 但此时你做 你的过户登记。 527 00:26:26,190 --> 00:26:30,130 并从那里你会只与互动 您的网络托管公司,这 528 00:26:30,130 --> 00:26:32,030 在CS50的情况下将是DreamHost的。 529 00:26:32,030 --> 00:26:36,080 但同样,将更多的文档 提供给你,如果你决定去 530 00:26:36,080 --> 00:26:37,170 这条路线。 531 00:26:37,170 --> 00:26:40,750 >> 所以,如果你这样做后的 结束,简单的谷歌搜索网络托管 532 00:26:40,750 --> 00:26:42,830 公司将成千上万 的选择。 533 00:26:42,830 --> 00:26:45,720 我一般会鼓励你 问朋友,谁可能使用了 534 00:26:45,720 --> 00:26:49,350 公司之前,如果他们推荐 他们有一个很好的经验。 535 00:26:49,350 --> 00:26:52,680 >> 因为有很多夜间飞 网络托管公司,像一个人在 536 00:26:52,680 --> 00:26:55,220 他的地下室与服务器 有一个IP地址。 537 00:26:55,220 --> 00:26:58,980 他有一些额外的内存和硬盘 空间和销售网络托管 538 00:26:58,980 --> 00:27:02,380 账户即使有没有办法, 服务器可以处理数百个 539 00:27:02,380 --> 00:27:04,050 用户或数千用户。 540 00:27:04,050 --> 00:27:06,260 因此,意识到你会得到 你所付出的。 541 00:27:06,260 --> 00:27:09,510 >> 相当长的一段时间,我的个人主页 页 - 这是完全可以接受 542 00:27:09,510 --> 00:27:11,830 因为我喜欢,两个 游客一个月 - 543 00:27:11,830 --> 00:27:14,990 我是支付一样,每月2.95美元。 544 00:27:14,990 --> 00:27:17,230 而且我敢肯定,这是 在别人的地下室。 545 00:27:17,230 --> 00:27:20,800 不过,你并不一定 正常运行时间或任何担保 546 00:27:20,800 --> 00:27:21,840 可扩展性。 547 00:27:21,840 --> 00:27:24,560 所以,再一次,你通常寻找 比这更多的东西。 548 00:27:24,560 --> 00:27:26,220 >> 那么,什么有关SSL? 549 00:27:26,220 --> 00:27:27,690 那么,什么是SSL用来做什么? 550 00:27:27,690 --> 00:27:30,320 现在,让我们开始引导 安全和东西方向的, 551 00:27:30,320 --> 00:27:32,330 可以害我们。 552 00:27:32,330 --> 00:27:36,890 尤其是当你的企业 在你自己。 553 00:27:36,890 --> 00:27:41,650 >> 什么是SSL,或什么的SSL用于? 554 00:27:41,650 --> 00:27:42,660 安全,OK。 555 00:27:42,660 --> 00:27:44,000 所以它的使用安全。 556 00:27:44,000 --> 00:27:44,640 这是什么意思? 557 00:27:44,640 --> 00:27:47,170 所以它代表了安全套接字层。 558 00:27:47,170 --> 00:27:52,330 ,它是由URL表示 以https://开始。 559 00:27:52,330 --> 00:27:58,410 我们中的许多人可能从来没有输入 https://开头,但你会经常发现 560 00:27:58,410 --> 00:28:03,000 从HTTP重定向到您的浏览器 HTTPS,让一切都在那里 561 00:28:03,000 --> 00:28:04,260 加密后。 562 00:28:04,260 --> 00:28:10,810 >> 仅供参考,使用SSL通常需要 你有一个唯一的IP地址。 563 00:28:10,810 --> 00:28:13,940 通常得到一个唯一的IP地址 你需要支付一个Web托管 564 00:28:13,940 --> 00:28:15,850 公司每月多几块钱。 565 00:28:15,850 --> 00:28:19,850 因此,认识到这一点是很容易 实施这些天通过购买IP 566 00:28:19,850 --> 00:28:22,930 地址和购买什么 所谓的SSL证书。 567 00:28:22,930 --> 00:28:26,520 但要意识到它确实来 一些额外的成本。 568 00:28:26,520 --> 00:28:30,880 而且,正如我们会尝试只是一个吓唬 位,它甚至不是一定100% 569 00:28:30,880 --> 00:28:34,040 不管它是什么保护 你想保护。 570 00:28:34,040 --> 00:28:38,620 >> 因此,对于安全性,我想我会 排序的随机SEGUE。 571 00:28:38,620 --> 00:28:42,820 正如你可能知道,从CS50的演讲 视频,一直是我们的生产团队 572 00:28:42,820 --> 00:28:46,770 风扇,因为我有考虑真的很好 校园摄影,空中 573 00:28:46,770 --> 00:28:48,370 最近摄影。 574 00:28:48,370 --> 00:28:51,450 如果你看你看 飞的东西用一个小相机, 575 00:28:51,450 --> 00:28:53,410 它实际上可能CS50。 576 00:28:53,410 --> 00:28:55,830 而我只是想我会分享分钟 球队有一些镜头 577 00:28:55,830 --> 00:28:59,450 收集,特别是因为我们希望 春季学期和明年秋天。 578 00:28:59,450 --> 00:29:03,320 如果你有任何一个诀窍 摄影,录像,我们会 579 00:29:03,320 --> 00:29:05,570 爱让你参与 幕后。 580 00:29:05,570 --> 00:29:07,595 但在一个星期内对这些细节。 581 00:29:07,595 --> 00:29:18,560 >> [MUSIC] 582 00:29:18,560 --> 00:29:20,750 >> DAVID J.马兰:原来有一个 迷你高尔夫球场的顶部 583 00:29:20,750 --> 00:29:22,754 体育场,我们从来不知道。 584 00:29:22,754 --> 00:30:06,150 >> [MUSIC] 585 00:30:06,150 --> 00:30:08,440 >> DAVID J.马兰:你可以看到 勾勒出的无人机。 586 00:30:08,440 --> 00:30:24,160 >> [MUSIC] 587 00:30:24,160 --> 00:30:26,280 >> DAVID J.马兰:这里最好的部分 ,看在左边的慢跑。 588 00:30:26,280 --> 00:30:52,900 >> [MUSIC] 589 00:30:52,900 --> 00:30:56,920 >> DAVID J.马兰:另一个例子是什么 你可以做技术, 590 00:30:56,920 --> 00:30:58,900 只有切线,坦率地说, 与安全性相关的。 591 00:30:58,900 --> 00:31:01,710 但我认为这将是一个更 只是说,安全的娱乐方式。 592 00:31:01,710 --> 00:31:07,780 因此,让我们来看看,如果我们不能吓唬你们 现在不仅有几位 593 00:31:07,780 --> 00:31:10,590 威胁,但也是一个潜在的 了解什么这些威胁的 594 00:31:10,590 --> 00:31:13,830 如此向前移动,你可以 决定是否以及如何捍卫 595 00:31:13,830 --> 00:31:17,290 自己对这些东西 至少要铭记他们为你 596 00:31:17,290 --> 00:31:20,530 作出决定是否 发出那封电子邮件,不论是否登录 597 00:31:20,530 --> 00:31:24,920 到该网站是否 使用网吧的Wi-Fi接入 598 00:31:24,920 --> 00:31:28,210 点,使你知道什么 威胁确实在你身边。 599 00:31:28,210 --> 00:31:30,990 >> 因此,乔纳森提到的东西: 喜欢这个在周一。 600 00:31:30,990 --> 00:31:32,220 他有一个窗口的屏幕快照。 601 00:31:32,220 --> 00:31:33,630 这是一台Mac。 602 00:31:33,630 --> 00:31:36,850 你们有多少人曾经安装 您的Mac或PC上的软件吗? 603 00:31:36,850 --> 00:31:38,420 显然每个人。 604 00:31:38,420 --> 00:31:41,590 你们有多少人用心良苦 输入您的密码 605 00:31:41,590 --> 00:31:43,030 出现提示时? 606 00:31:43,030 --> 00:31:44,740 我的意思是,即使我不这样做,坦率地说。 607 00:31:44,740 --> 00:31:48,730 因此,我们夫妇都不错 偏执。 608 00:31:48,730 --> 00:31:50,490 但是,考虑你是什么 其实在这里做什么。 609 00:31:50,490 --> 00:31:53,280 >> 在一个典型的Mac或PC上你有 管理员帐户。 610 00:31:53,280 --> 00:31:56,450 通常你是唯一一个使用 一台笔记本电脑,至少这些天。 611 00:31:56,450 --> 00:31:59,780 所以,你的帐户,马兰或JHarvard的 或不管它是什么, 612 00:31:59,780 --> 00:32:00,830 管理员帐户。 613 00:32:00,830 --> 00:32:03,530 这意味着什么是你 根访问您的计算机。 614 00:32:03,530 --> 00:32:06,180 您可以安装任何你想要的, 删除任何你想要的东西。 615 00:32:06,180 --> 00:32:10,800 >> 通常,这些天,由于 从几年前的过时的设计决策, 616 00:32:10,800 --> 00:32:14,560 大多数软件被安装方式 作为管理员。 617 00:32:14,560 --> 00:32:18,180 而且,即使你的Mac或PC上至少有 在得到足够聪明 618 00:32:18,180 --> 00:32:22,010 多年与最新的化身 Mac OS和Windows无法运行 619 00:32:22,010 --> 00:32:26,130 默认情况下,用户名 管理员,当你下载一些 620 00:32:26,130 --> 00:32:29,160 互联网和尝试新的程序关闭 安装它,你可能会 621 00:32:29,160 --> 00:32:30,880 将提示您输入密码。 622 00:32:30,880 --> 00:32:34,790 但美中不足的是,在这一点上,你 从字面上你的钥匙交给 623 00:32:34,790 --> 00:32:38,620 计算机转让给任何随机 您刚刚下载的程序和 624 00:32:38,620 --> 00:32:41,590 允许它来安装 为所欲为。 625 00:32:41,590 --> 00:32:45,050 >> 乔纳森暗示,实现 它可能会说,它希望 626 00:32:45,050 --> 00:32:49,350 安装你的软件,你关心 左右,Spotify的或iTunes或任何 627 00:32:49,350 --> 00:32:50,900 这是你想安装。 628 00:32:50,900 --> 00:32:54,710 但是你从字面上信任作者 或作者的软件 629 00:32:54,710 --> 00:32:57,570 只能做程序 是应该做的。 630 00:32:57,570 --> 00:33:02,320 >> 但绝对没有 停止对最大多数程序 631 00:33:02,320 --> 00:33:06,910 操作系统删除文件, 从上传到一些公司的 632 00:33:06,910 --> 00:33:10,040 的网站,从曳左右, 为:加密事情。 633 00:33:10,040 --> 00:33:12,970 再次,我们已经排序的内置 整个基础架构 634 00:33:12,970 --> 00:33:14,930 多年信任。 635 00:33:14,930 --> 00:33:18,690 所以意识到你刚刚被 信任随机人民和随机 636 00:33:18,690 --> 00:33:20,050 公司的大部分。 637 00:33:20,050 --> 00:33:24,860 >> 乔纳森提到过,有时 这些公司本身有几分 638 00:33:24,860 --> 00:33:26,410 明知是恶意的,没事吧? 639 00:33:26,410 --> 00:33:30,200 索尼抓了很多宣传了几年 前安装被称为 640 00:33:30,200 --> 00:33:33,220 在人们的电脑上的rootkit工具包 在他们不知情的情况下。 641 00:33:33,220 --> 00:33:36,570 大意是,当你 比如买了一张CD, 642 00:33:36,570 --> 00:33:40,050 不想让你能够复制或 翻录音乐,裁谈会 643 00:33:40,050 --> 00:33:42,600 安装未经您知道, 一个rootkit在您的电脑上。 644 00:33:42,600 --> 00:33:46,020 Rootkit的只是意味着软件运行 作为管理员,潜在 645 00:33:46,020 --> 00:33:47,260 做坏事。 646 00:33:47,260 --> 00:33:50,780 >> 但是在东西,这个东西 没有它本身藏。 647 00:33:50,780 --> 00:33:53,660 所以,有些人可能是非常精明 与您的电脑,知道了,好了,我 648 00:33:53,660 --> 00:33:57,310 可以打开任务管理器或 活动监视器,我可以看 649 00:33:57,310 --> 00:33:59,150 的名称arcanely的程序 正在运行。 650 00:33:59,150 --> 00:34:01,760 如果有什么看起来很可疑 我就杀了它或删除它。 651 00:34:01,760 --> 00:34:02,980 但是,的rootkit的做了什么。 652 00:34:02,980 --> 00:34:07,070 它本质上说,如果正在运行的任务 经理,不要显示自己。 653 00:34:07,070 --> 00:34:08,500 >> 因此,该软件在那里。 654 00:34:08,500 --> 00:34:12,710 如果你真的,真的看了 硬,你甚至可以找到它。 655 00:34:12,710 --> 00:34:15,670 这样做是在名称中 复制保护。 656 00:34:15,670 --> 00:34:18,230 但可以想像,有什么事情 已做,否则。 657 00:34:18,230 --> 00:34:19,699 >> 现在,在保护自己的条款。 658 00:34:19,699 --> 00:34:22,190 很多网站是奇妙 亲切的,他们把这些 659 00:34:22,190 --> 00:34:26,480 挂锁图标在他们的主页上 这意味着该网站是安全的。 660 00:34:26,480 --> 00:34:28,870 这是从bankofamerica.com的 今天上午。 661 00:34:28,870 --> 00:34:32,239 那么,是什么,小挂锁图标 也意味着“登录”按钮旁边? 662 00:34:32,239 --> 00:34:35,699 663 00:34:35,699 --> 00:34:36,790 >> 绝对没有。 664 00:34:36,790 --> 00:34:39,560 这意味着有人知道如何使用 Photoshop来一个图片 665 00:34:39,560 --> 00:34:40,590 挂锁图标。 666 00:34:40,590 --> 00:34:44,449 喜欢毫不夸张地说,事实上,它是 意思是一个正 667 00:34:44,449 --> 00:34:46,880 信号的用户喜欢, 哦,安全的网站。 668 00:34:46,880 --> 00:34:50,449 我应该信任这个​​网站,现在 输入我的用户名和密码。 669 00:34:50,449 --> 00:34:53,870 这一直传统 年,最近今早。 670 00:34:53,870 --> 00:34:56,949 >> 但考虑的习惯, 这让我们进入。 671 00:34:56,949 --> 00:35:00,600 考虑隐含的信息,所有 在这种情况下,这些银行一直 672 00:35:00,600 --> 00:35:01,830 向我们发送了多年。 673 00:35:01,830 --> 00:35:05,160 如果你看到了挂锁,然后将其固定。 674 00:35:05,160 --> 00:35:05,340 没事吧? 675 00:35:05,340 --> 00:35:10,520 >> 所以你怎么能滥用系统 如果你是坏人的信任呢? 676 00:35:10,520 --> 00:35:14,100 将在您的网站上的挂锁, 从逻辑上讲,用户已经 677 00:35:14,100 --> 00:35:17,260 空调多年来承担 挂锁意味着安全。 678 00:35:17,260 --> 00:35:19,310 实际上,它可能是安全的。 679 00:35:19,310 --> 00:35:24,810 你可能有一个奇妙的安全 SSL的HTTPS连接到 680 00:35:24,810 --> 00:35:26,452 假冒网站。com。 681 00:35:26,452 --> 00:35:30,150 没有人在世界上可以看到 你交给他或她 682 00:35:30,150 --> 00:35:32,790 您的用户名和密码 您的帐户。 683 00:35:32,790 --> 00:35:35,110 >> ,也许,这虽然是一种 更让人放心一点。 684 00:35:35,110 --> 00:35:38,600 所以这是一个屏幕拍摄的顶级 我的浏览器今天上午在 685 00:35:38,600 --> 00:35:39,910 bankofamerica.com。 686 00:35:39,910 --> 00:35:43,270 并注意在这里,我们也 有一个挂锁图标。 687 00:35:43,270 --> 00:35:48,040 在这种情况下是什么意思 至少在Chrome? 688 00:35:48,040 --> 00:35:49,520 >> 因此,这是现在使用SSL。 689 00:35:49,520 --> 00:35:51,220 因此,这其实是一个更好的东西。 690 00:35:51,220 --> 00:35:54,250 而事实上,铬使其 绿色是为了引起我们的注意 691 00:35:54,250 --> 00:35:56,750 的事实,这是 不仅通过SSL。 692 00:35:56,750 --> 00:36:01,400 本公司是一家,有人在 有验证实际上是 693 00:36:01,400 --> 00:36:02,520 bankofamerica.com。 694 00:36:02,520 --> 00:36:05,970 这意味着,美国银行, 购买时,他们所谓的SSL 695 00:36:05,970 --> 00:36:09,680 证书,基本上大的随机, 有些随机的数字实现 696 00:36:09,680 --> 00:36:14,710 为他们的安全,他们一直 由一些独立的第三方验证 697 00:36:14,710 --> 00:36:15,570 一方说,没错。 698 00:36:15,570 --> 00:36:19,240 这实际上是银行的CEO 美国试图以购买凭证。 699 00:36:19,240 --> 00:36:23,290 Chrome会因此相信, 权威认证和发言权 700 00:36:23,290 --> 00:36:25,265 绿色,这是bankofamerica.com的。 701 00:36:25,265 --> 00:36:27,997 美国银行(Bank of America)支付几 百元或几 702 00:36:27,997 --> 00:36:30,800 一千,而不是一个 几块到几十块钱。 703 00:36:30,800 --> 00:36:34,940 >> 但在这里,你们有多少人曾经 乖巧的任何不同,因为 704 00:36:34,940 --> 00:36:38,576 您的浏览器中的URL 绿色,而不是黑色? 705 00:36:38,576 --> 00:36:39,900 对吗? 706 00:36:39,900 --> 00:36:40,600 所以,我们一对夫妇。 707 00:36:40,600 --> 00:36:42,115 这是很好的偏执。 708 00:36:42,115 --> 00:36:45,910 但即便如此,那些你们谁更 注意到这些东西,你实际上做 709 00:36:45,910 --> 00:36:50,720 停止记录到其他安全 URL的网站,如果不是绿色的? 710 00:36:50,720 --> 00:36:53,380 所有权利,所以大概不会,对不对? 711 00:36:53,380 --> 00:36:56,740 至少大多数人来说,如果它是不是绿色的, 最有可能你只是去 712 00:36:56,740 --> 00:36:57,440 要像什么。 713 00:36:57,440 --> 00:36:58,950 喜欢,我想登录到这个网站。 714 00:36:58,950 --> 00:37:00,200 这就是为什么我在这里。 715 00:37:00,200 --> 00:37:02,390 我要登录尽管如此。 716 00:37:02,390 --> 00:37:04,500 >> 顺便说一句,Chrome是一个小 更好地了解。 717 00:37:04,500 --> 00:37:07,990 但是有很多的浏览器,如 举例来说,至少在的Firefox 718 00:37:07,990 --> 00:37:12,190 一段时间后,该挂锁图标 ,实际上你可以把任何 719 00:37:12,190 --> 00:37:13,250 您自己的图标。 720 00:37:13,250 --> 00:37:17,480 让我看看最新版本 火狐的模样。 721 00:37:17,480 --> 00:37:20,040 因此,如果我们到CS50.net。 722 00:37:20,040 --> 00:37:21,580 >> 确定,所以他们变得更好。 723 00:37:21,580 --> 00:37:24,970 什么使用的浏览器做的是喜欢的, 例如[? SAAS的?] 724 00:37:24,970 --> 00:37:25,790 这里翻涌。 725 00:37:25,790 --> 00:37:29,240 这就是所谓的喜欢的 一个网站的图标。 726 00:37:29,240 --> 00:37:30,190 年前 - 727 00:37:30,190 --> 00:37:34,720 其实不是很久以前 - 那个小 盾本来是正确的 728 00:37:34,720 --> 00:37:36,560 这里的URL旁边。 729 00:37:36,560 --> 00:37:40,300 因为一些天才决定 只是看起来很优雅 730 00:37:40,300 --> 00:37:43,150 您的图形标志权 您的网址旁边。 731 00:37:43,150 --> 00:37:45,310 设计方面,实际上 是相当有吸引力。 732 00:37:45,310 --> 00:37:47,240 >> 那么,是什么坏人开始在做什么? 733 00:37:47,240 --> 00:37:50,500 他们开始改变自己喜爱的 图标,或者为它们的默认图标 734 00:37:50,500 --> 00:37:55,250 主页是不是一个波峰 但一个挂锁,其中有 735 00:37:55,250 --> 00:37:56,600 绝对没有任何意义。 736 00:37:56,600 --> 00:37:59,760 除了自己喜爱的图标 挂锁均无 737 00:37:59,760 --> 00:38:01,250 适应症的安全性。 738 00:38:01,250 --> 00:38:04,040 >> 所以这里的教训 我认为一对夫妇。 739 00:38:04,040 --> 00:38:07,820 其中之一是,其实也有一些 用心良苦机制 740 00:38:07,820 --> 00:38:12,850 教导我们有关安全性的用户甚至 如果你甚至不知道什么绿色 741 00:38:12,850 --> 00:38:15,110 意味着什么,甚至HTTPS意味着。 742 00:38:15,110 --> 00:38:19,130 但是,如果这些机制让我们 信任网站的坏习惯 743 00:38:19,130 --> 00:38:23,390 当我们看到这些积极的信号, 他们很容易被滥用,正如我们所看到 744 00:38:23,390 --> 00:38:26,480 刚才的东西 这样傻。 745 00:38:26,480 --> 00:38:29,100 >> 因此,会话劫持进入 玩,正像我们前面说过, 746 00:38:29,100 --> 00:38:30,510 与饼干比如。 747 00:38:30,510 --> 00:38:32,130 这是什么究竟是什么意思呢? 748 00:38:32,130 --> 00:38:35,930 好吧这是所有与会话劫持 偷别人的饼干。 749 00:38:35,930 --> 00:38:39,860 所以,如果我打开Chrome浏览器在这里, 例如,我打开督察 750 00:38:39,860 --> 00:38:41,550 这里我去 “网络”选项卡 - 751 00:38:41,550 --> 00:38:42,830 我们已经这样做过 - 752 00:38:42,830 --> 00:38:48,900 和我一起去的东西一样 http://facebook.com Enter键,整体 753 00:38:48,900 --> 00:38:52,280 一堆东​​西在屏幕上 因为所有的图像和CSS 754 00:38:52,280 --> 00:38:53,490 JavaScript文件。 755 00:38:53,490 --> 00:38:59,420 >> 但是,如果我期待在这一个在这里通知 Facebook是确实植树 756 00:38:59,420 --> 00:39:02,310 或多个Cookie对我 浏览器就在这里。 757 00:39:02,310 --> 00:39:05,610 因此,这些本质上的手 那代表我的邮票。 758 00:39:05,610 --> 00:39:08,580 现在希望我的浏览器将 目前这一遍又一遍时, 759 00:39:08,580 --> 00:39:10,560 重访该网站。 760 00:39:10,560 --> 00:39:15,810 但是,这不仅是安全的,我们说了 几个星期前,如果你使用SSL。 761 00:39:15,810 --> 00:39:18,860 >> 但是,即使SSL本身 会受到影响。 762 00:39:18,860 --> 00:39:21,800 考虑之后一路SSL作品。 763 00:39:21,800 --> 00:39:28,860 当您的浏览器连接到远程 服务器使用https://,长话短说, 764 00:39:28,860 --> 00:39:30,110 密码学是参与。 765 00:39:30,110 --> 00:39:34,750 这不是简单的凯撒 VISIONAIRE,甚至DES,DES的从 766 00:39:34,750 --> 00:39:36,110 而早在pset2。 767 00:39:36,110 --> 00:39:37,410 这是比这更复杂的。 768 00:39:37,410 --> 00:39:39,110 这就是所谓的公共密钥加密。 769 00:39:39,110 --> 00:39:42,845 但真正的大和真正的随机 数字用于加扰 770 00:39:42,845 --> 00:39:47,125 信息点之间,你, 和B点,如facebook.com。 771 00:39:47,125 --> 00:39:52,570 >> 但问题是,我们有多少人再次 曾经类型是https://开始 772 00:39:52,570 --> 00:39:55,790 我们的网站连接 在该安全模式? 773 00:39:55,790 --> 00:40:00,900 我的意思是,你们有多少人甚至 类型http://facebook.com? 774 00:40:00,900 --> 00:40:02,290 好吧,如果你这样做,喜欢,你好。 775 00:40:02,290 --> 00:40:03,510 你不必这样做 了,对不对? 776 00:40:03,510 --> 00:40:05,190 浏览器会看着办吧。 777 00:40:05,190 --> 00:40:08,070 >> 但我们大多数人的确 只需键入facebook.com。 778 00:40:08,070 --> 00:40:10,960 因为,如果我们使用一个浏览器, 浏览器已经变得足够聪明 779 00:40:10,960 --> 00:40:14,920 2013的假设,如果您使用的是 浏览器,输入一个地址,你 780 00:40:14,920 --> 00:40:18,550 可能要访问它不 通过电子邮件或即时消息。 781 00:40:18,550 --> 00:40:21,250 你的意思是HTTP和端口80。 782 00:40:21,250 --> 00:40:22,970 这些公约已被采纳。 783 00:40:22,970 --> 00:40:24,830 >> 但如何重定向工作? 784 00:40:24,830 --> 00:40:26,170 好吧,看到这里发生了什么。 785 00:40:26,170 --> 00:40:27,590 如果我回去铬 - 786 00:40:27,590 --> 00:40:31,920 让我们做这在隐身 我的方式,即所有 787 00:40:31,920 --> 00:40:33,620 饼干都扔掉。 788 00:40:33,620 --> 00:40:38,130 让我去这里, 再次,facebook.com。 789 00:40:38,130 --> 00:40:39,490 让我们看看会发生什么。 790 00:40:39,490 --> 00:40:43,372 >> 回想一下,第一个请求 确实只是facebook.com。 791 00:40:43,372 --> 00:40:46,580 但是,什么是我的回应呢? 792 00:40:46,580 --> 00:40:48,520 这是不是一个200 OK。 793 00:40:48,520 --> 00:40:53,550 而300,或301,这是一个 重定向告诉我去 794 00:40:53,550 --> 00:40:59,050 http://www.facebook.com,这是 Facebook希望我去的。 795 00:40:59,050 --> 00:41:01,900 不过,如果我们看看下一个请求, 这之前,我们已经看到, 796 00:41:01,900 --> 00:41:04,370 请注意他们的第二个反应是什么。 797 00:41:04,370 --> 00:41:10,280 具体来说,他们希望我现在 去SSL版本的Facebook。 798 00:41:10,280 --> 00:41:11,800 >> 因此,这里是一个机会。 799 00:41:11,800 --> 00:41:15,440 这是一个奇妙的有用的功能 只是Web和HTTP。 800 00:41:15,440 --> 00:41:19,570 如果最终用户希望我像Facebook 留在他们的安全版本 801 00:41:19,570 --> 00:41:20,850 网站,太好了。 802 00:41:20,850 --> 00:41:23,130 他们将重定向我自己。 803 00:41:23,130 --> 00:41:25,250 所以,我不必甚至 想想吧, 804 00:41:25,250 --> 00:41:29,200 >> 但是,如果A和B点之间, 你和Facebook之间,有一些 805 00:41:29,200 --> 00:41:32,220 坏家伙,有一些系统 管理员在哈佛人的好奇 806 00:41:32,220 --> 00:41:34,240 看你的朋友是谁。 807 00:41:34,240 --> 00:41:36,760 或者有一些 - 808 00:41:36,760 --> 00:41:38,340 年前,这听起来很疯狂 - 809 00:41:38,340 --> 00:41:41,950 但有一些政府机构,如 谁是真正感兴趣的NSA 810 00:41:41,950 --> 00:41:44,390 你和谁在Facebook上戳。 811 00:41:44,390 --> 00:41:45,910 机会在哪里? 812 00:41:45,910 --> 00:41:49,305 嘛,所以只要有人有足够的 技术悟性和他们有机会 813 00:41:49,305 --> 00:41:53,350 您的实际通过Wi-Fi网络 或一些物理线路, 814 00:41:53,350 --> 00:41:54,570 他们什么可以做呢? 815 00:41:54,570 --> 00:41:57,520 >> 好吧,如果他们是在同一网络上 你和他们有所了解 816 00:41:57,520 --> 00:42:02,050 TCP / IP和IP地址和DNS以及如何 这样的作品,如果那个 817 00:42:02,050 --> 00:42:05,970 男人夹在中间,如果那个国家 安全局,不管它 818 00:42:05,970 --> 00:42:11,480 可能是,但如果该实体的简单 更快速地回应比Facebook 819 00:42:11,480 --> 00:42:15,820 您的HTTP请求,并说, 哦,我Facebook上。 820 00:42:15,820 --> 00:42:19,300 来吧,这里的 HTML facebook.com。 821 00:42:19,300 --> 00:42:20,720 >> 电脑是相当不错的快。 822 00:42:20,720 --> 00:42:25,990 所以,你可以写上运行的程序 像nsa.gov服务器,当它 823 00:42:25,990 --> 00:42:29,790 听到你的要求 facebook.com,非常迅速的背​​后 824 00:42:29,790 --> 00:42:34,000 场景得到真实facebook.com制作 一个完美的吗?去年秋季?]安全 825 00:42:34,000 --> 00:42:38,290 国家安全局之间的SSL连接之间 脸谱,得到的HTML非常 826 00:42:38,290 --> 00:42:42,670 安全登录页面,然后 NSA服务器响应 827 00:42:42,670 --> 00:42:44,942 facebook.com的登录页。 828 00:42:44,942 --> 00:42:49,120 >> 现在你们有多少人甚至会注意到 你通过HTTP使用Facebook 829 00:42:49,120 --> 00:42:53,375 在这一点上,因为你 无意间连上到nsa.gov和 830 00:42:53,375 --> 00:42:53,870 不是Facebook? 831 00:42:53,870 --> 00:42:54,980 的URL不会改变。 832 00:42:54,980 --> 00:42:57,040 所有这一切都完成 幕后。 833 00:42:57,040 --> 00:42:59,470 但我们大多数人,包括我自己在内, 可能不会注意到 834 00:42:59,470 --> 00:43:00,800 这样的一个小细节。 835 00:43:00,800 --> 00:43:05,510 >> 所以,你可能有一个完全可行 你和你之间的连接 836 00:43:05,510 --> 00:43:08,660 认为是Facebook的,但有一个 所谓的中间人。 837 00:43:08,660 --> 00:43:12,480 这是男人的总称 让你有一些中间人攻击 838 00:43:12,480 --> 00:43:17,670 你和B点之间的实体 以某种方式操纵,偷盗,或 839 00:43:17,670 --> 00:43:18,960 看着你的数据。 840 00:43:18,960 --> 00:43:22,750 因此,即使SSL是不是万无一失的,特别是 如果你已经被骗到 841 00:43:22,750 --> 00:43:26,790 不打开它,因为这些 基础机制实际工作。 842 00:43:26,790 --> 00:43:30,670 >> 所以今天一个教训是,如果你太 真的想成为偏执 - 843 00:43:30,670 --> 00:43:32,110 而即使在这里出现的威胁 - 844 00:43:32,110 --> 00:43:37,112 你真的应该开始进入 在打字的习惯https://www 845 00:43:37,112 --> 00:43:39,850 无论你的域名 真正关心。 846 00:43:39,850 --> 00:43:41,820 >> 一边也有 又一威胁 847 00:43:41,820 --> 00:43:43,410 把会话劫持。 848 00:43:43,410 --> 00:43:47,440 很多时候,当你第一次访问 如facebook.com网站,除非 849 00:43:47,440 --> 00:43:51,050 服务器已配置说, 它把你那手邮票 850 00:43:51,050 --> 00:43:56,140 昨天应该是安全的,你 浏览器可能会非常好,后 851 00:43:56,140 --> 00:44:00,620 访问之类的东西facebook.com google.com,twitter.com,你的的浏览器 852 00:44:00,620 --> 00:44:04,280 可能会呈现,邮戳 打了下来,说,没有。 853 00:44:04,280 --> 00:44:05,660 使用SSL。 854 00:44:05,660 --> 00:44:07,030 >> 但为时已晚,在这一点上。 855 00:44:07,030 --> 00:44:10,940 如果您已经寄给你的手 邮票,饼干,明确 856 00:44:10,940 --> 00:44:15,180 没有SSL,你有第二次分裂 有人漏洞嗅探 857 00:44:15,180 --> 00:44:19,530 您的流量,无论是室友或国家安全局(NSA), 然后可以使用相同的cookie,并 858 00:44:19,530 --> 00:44:23,860 有点技术娴熟, 目前,作为他或她自己。 859 00:44:23,860 --> 00:44:25,930 >> 另一次攻击,你可能会 没有想过。 860 00:44:25,930 --> 00:44:30,120 这是真的对你,如果你搞砸 这在写一些网站, 861 00:44:30,120 --> 00:44:31,580 以某种方式使用SQL。 862 00:44:31,580 --> 00:44:34,610 所以在这里,举例来说,是一个屏幕 拍摄哈佛的登录。 863 00:44:34,610 --> 00:44:36,380 这是一个普遍的例子 大一些的 864 00:44:36,380 --> 00:44:37,480 用户名和密码。 865 00:44:37,480 --> 00:44:38,440 超级常见。 866 00:44:38,440 --> 00:44:41,310 因此,让我们假设SSL存在 有没有人在中间或 867 00:44:41,310 --> 00:44:41,920 类似的事情。 868 00:44:41,920 --> 00:44:45,660 现在,我们正专注于服务器的 你可能会写的代码。 869 00:44:45,660 --> 00:44:49,830 >> 好吧,当我输入用户名和 密码,假设密码服务 870 00:44:49,830 --> 00:44:51,740 PHP实现。 871 00:44:51,740 --> 00:44:53,990 你可能有一些代码 这样该服务器上。 872 00:44:53,990 --> 00:44:57,740 获取用户名后超 全球和密码,然后 873 00:44:57,740 --> 00:45:01,130 如果他们使用一些pset7像 代码是一个查询功能 874 00:45:01,130 --> 00:45:01,820 可能做到这一点。 875 00:45:01,820 --> 00:45:06,320 从用户选择星用户名 等于和密码等于。 876 00:45:06,320 --> 00:45:08,120 >> 这看起来,乍一看, 完全合理的。 877 00:45:08,120 --> 00:45:11,090 这在语法上是有效的PHP代码。 878 00:45:11,090 --> 00:45:13,160 从逻辑上讲,没有什么 错。 879 00:45:13,160 --> 00:45:15,710 想必有一些更多的线 实际上做一些与 880 00:45:15,710 --> 00:45:18,150 结果回来 从数据库中。 881 00:45:18,150 --> 00:45:20,580 但是,这是脆弱的 其理由如下。 882 00:45:20,580 --> 00:45:23,760 >> 公告称,像一个好公民, 我已经把报价单 883 00:45:23,760 --> 00:45:25,380 报价,用户名。 884 00:45:25,380 --> 00:45:26,980 我把单引号 密码。 885 00:45:26,980 --> 00:45:28,830 这是一个很好的事情,因为他们是 不应该是数字。 886 00:45:28,830 --> 00:45:30,660 通常情况下,他们将是文字。 887 00:45:30,660 --> 00:45:32,290 所以我引述他们像琴弦。 888 00:45:32,290 --> 00:45:37,470 >> 如果我现在,如果进一步推进 - 我删除了子弹从 889 00:45:37,470 --> 00:45:38,870 暂时PIN服务 - 890 00:45:38,870 --> 00:45:41,650 如果我尝试登录为 总统[? scroob?] 891 00:45:41,650 --> 00:45:52,540 但我要求我的密码 12345'或'1'= '1,并通知 892 00:45:52,540 --> 00:45:53,830 我没有做什么。 893 00:45:53,830 --> 00:45:56,140 我没有关闭其他 单引号。 894 00:45:56,140 --> 00:45:58,500 因为我非常尖锐 这里的坏家伙。 895 00:45:58,500 --> 00:46:01,870 我假设他们是你 不是很好用您的 896 00:46:01,870 --> 00:46:03,450 PHP和MySQL的代码。 897 00:46:03,450 --> 00:46:06,740 我猜,你不检查 引号的存在。 898 00:46:06,740 --> 00:46:11,190 >> 所以刚刚发生了什么,当你 用户已键入该字符串, 899 00:46:11,190 --> 00:46:15,060 你要查询 创建看起来是这样的。 900 00:46:15,060 --> 00:46:18,180 长话短说,如果你和 共同的东西或你的东西 901 00:46:18,180 --> 00:46:21,740 在一起,这是怎么回事返回 一个排从数据库。 902 00:46:21,740 --> 00:46:26,570 因为它总是在 一个1等于1的情况下。 903 00:46:26,570 --> 00:46:30,400 >> 只是因为你没有预料到 你的用户,好还是坏,可能 904 00:46:30,400 --> 00:46:35,340 在他们的名字中有一个撇号你 已经创建了一个SQL查询,仍然 905 00:46:35,340 --> 00:46:39,040 有效的,并且将返回现在更多的结果 比你意。 906 00:46:39,040 --> 00:46:42,340 所以现在这个坏家伙有潜在的 登录到你的服务器 907 00:46:42,340 --> 00:46:47,060 因为你的数据库返回行 即使他或她有没有什么想法 908 00:46:47,060 --> 00:46:49,410 [? Scroob?]实际密码。 909 00:46:49,410 --> 00:46:50,640 >> 哦,我意识到一个错字这里。 910 00:46:50,640 --> 00:46:53,260 我应该说密码等于 像以前的12345 911 00:46:53,260 --> 00:46:54,990 例如或1等于1。 912 00:46:54,990 --> 00:46:56,400 我会解决这个网上。 913 00:46:56,400 --> 00:46:59,960 >> 那么我们为什么你使用的查询 功能与问号? 914 00:46:59,960 --> 00:47:04,000 查询功能的事情之一 为你做的是它确保 915 00:47:04,000 --> 00:47:07,660 当你通过后的参数 逗号在这里像这样的查询 916 00:47:07,660 --> 00:47:10,330 这实际上发送到 数据库看起来是这样的。 917 00:47:10,330 --> 00:47:13,830 很多丑陋来看待,但回 已经自动斜线 918 00:47:13,830 --> 00:47:19,030 插入精确,以避免 注入攻击,我发现一个 919 00:47:19,030 --> 00:47:20,270 刚才。 920 00:47:20,270 --> 00:47:24,930 >> 现在一个有趣的XKCD,我想我会拉 在这里,希望现在应该是一个 921 00:47:24,930 --> 00:47:28,546 多一点理解 这是一个在这里。 922 00:47:28,546 --> 00:47:39,460 923 00:47:39,460 --> 00:47:40,265 >> 一点点? 924 00:47:40,265 --> 00:47:42,370 也许我们需要多一点 讨论的。 925 00:47:42,370 --> 00:47:47,810 因此,这是暗指一个小孩子 名为鲍比谁莫名其妙地采取 926 00:47:47,810 --> 00:47:52,250 这仅仅是一个网站的优势 相信用户已键入 927 00:47:52,250 --> 00:47:55,100 是不是,事实上,SQL代码, 但实际上是一个字符串。 928 00:47:55,100 --> 00:47:56,830 >> 现在你可能还记得,下降 - 929 00:47:56,830 --> 00:48:00,190 你可能已经看到了这一点 - 滴手段 删除表,删除一个数据库。 930 00:48:00,190 --> 00:48:02,235 所以,如果你本质要求 你的名字是罗伯特“; droptabl 931 00:48:02,235 --> 00:48:03,485 estudentsomething] 932 00:48:03,485 --> 00:48:06,340 933 00:48:06,340 --> 00:48:09,370 你很可能欺骗数据库 只进不出检查你 934 00:48:09,370 --> 00:48:13,530 的确罗伯特,但分号也 进行删除表。 935 00:48:13,530 --> 00:48:17,560 >> 因此,SQL注入攻击可以 实际上是因为这威胁 936 00:48:17,560 --> 00:48:20,740 让你可以删除别人的数据, 您可以选择更多的景致比 937 00:48:20,740 --> 00:48:23,440 意,您可以插入 或更新数据。 938 00:48:23,440 --> 00:48:26,520 实际上,你可以看到这个后,在 家里演习,并非针对恶意 939 00:48:26,520 --> 00:48:29,730 目的只是为了教学, 随时提示您登录 940 00:48:29,730 --> 00:48:35,180 到网站,特别是某种 非甚众,非常受欢迎的网站, 941 00:48:35,180 --> 00:48:38,630 尝试登录,如约翰·奥赖利 或有人用 942 00:48:38,630 --> 00:48:39,740 他们的名字APOSTROPHE。 943 00:48:39,740 --> 00:48:42,990 或者字面上只是键入撇号, 敲回车,看看会发生什么。 944 00:48:42,990 --> 00:48:47,990 >> 常常,可悲的是,人们 没有消毒,其输入和 945 00:48:47,990 --> 00:48:51,690 确保引号之类的东西 或分号逃脱。 946 00:48:51,690 --> 00:48:54,430 这就是为什么我们给pset7 此查询功能。 947 00:48:54,430 --> 00:48:59,510 但不要下正是欣赏 它为你做什么。 948 00:48:59,510 --> 00:49:01,800 >> 所以说,享受使用 的网络这个星期。 949 00:49:01,800 --> 00:49:04,660 我们会看到你在星期一。 950 00:49:04,660 --> 00:49:06,180 >> 在下一CD50。 951 00:49:06,180 --> 00:49:18,614 >> [MUSIC]