1 00:00:00,000 --> 00:00:11,214 >> [MUSIC] 2 00:00:11,214 --> 00:00:11,661 >> DAVID J.馬蘭所有權利。 3 00:00:11,661 --> 00:00:15,400 因此,這是CS50和這 第10週結束。 4 00:00:15,400 --> 00:00:20,420 因此,有些你可能已經看到了這 了,但後期分發 5 00:00:20,420 --> 00:00:25,800 我想我讀了一篇文章, 摘錄,然後告訴你一個 6 00:00:25,800 --> 00:00:27,800 三分鐘的視頻,描繪 同樣的畫面。 7 00:00:27,800 --> 00:00:30,950 這真是一個感人的故事,我 想,在此交匯 8 00:00:30,950 --> 00:00:35,210 現實世界中真正引人注目 使用的技術。 9 00:00:35,210 --> 00:00:39,785 >> 因此,文章,題為“一個小男孩 火車上睡過頭,使用谷歌地圖 10 00:00:39,785 --> 00:00:44,930 25年後找到家人。“而 第一幾段, 11 00:00:44,930 --> 00:00:48,820 “當Saroo 5歲,他去 與他的哥哥攢夠 12 00:00:48,820 --> 00:00:51,830 改變旅客列車 在約兩個小時的小鎮 13 00:00:51,830 --> 00:00:53,510 從他的家鄉小。 14 00:00:53,510 --> 00:00:56,790 Saroo累了,跳上 附近的火車,他認為他的 15 00:00:56,790 --> 00:00:58,880 哥哥,然後就睡著了。 16 00:00:58,880 --> 00:01:03,360 當他醒來時,他是在加爾各答, 近900公里的路程。 17 00:01:03,360 --> 00:01:05,770 Saroo試圖找到他的方式 回來了,但他不知道 18 00:01:05,770 --> 00:01:07,260 他的家鄉的名字。 19 00:01:07,260 --> 00:01:11,430 而作為一個小的男孩在一個巨大的文盲 被遺忘的孩子,他有充分的城市 20 00:01:11,430 --> 00:01:13,520 幾乎沒有機會回家。 21 00:01:13,520 --> 00:01:16,760 >> 他是一個街頭的孩子一段時間,直到 當地的收養機構大呼過癮 22 00:01:16,760 --> 00:01:18,840 他與一對澳大利亞夫婦 誰把他帶到 23 00:01:18,840 --> 00:01:20,600 住在霍巴特,塔斯馬尼亞。 24 00:01:20,600 --> 00:01:23,130 Saroo搬到那裡,學到 英語,長大了。 25 00:01:23,130 --> 00:01:27,450 但他從來沒有停止過尋找 他的家人和他的家鄉。 26 00:01:27,450 --> 00:01:32,380 >> 幾十年後,他發現谷歌 地球隨後鐵軌。 27 00:01:32,380 --> 00:01:36,140 給自己規定的半徑 基於多久,他以為他是 28 00:01:36,140 --> 00:01:40,020 睡著了,速度有多快,他認為火車 要去,他知道他在那裡長大 29 00:01:40,020 --> 00:01:43,930 在溫暖的氣候中,他知道他說話 印地語作為一個孩子,他被告知 30 00:01:43,930 --> 00:01:46,160 他看起來就像 從東印度。 31 00:01:46,160 --> 00:01:49,650 >> 最後,經過多年的沖刷 衛星照片,他 32 00:01:49,650 --> 00:01:51,340 公認的幾個標誌性建築。 33 00:01:51,340 --> 00:01:54,180 及後與管理員聊天 附近的一個小鎮 34 00:01:54,180 --> 00:01:57,740 Facebook頁面,他意識到 他找到家。“ 35 00:01:57,740 --> 00:02:03,770 >> 因此,這裡則是視頻告訴 故事從他的角度。 36 00:02:03,770 --> 00:02:04,025 >> [視頻回放] 37 00:02:04,025 --> 00:02:07,480 >> 這是26年前,我是 剛想轉5。 38 00:02:07,480 --> 00:02:10,539 我們到了火車站, 我們一起登上了火車。 39 00:02:10,539 --> 00:02:13,390 只是我哥哥說,我會留 在這裡,我會回來。 40 00:02:13,390 --> 00:02:16,363 我只是在想,好了,你知道嗎,我 還不如乾脆去睡覺, 41 00:02:16,363 --> 00:02:17,950 那麼他就叫醒我。 42 00:02:17,950 --> 00:02:21,740 而當我醒來的第二天, 一個失控的,整節車廂是空的 43 00:02:21,740 --> 00:02:24,305 火車上,一個幽靈列車 我不知道在哪裡。 44 00:02:24,305 --> 00:02:27,120 45 00:02:27,120 --> 00:02:31,660 >> 我是被收養了澳大利亞 一個澳大利亞家庭。 46 00:02:31,660 --> 00:02:35,360 媽媽,我的房間裝飾 印度地圖,這是她 47 00:02:35,360 --> 00:02:37,090 旁邊放我的床邊。 48 00:02:37,090 --> 00:02:42,170 我每天早上醒來,看到地圖, 因此,它保持了 49 00:02:42,170 --> 00:02:43,740 回憶活著。 50 00:02:43,740 --> 00:02:46,475 >> 人們會說,你想 找到大海撈針。 51 00:02:46,475 --> 00:02:49,060 Saroo,你永遠也找不到它。 52 00:02:49,060 --> 00:02:52,510 我有閃爍的地方, 我曾經去,閃爍 53 00:02:52,510 --> 00:02:55,050 我家的面孔。 54 00:02:55,050 --> 00:02:59,200 我的母親坐在圖像 與她的腿越過 55 00:02:59,200 --> 00:03:00,610 只是看著她哭。 56 00:03:00,610 --> 00:03:03,340 人生就是這麼難。 57 00:03:03,340 --> 00:03:06,002 這是我的寶貝。 58 00:03:06,002 --> 00:03:09,390 >> 我一直在尋找在谷歌地圖 意識到有谷歌地球。 59 00:03:09,390 --> 00:03:13,560 在這樣一個世界,在那裡你可以放大到我 開始有所有這些想法和 60 00:03:13,560 --> 00:03:16,650 什麼可能性 這能為我做什麼。 61 00:03:16,650 --> 00:03:19,520 我對自己說,好了,你知道嗎, 你已經得到了所有的攝影 62 00:03:19,520 --> 00:03:22,340 回憶和你所在的地標 從和你知道什麼 63 00:03:22,340 --> 00:03:23,460 鎮看起來像。 64 00:03:23,460 --> 00:03:27,910 這可能是一個應用程序,你 能找到自己的方式。 65 00:03:27,910 --> 00:03:32,750 >> 我想,好吧,我把一個點 在方圓加爾各答火車站 66 00:03:32,750 --> 00:03:36,350 行,你應該尋找 在這個區域附近。 67 00:03:36,350 --> 00:03:38,850 我碰到這些火車軌道。 68 00:03:38,850 --> 00:03:44,490 我開始和我來到 火車站反映 69 00:03:44,490 --> 00:03:48,260 相同的圖像,這是在我的記憶中。 70 00:03:48,260 --> 00:03:49,730 >> 一切都匹配。 71 00:03:49,730 --> 00:03:50,800 我只是想,是的。 72 00:03:50,800 --> 00:03:51,545 我知道我要去的地方。 73 00:03:51,545 --> 00:03:55,387 我只是要我讓地圖 在我的頭上有引導我,帶我 74 00:03:55,387 --> 00:03:58,230 回到我的家鄉。 75 00:03:58,230 --> 00:04:02,290 >> 我來到家門口的房子 我出生走來走去 76 00:04:02,290 --> 00:04:04,270 約15米 在拐角處。 77 00:04:04,270 --> 00:04:08,140 有三個女人站在門外 彼此相鄰的。 78 00:04:08,140 --> 00:04:10,230 中間的一個上前。 79 00:04:10,230 --> 00:04:12,910 我只是在想,這 是你的母親。 80 00:04:12,910 --> 00:04:18,590 她走上前來,她抱著​​我,我們 有大約五分鐘。 81 00:04:18,590 --> 00:04:21,670 82 00:04:21,670 --> 00:04:25,787 >> 她抓住我的手,她帶我去 房子,拿起電話,和她 83 00:04:25,787 --> 00:04:31,110 響了我的妹妹和我哥哥說 你弟弟只是所有的 84 00:04:31,110 --> 00:04:34,480 像幽靈一樣突然出現。 85 00:04:34,480 --> 00:04:37,590 >> 那麼家庭 再次團聚。 86 00:04:37,590 --> 00:04:38,570 一切都很好。 87 00:04:38,570 --> 00:04:40,250 我幫我的母親。 88 00:04:40,250 --> 00:04:42,240 她不必累死累活。 89 00:04:42,240 --> 00:04:45,040 她可能會導致剩下的 她生活在和平之中。 90 00:04:45,040 --> 00:04:48,590 >> 這是一個大海撈針, 但針在那裡。 91 00:04:48,590 --> 00:04:49,530 一切的存在。 92 00:04:49,530 --> 00:04:53,410 我們在世界上擁有的一切 是一個按鈕的抽頭。 93 00:04:53,410 --> 00:04:57,375 可是你有意願和 希望它的決心。 94 00:04:57,375 --> 00:05:02,310 95 00:05:02,310 --> 00:05:02,780 >> [END視頻播放] 96 00:05:02,780 --> 00:05:04,220 >> 因此,一個非常甜蜜的故事。 97 00:05:04,220 --> 00:05:08,430 它實際上讓我想起了一個相當 主題得到頗有幾分 98 00:05:08,430 --> 00:05:11,200 關注後期深紅, 更在全國范圍內通用。 99 00:05:11,200 --> 00:05:13,620 特別是作為正在MOOCs 的後期階段。 100 00:05:13,620 --> 00:05:17,370 這些大規模和開放MOOCs 在線課程CS50。 101 00:05:17,370 --> 00:05:20,680 >> 人們談論如何, 例如,人文是不是真的 102 00:05:20,680 --> 00:05:23,900 趕上或幾乎沒有 在時尚,因為他們曾經是。 103 00:05:23,900 --> 00:05:26,680 我鼓勵你們,遠 像喬納森週一做,想 104 00:05:26,680 --> 00:05:29,900 在您退出50,我們知道 已經有大約50%的人則不會 105 00:05:29,900 --> 00:05:32,480 繼續到另一台計算機 科學當然,這完全 106 00:05:32,480 --> 00:05:33,770 罰款和預期。 107 00:05:33,770 --> 00:05:36,620 因為一個總體目標 像這樣一類是真的 108 00:05:36,620 --> 00:05:39,790 使你們只是一個 如何所有的這些東西的理解 109 00:05:39,790 --> 00:05:41,760 工作原理以及如何這個世界 技術工程。 110 00:05:41,760 --> 00:05:45,400 >> 所以,當你在自己的 世界,無論是醫學預科或 111 00:05:45,400 --> 00:05:48,270 無論是人文, 社會科學或其他一些領域 112 00:05:48,270 --> 00:05:51,830 乾脆,你們帶來 一些技術知識表 113 00:05:51,830 --> 00:05:54,770 幫助時做出明智的決策 它涉及到使用 114 00:05:54,770 --> 00:05:57,530 引進技術 進入你的世界。 115 00:05:57,530 --> 00:06:00,410 >> 例如,我想起了已故 過兩個本科 116 00:06:00,410 --> 00:06:04,410 前我花了兩年的班,這是 這麼簡單的使用技術 117 00:06:04,410 --> 00:06:06,180 但曾經如此引人注目。 118 00:06:06,180 --> 00:06:08,845 教授湯姆·凱利的第一晚 如果你已經採取了類。 119 00:06:08,845 --> 00:06:11,640 它是一個類的古典音樂 這個階段在這裡你學習 120 00:06:11,640 --> 00:06:13,190 一些關於音樂。 121 00:06:13,190 --> 00:06:17,770 它實際上是第一晚,CS50 借用了軌道為那些 122 00:06:17,770 --> 00:06:20,630 之間不舒服 更舒適。 123 00:06:20,630 --> 00:06:24,410 >> 在我的時間,他們有不同的軌跡 絕對沒有音樂的孩子 124 00:06:24,410 --> 00:06:27,300 像我這樣的體驗,然後孩子們 已被執行,因為它們是 125 00:06:27,300 --> 00:06:28,240 5歲。 126 00:06:28,240 --> 00:06:31,200 而那類,比如,剛把 最喜歡任何其他一個網站,但它 127 00:06:31,200 --> 00:06:34,210 是一個網站,允許你 探索音樂並播放 128 00:06:34,210 --> 00:06:39,120 音樂剪輯類,從網上, 只是使用的技術在一個非常 129 00:06:39,120 --> 00:06:40,210 無縫的方式。 130 00:06:40,210 --> 00:06:44,460 >> 另外一類年後,我 經審核,從本質上講,在讀研究生, 131 00:06:44,460 --> 00:06:47,430 人類學家1010簡介 這裡考古學。 132 00:06:47,430 --> 00:06:48,190 這是驚人的。 133 00:06:48,190 --> 00:06:52,715 而其中最引人注目的還超 明顯,現在回想起來,使用 134 00:06:52,715 --> 00:06:56,000 軟件是教授 ,類使用谷歌地球。 135 00:06:56,000 --> 00:06:58,250 我們坐在對面的街道 在某些報告廳。 136 00:06:58,250 --> 00:07:01,240 你不能旅行,例如, 中東挖 137 00:07:01,240 --> 00:07:04,530 教授剛剛復出, 但我們能做到這一點幾乎 138 00:07:04,530 --> 00:07:07,870 飛來飛去在谷歌地球和 看著在一個鳥瞰 139 00:07:07,870 --> 00:07:10,360 他剛剛回到挖掘現場 從一個星期前。 140 00:07:10,360 --> 00:07:12,630 >> 所以,我會鼓勵你們, 特別是在人文,去 141 00:07:12,630 --> 00:07:16,260 在此之後,備份這些部門的 使您的最終項目類 142 00:07:16,260 --> 00:07:19,960 你或你自己的想法,看 什麼可以做,以注入 143 00:07:19,960 --> 00:07:23,570 在人文或超出自己的領域 這類帶有一點點 144 00:07:23,570 --> 00:07:26,770 我們探討的東西 ,CS50在這裡。 145 00:07:26,770 --> 00:07:31,790 >> 因此,與描繪,以為 我們會想辦法解決兩件事情今天。 146 00:07:31,790 --> 00:07:35,040 一,盡量給你的感覺 在這裡,你可以去50後。 147 00:07:35,040 --> 00:07:37,950 ,特別是如果你選擇 解決是一個基於Web的項目 148 00:07:37,950 --> 00:07:42,580 令人難以置信的普遍,你怎麼可以去 起飛CS50 149 00:07:42,580 --> 00:07:45,810 培訓車輪和去那裡 你自己,而不是依靠 150 00:07:45,810 --> 00:07:48,000 PDF格式的pset或規範? 151 00:07:48,000 --> 00:07:50,510 不必依靠一個CS50 家電了。 152 00:07:50,510 --> 00:07:52,780 但真正能自己拉 由白手起家。 153 00:07:52,780 --> 00:07:55,790 >> 隨著中說,基於C的最終 歡迎項目。 154 00:07:55,790 --> 00:07:58,020 使用支架的事情, 便攜式圖書館 155 00:07:58,020 --> 00:07:59,510 圖形歡迎。 156 00:07:59,510 --> 00:08:03,240 我們只知道,統計學上有很多 人咬掉在PHP和項目 157 00:08:03,240 --> 00:08:07,860 Python和Ruby,MySQL和其他 環境,所以我們會偏向一些 158 00:08:07,860 --> 00:08:09,570 朝我們的言論。 159 00:08:09,570 --> 00:08:10,650 >> 但是,快速回看。 160 00:08:10,650 --> 00:08:15,940 因此,我們認為理所當然的在pset7在 事實上,$ _SESSION存在。 161 00:08:15,940 --> 00:08:19,400 這是一個超級全局,一個全球性的, 關聯數組。 162 00:08:19,400 --> 00:08:23,040 這是什麼讓你這樣做嗎? 163 00:08:23,040 --> 00:08:27,130 在功能上,有什麼 配備這給了我們嗎? 164 00:08:27,130 --> 00:08:28,590 是嗎? 165 00:08:28,590 --> 00:08:30,270 為了跟踪用戶的ID。 166 00:08:30,270 --> 00:08:31,660 這是為什麼有用嗎? 167 00:08:31,660 --> 00:08:36,059 為了能夠存儲在該超 或[全球JHarvard的? scroobs?] 168 00:08:36,059 --> 00:08:41,880 馬蘭的用戶ID,當他 或她訪問站點。 169 00:08:41,880 --> 00:08:42,380 >> 沒錯。 170 00:08:42,380 --> 00:08:44,049 所以,你不必登錄 在一遍又一遍。 171 00:08:44,049 --> 00:08:47,170 這將是一個真正跛腳萬維網 如果你每次點擊一個鏈接 172 00:08:47,170 --> 00:08:50,780 像Facebook這樣的網站上,或每次 你點擊你在Gmail中的電子郵件 173 00:08:50,780 --> 00:08:54,060 不得不重新驗證證明, 它仍然是你,而不是你的室友 174 00:08:54,060 --> 00:08:56,700 誰可能已經走到了你的 電腦在你缺席的情況下。 175 00:08:56,700 --> 00:08:59,640 >> 因此,我們只是使用會話 請記住你是誰。 176 00:08:59,640 --> 00:09:01,830 這是怎麼實現的 引擎蓋下? 177 00:09:01,830 --> 00:09:07,720 如何做一個網站,使用, 協議,Web瀏覽器和服務器 178 00:09:07,720 --> 00:09:12,060 說,怎麼做,這是一個HTTP 無狀態的協議,讓我們說。 179 00:09:12,060 --> 00:09:15,510 >> 和無國籍的,我的意思是,一旦你 連接到一個網站,下載一些 180 00:09:15,510 --> 00:09:19,650 HTMLs,一些JavaScript,一些CSS,你 瀏覽器的圖標停止旋轉。 181 00:09:19,650 --> 00:09:23,420 你不必有固定連接 到服務器的典型。 182 00:09:23,420 --> 00:09:24,170 就是這樣。 183 00:09:24,170 --> 00:09:26,290 有沒有維持狀態 不斷。 184 00:09:26,290 --> 00:09:30,510 那麼,如何在執行的是會話 每次你做的方式訪問 185 00:09:30,510 --> 00:09:32,860 新的頁面,網站會記住 你是誰? 186 00:09:32,860 --> 00:09:36,150 187 00:09:36,150 --> 00:09:38,195 什麼是底層的實現 細節? 188 00:09:38,195 --> 00:09:40,810 189 00:09:40,810 --> 00:09:41,490 喊出來。 190 00:09:41,490 --> 00:09:43,270 這是一個字。 191 00:09:43,270 --> 00:09:43,640 >> 餅乾。 192 00:09:43,640 --> 00:09:44,190 好的。 193 00:09:44,190 --> 00:09:44,800 所以,餅乾。 194 00:09:44,800 --> 00:09:45,900 那麼,如何使用cookies? 195 00:09:45,900 --> 00:09:48,870 我們會記得,一個cookie一般是 只是一條信息。 196 00:09:48,870 --> 00:09:51,590 它往往是一個大的隨機 數,但並不總是這樣。 197 00:09:51,590 --> 00:09:55,420 您的硬盤上種植一個cookie 驅動器或電腦的RAM,所以 198 00:09:55,420 --> 00:09:59,070 每次你重溫相同 網站,您的瀏覽器提醒 199 00:09:59,070 --> 00:10:01,650 服務器,我的用戶1234567。 200 00:10:01,650 --> 00:10:03,570 我用戶1234567。 201 00:10:03,570 --> 00:10:07,590 >> 等只要服務器想起 該用戶1234567 202 00:10:07,590 --> 00:10:11,300 JHarvard,該網站將只是假設 你是誰,你說你是。 203 00:10:11,300 --> 00:10:14,230 記得我們提出這些cookies 排序的形式的 204 00:10:14,230 --> 00:10:15,510 虛擬手的立場。 205 00:10:15,510 --> 00:10:20,530 它在HTTP頭中發送 提醒服務器,你是誰呢 206 00:10:20,530 --> 00:10:21,620 認為你是。 207 00:10:21,620 --> 00:10:23,320 >> 當然,也有威脅。 208 00:10:23,320 --> 00:10:27,530 什麼樣的威脅,這打開我們如果 我們的俱樂部基本上使用排序 209 00:10:27,530 --> 00:10:30,110 或遊樂園機制 記住我們是誰? 210 00:10:30,110 --> 00:10:32,630 211 00:10:32,630 --> 00:10:36,170 >> 如果您要複製別人的cookie,並劫持 他們的會話,可以這麼說,你 212 00:10:36,170 --> 00:10:39,670 可以偽裝成別人的 網站最有可能只是要 213 00:10:39,670 --> 00:10:40,150 相信你。 214 00:10:40,150 --> 00:10:41,030 因此,我們會回來的。 215 00:10:41,030 --> 00:10:44,240 因為今天其他主題超越 賦權也說話 216 00:10:44,240 --> 00:10:48,170 關於非常可怕的世界,我們生活在 只是多少你做什麼 217 00:10:48,170 --> 00:10:51,480 網頁,你做什麼,甚至有多少 您的手機上今天可以 218 00:10:51,480 --> 00:10:55,170 任何人之間真的跟踪 你和點B。 219 00:10:55,170 --> 00:10:56,240 >> 和Ajax召回。 220 00:10:56,240 --> 00:10:58,740 我們看上去只有在這短暫, 雖然你一直在使用它 221 00:10:58,740 --> 00:11:02,660 因為你使用間接pset8 谷歌地圖,因為你 222 00:11:02,660 --> 00:11:03,830 使用谷歌地球。 223 00:11:03,830 --> 00:11:07,780 谷歌地圖和谷歌地球不 下載到你的整個世界 224 00:11:07,780 --> 00:11:10,490 桌面上,很明顯, 時刻,你加載pset8。 225 00:11:10,490 --> 00:11:15,020 只下載一個正方形的世界 或更大的平方地球。 226 00:11:15,020 --> 00:11:18,910 然後你每次排序的轉向 超出範圍的,你可能會注意到 - 227 00:11:18,910 --> 00:11:21,790 特別是如果在一個緩慢的連接 - 了一會兒,可能會看到一些灰色 228 00:11:21,790 --> 00:11:26,440 還是有點模糊圖像 計算機下載更多這樣的磚, 229 00:11:26,440 --> 00:11:29,190 更多這樣的意象從 世界或地球。 230 00:11:29,190 --> 00:11:34,620 >> Ajax是一般的技術 通過該網站正在做的。 231 00:11:34,620 --> 00:11:39,250 一旦你需要更多的地圖, 使用Ajax,這是瀏覽器是怎麼回事 232 00:11:39,250 --> 00:11:42,240 本身不是一個語言或技術, 它只是一種技術。 233 00:11:42,240 --> 00:11:47,390 它是使用JavaScript去得到 更多信息的服務器 234 00:11:47,390 --> 00:11:52,320 讓您的瀏覽器去得到什麼的 以東或以西的什麼 235 00:11:52,320 --> 00:11:55,110 否則目前的 在該地圖上示出。 236 00:11:55,110 --> 00:11:58,520 因此,這是一個話題,許多 會遇到直接或 237 00:11:58,520 --> 00:12:01,180 間接地通過最後的項目,如果你 選擇使東西是 238 00:12:01,180 --> 00:12:05,020 類似的動態提取數據 從一些第三方網站。 239 00:12:05,020 --> 00:12:07,390 >> 因此,我們已經有了一個真正令人興奮的 下週三提前。 240 00:12:07,390 --> 00:12:12,280 競猜的,這些信息對於 已經是CS50.net。 241 00:12:12,280 --> 00:12:17,530 知道有將是一個審查會議 下星期一5:30。 242 00:12:17,530 --> 00:12:21,010 已經發布的日期和時間 關於表上CS50.net。 243 00:12:21,010 --> 00:12:22,940 不要讓我們知道你 有任何問題。 244 00:12:22,940 --> 00:12:25,230 同時Pset8已經 在你的手中。 245 00:12:25,230 --> 00:12:29,210 >> 讓我解決一個常見問題 拯救鄉親一定的壓力。 246 00:12:29,210 --> 00:12:32,530 對於大部分嘮了很多 我們看到在辦公時間和大量的 247 00:12:32,530 --> 00:12:36,950 我們看到報導討論的bug 確實在學生的代碼錯誤。 248 00:12:36,950 --> 00:12:41,360 但是,當你遇到一些 像谷歌地球插件崩潰 249 00:12:41,360 --> 00:12:44,310 甚至根本不工作,你是 相信這不是你的,它不是一個 250 00:12:44,310 --> 00:12:48,530 [? chamad問題,它不是一個 bug,你引入 251 00:12:48,530 --> 00:12:49,820 分發代碼。 252 00:12:49,820 --> 00:12:51,250 >> 剛剛實現僅供參考 - 253 00:12:51,250 --> 00:12:53,130 這是圖Z排序 - 254 00:12:53,130 --> 00:12:57,100 我們最後一次用這個問題 設置和我們類似的跑進 255 00:12:57,100 --> 00:13:01,520 的問題,有一個行代碼 service.js,基本上是這樣的, 256 00:13:01,520 --> 00:13:03,580 說,把建築物。 257 00:13:03,580 --> 00:13:07,100 他們的工作圍繞最後一次,我們 做這,再次,角的情況下 258 00:13:07,100 --> 00:13:11,660 只是不能讓學生織補 東西的工作是改變時真亦假 259 00:13:11,660 --> 00:13:12,940 在這一行代碼。 260 00:13:12,940 --> 00:13:15,520 你會發現,如果你搜索 通過service.js。 261 00:13:15,520 --> 00:13:19,990 >> 我不建議這樣做,因為你會 創建最貧瘠的風景 262 00:13:19,990 --> 00:13:21,720 劍橋,馬薩諸塞。 263 00:13:21,720 --> 00:13:24,930 這會從字面上你的世界變平 使所有你看到的是教學 264 00:13:24,930 --> 00:13:28,610 研究員和課程助理 在地平線上沒有任何建築物。 265 00:13:28,610 --> 00:13:31,980 但要意識到,無論什麼原因 谷歌地球插件似乎仍然是 266 00:13:31,980 --> 00:13:35,290 越野車一年後,所以這 可能是你的失敗保存。 267 00:13:35,290 --> 00:13:38,915 因此,而不是訴諸眼淚,度假 將建築,如果你知道 268 00:13:38,915 --> 00:13:41,980 它的插件,不配合 在您的Mac或PC。 269 00:13:41,980 --> 00:13:46,060 但是,這又是不得已的,如果 你肯定這不是一個錯誤。 270 00:13:46,060 --> 00:13:46,890 >> 所以黑客馬拉松。 271 00:13:46,890 --> 00:13:48,950 只是一對夫婦的玩笑 讓你感到興奮。 272 00:13:48,950 --> 00:13:50,640 我們有相當多的回函。 273 00:13:50,640 --> 00:13:54,230 而只是為了畫一幅畫什麼 等待,我想我給你幾個 274 00:13:54,230 --> 00:13:56,858 記得此圖像秒 從去年開始。 275 00:13:56,858 --> 00:14:00,850 >> [MUSIC] 276 00:14:00,850 --> 00:14:02,240 >> DAVID J.馬蘭:等待哦。 277 00:14:02,240 --> 00:14:05,410 我們甚至有文字CS50班車。 278 00:14:05,410 --> 00:14:17,920 >> [MUSIC] 279 00:14:17,920 --> 00:14:20,620 >> DAVID J.馬蘭:所以,這就是等待 你在黑客馬拉松。 280 00:14:20,620 --> 00:14:24,180 這將是一個機會, 是明確的,不啟動你的最終 281 00:14:24,180 --> 00:14:27,730 項目,但繼續工作 您的最終項目旁邊 282 00:14:27,730 --> 00:14:30,210 同學和工作人員大量的食物。 283 00:14:30,210 --> 00:14:34,340 再次,如果你醒了上午5:00 我們將帶你在路上IHOP。 284 00:14:34,340 --> 00:14:37,075 >> CS50,同時,公平的高潮 為整個班級 285 00:14:37,075 --> 00:14:41,160 你會帶你的筆記本電腦和朋友, 在校園內的一個房間甚至全家 286 00:14:41,160 --> 00:14:44,530 在街上展示你的項目 在筆記本電腦上,高大表 287 00:14:44,530 --> 00:14:47,570 這樣大量的食物和朋友 和音樂的背景下, 288 00:14:47,570 --> 00:14:49,250 以及我們從行業的朋友。 289 00:14:49,250 --> 00:14:52,760 像Facebook和微軟這樣的公司 與谷歌和亞馬遜串 290 00:14:52,760 --> 00:14:55,750 別人,所以,如果有興趣在短短 現實世界中聽到或 291 00:14:55,750 --> 00:14:59,570 關於現實世界中的人聊天 實習或全職的機會, 292 00:14:59,570 --> 00:15:01,950 知道我們的一些朋友 從行業將在那裡。 293 00:15:01,950 --> 00:15:04,970 和一對夫婦的圖片,我們可以 這裡繪製如下。 294 00:15:04,970 --> 00:15:24,400 >> [MUSIC] 295 00:15:24,400 --> 00:15:24,920 >> DAVID J.馬蘭所有權利。 296 00:15:24,920 --> 00:15:27,060 所以這是的CS50公平。 297 00:15:27,060 --> 00:15:31,780 現在讓我們開始講一個故事。 真的希望它將幫助您 298 00:15:31,780 --> 00:15:33,230 最終項目之類的東西。 299 00:15:33,230 --> 00:15:36,940 所以種子的幾件小事 記住,無論是最終項目 300 00:15:36,940 --> 00:15:40,470 或者只是一般的項目, 您可能會決定解決之後 301 00:15:40,470 --> 00:15:45,720 當然,這些都記錄 在manual.cs50.net其中CS50 302 00:15:45,720 --> 00:15:48,010 我們有很多的手冊 技術文檔。 303 00:15:48,010 --> 00:15:51,080 >> 而這僅僅是速記符號 說,存在於 304 00:15:51,080 --> 00:15:55,190 世界上的事情稱為SMS到電子郵件 網關,這是一種奇特的方式 305 00:15:55,190 --> 00:15:58,180 說,在世界上的服務器 知道如何轉換電子郵件 306 00:15:58,180 --> 00:15:59,230 文本消息。 307 00:15:59,230 --> 00:16:02,450 因此,如果你你想要的最終項目 創建某種手機主題的 308 00:16:02,450 --> 00:16:06,650 服務,可以讓你提醒朋友 或用戶在校園的事件 309 00:16:06,650 --> 00:16:10,290 什麼在D廳提供 在那晚或任何有關的警示功能, 310 00:16:10,290 --> 00:16:15,150 知道它是簡單的發送 電子郵件PHPMailer的你 311 00:16:15,150 --> 00:16:18,735 可能已經使用為pset7或我們看到 簡要一個星期左右前, 312 00:16:18,735 --> 00:16:20,440 像這樣的地址。 313 00:16:20,440 --> 00:16:26,040 >> 而事實上,你可以文字這個假設 你的朋友有無限短信 314 00:16:26,040 --> 00:16:28,310 計劃和你不想 向他們收取0.10美元。 315 00:16:28,310 --> 00:16:31,920 但是,如果你發送一封電子郵件給您的朋友 你知道誰擁有Verizon或 316 00:16:31,920 --> 00:16:35,870 AT&T公司使用Gmail,只是把它發送到 無論他們的電話號碼 317 00:16:35,870 --> 00:16:38,980 子域名,實現你 將發送短信。 318 00:16:38,980 --> 00:16:41,570 >> 但是,這是一個人的東西 要小心。 319 00:16:41,570 --> 00:16:47,430 如果您巨魔通過去年的CS50 視頻我認為這是一個可怕的, 320 00:16:47,430 --> 00:16:51,660 可怕的,可怕的錯誤,我寫代碼 發送約20,000文本 321 00:16:51,660 --> 00:16:55,410 消息活到我們的 學生在課堂上。 322 00:16:55,410 --> 00:16:57,970 而僅僅是因為有人注意到, 他們得到的多個文本 323 00:16:57,970 --> 00:17:01,860 從我的消息,我有 資金來快速打控制Ç 324 00:17:01,860 --> 00:17:03,210 並停止這一進程。 325 00:17:03,210 --> 00:17:06,200 控制C,你還記得,是你的朋友 在無限循環的實例。 326 00:17:06,200 --> 00:17:10,900 所以要小心我們剛才給的權力 而不負責任,最 327 00:17:10,900 --> 00:17:12,950 有可能的,根據我自己的經驗。 328 00:17:12,950 --> 00:17:15,400 但是,這是在網絡上,有 已經有一段時間了。 329 00:17:15,400 --> 00:17:15,810 >> 好的。 330 00:17:15,810 --> 00:17:17,064 所以textmarks.com。 331 00:17:17,064 --> 00:17:18,040 因此,這是一個網站。 332 00:17:18,040 --> 00:17:20,829 還有人在那裡串 以及,我們實際上已經使用 333 00:17:20,829 --> 00:17:24,050 年作為一個類別可以 接收短信。 334 00:17:24,050 --> 00:17:27,869 不幸的是,發送短信 容易,因為發送這樣的電子郵件。 335 00:17:27,869 --> 00:17:30,730 接收是一個有點困難,尤其是 如果你想有一個 336 00:17:30,730 --> 00:17:34,610 這只是那些性感的短代碼 五位或六位長。 337 00:17:34,610 --> 00:17:37,720 >> 因此,例如,你已經多年 能夠發送一條短信 - 你 338 00:17:37,720 --> 00:17:39,200 可以試試這個 - 339 00:17:39,200 --> 00:17:41,900 41411。 340 00:17:41,900 --> 00:17:44,300 這就是電話號碼 這個特殊的啟動。 341 00:17:44,300 --> 00:17:48,130 而如果你發送一個消息到41411 - 342 00:17:48,130 --> 00:17:51,190 我只是把它寫在這裡,所以41411 - 343 00:17:51,190 --> 00:17:54,290 然後將其發送消息 想班車男孩SBOY。 344 00:17:54,290 --> 00:17:56,370 然後鍵入的東西 如馬瑟四。 345 00:17:56,370 --> 00:17:59,360 所以,您發送短信 該電話號碼。 346 00:17:59,360 --> 00:18:02,630 在幾秒鐘內,你應該找回 CS50班車的響應 347 00:18:02,630 --> 00:18:06,210 男孩服務,這是航天飛機 調度軟件,我們已經 348 00:18:06,210 --> 00:18:07,290 有一段時間在網絡上。 349 00:18:07,290 --> 00:18:09,450 而且它會回應 您通過文本消息。 350 00:18:09,450 --> 00:18:13,410 >> 因為我們已經做了什麼,因為作為一類 一個程序員,編寫軟件, 351 00:18:13,410 --> 00:18:18,760 配置免費帳戶文字 痕聽短信發送 352 00:18:18,760 --> 00:18:20,770 這個數字SBOY。 353 00:18:20,770 --> 00:18:25,210 和他們做什麼了那些文字 我們的基於PHP的網站的消息 354 00:18:25,210 --> 00:18:27,420 HTTP參數說,在這裡。 355 00:18:27,420 --> 00:18:30,380 此用戶這個電話號碼 送你這個短信。 356 00:18:30,380 --> 00:18:31,850 用它做什麼,你想要什麼。 357 00:18:31,850 --> 00:18:35,180 >> 因此,我們寫了一些軟件後, 接收字符串像SBOY馬瑟的 358 00:18:35,180 --> 00:18:38,420 四,我們解析它。 359 00:18:38,420 --> 00:18:41,210 我們找出其中的空間 字與字之間。 360 00:18:41,210 --> 00:18:44,220 而我們作為一個階級的決定 如何應對。 361 00:18:44,220 --> 00:18:47,335 例如,如果你嘗試,現在, 你應該看到,通過內響應 362 00:18:47,335 --> 00:18:51,470 幾秒鐘後,未來幾班車 從馬瑟四(如有)。 363 00:18:51,470 --> 00:18:52,260 和其他站。 364 00:18:52,260 --> 00:18:56,060 您可以輸入斯頓或其他此類 停在校園裡,它應該 365 00:18:56,060 --> 00:18:57,760 承認的那些話。 366 00:18:57,760 --> 00:18:58,590 >> 所以parse.com。 367 00:18:58,590 --> 00:19:01,630 這是另一種服務,我們已經 一些學生為指向 368 00:19:01,630 --> 00:19:04,390 最終項目的精彩 它是免費為 369 00:19:04,390 --> 00:19:05,660 合理的使用量。 370 00:19:05,660 --> 00:19:08,820 而如果我去parse.com的,你會看到 這是一種替代 371 00:19:08,820 --> 00:19:13,230 實際上有類似 你自己的MySQL數據庫。 372 00:19:13,230 --> 00:19:14,490 坦率地說,這只是 那種如痴如醉。 373 00:19:14,490 --> 00:19:17,450 這是裡面的 即使在陰天,雲。 374 00:19:17,450 --> 00:19:21,580 >> 所以parse.com允許你做一個 一堆有趣的事情。 375 00:19:21,580 --> 00:19:23,610 有其他替代品 有。 376 00:19:23,610 --> 00:19:26,870 例如,您可以使用它們 作為後端數據庫。 377 00:19:26,870 --> 00:19:28,980 所以,你不需要有 網絡託管公司。 378 00:19:28,980 --> 00:19:31,180 你不需要有 MySQL數據庫。 379 00:19:31,180 --> 00:19:32,850 相反,你可以使用其後端。 380 00:19:32,850 --> 00:19:36,350 >> 如果你正在做一個移動項目 Android或iOS或之類的,知道 381 00:19:36,350 --> 00:19:39,776 存在的東西,如推送服務 所以你可以推給你的朋友發出警報 382 00:19:39,776 --> 00:19:41,390 或您的用戶的主屏幕。 383 00:19:41,390 --> 00:19:43,600 然後一堆其他 的特性。 384 00:19:43,600 --> 00:19:47,200 >> 所以,如果你有興趣,看看這些 像他們的網站和網站 385 00:19:47,200 --> 00:19:50,720 只是看到有多少其他國家的人民“ 你可以站在肩膀,使 386 00:19:50,720 --> 00:19:53,350 很酷的軟件,你自己的。 387 00:19:53,350 --> 00:19:56,690 >> 現在,在認證方面,常見問題, 是你怎麼保證 388 00:19:56,690 --> 00:20:01,220 您的用戶是在校園裡的人, 哈佛的學生或教職員工? 389 00:20:01,220 --> 00:20:05,350 因此,CS50有其自己的身份驗證 服務叫CS50 ID。 390 00:20:05,350 --> 00:20:09,940 轉到該URL,您可以限制您 哈佛大學的網站,任何人都 391 00:20:09,940 --> 00:20:11,340 的ID,例如。 392 00:20:11,340 --> 00:20:12,550 所以知道,我們就可以搞定。 393 00:20:12,550 --> 00:20:15,280 你們不應該在業務 說,你叫什麼哈佛ID? 394 00:20:15,280 --> 00:20:16,160 什麼哈佛PIN? 395 00:20:16,160 --> 00:20:17,550 現在讓我用它做​​什麼。 396 00:20:17,550 --> 00:20:18,740 我們會盡一切。 397 00:20:18,740 --> 00:20:21,710 我們會給你回什麼 某人的姓名和電子郵件地址,但 398 00:20:21,710 --> 00:20:23,010 沒有什麼敏感。 399 00:20:23,010 --> 00:20:26,240 400 00:20:26,240 --> 00:20:30,380 >> 在移動設備上的一個應用程序,它可以 向工作在移動設備上,但 401 00:20:30,380 --> 00:20:32,630 它不是設計相當。 402 00:20:32,630 --> 00:20:35,640 所以到頭來你會花費不平凡 大量的時間這樣做。 403 00:20:35,640 --> 00:20:38,040 所以,我會勸阻 現在這條路。 404 00:20:38,040 --> 00:20:41,570 這是真正用於 基於Web的應用程序。 405 00:20:41,570 --> 00:20:42,650 >> 所以虛擬主機。 406 00:20:42,650 --> 00:20:44,450 所以,如果你還沒有見過 該課程的網頁 - 407 00:20:44,450 --> 00:20:46,610 這裡就是我們將開始一個故事 - 408 00:20:46,610 --> 00:20:50,900 虛擬主機是所有關於支付 通常是一個服務,主機擁有的服務器 409 00:20:50,900 --> 00:20:54,800 別人在網絡上,有一個 IP地址,然後您把您的 410 00:20:54,800 --> 00:20:55,880 網站就可以了。 411 00:20:55,880 --> 00:20:58,620 他們通常給你的電子郵件 帳戶和數據庫 412 00:20:58,620 --> 00:21:00,160 和其他類似的功能。 413 00:21:00,160 --> 00:21:02,930 >> 要知道,如果你不希望實際 付出這樣,去到該網址 414 00:21:02,930 --> 00:21:06,280 有CS50實際上有一個非營利 帳戶,您可以使用 415 00:21:06,280 --> 00:21:11,490 其實沒有http://project 組件內 416 00:21:11,490 --> 00:21:12,470 為您的最終項目。 417 00:21:12,470 --> 00:21:16,465 如果你確實希望它成為的東西 像isawyouharvard.com 418 00:21:16,465 --> 00:21:19,730 你可以買到的域名 - 雖然 不是特定的一個 - 419 00:21:19,730 --> 00:21:24,070 那麼你可以去上託管 像我們這樣的公共網絡服務器提供 420 00:21:24,070 --> 00:21:25,170 你們經過這裡。 421 00:21:25,170 --> 00:21:27,240 >> 而事實上,如果不熟悉的, 如果你從來沒有去過 422 00:21:27,240 --> 00:21:30,590 isawyouharvard.com之一,去那裡。 423 00:21:30,590 --> 00:21:37,310 但有兩個,知道這是一個年輕的 蜂蜜啤酒太TOOR兩個女人的名字 424 00:21:37,310 --> 00:21:41,550 年前,三年前,誰是 CS50一兩天發生的校友誰 425 00:21:41,550 --> 00:21:46,280 前CS50公平發送了一封電子郵件 到她家的郵件列表,瞧。 426 00:21:46,280 --> 00:21:49,770 兩天後,由的CS50公平,她不得不 數百名用戶的一切昆蟲 427 00:21:49,770 --> 00:21:53,240 對方在她的網站 說他們看到 428 00:21:53,240 --> 00:21:55,250 他或她在校園。 429 00:21:55,250 --> 00:21:57,600 所以這是CS50的最愛之一 成功案例 430 00:21:57,600 --> 00:21:59,650 一個CS50最後的項目。 431 00:21:59,650 --> 00:22:04,090 >> 那麼你怎麼去把一個網站 喜歡在互聯網上? 432 00:22:04,090 --> 00:22:07,140 嗯,有幾個這樣的 這裡的成分。 433 00:22:07,140 --> 00:22:09,310 所以,你必須購買一個域名。 434 00:22:09,310 --> 00:22:12,440 有串的地方 世界,您可以從 435 00:22:12,440 --> 00:22:13,940 買一個域名。 436 00:22:13,940 --> 00:22:16,660 例如,我們建議 不僅是因為它的流行 437 00:22:16,660 --> 00:22:18,855 被稱為它的價格便宜 namecheap.com。 438 00:22:18,855 --> 00:22:22,860 但你可以去godaddy.com 有數十人。 439 00:22:22,860 --> 00:22:24,420 你可以閱讀評論。 440 00:22:24,420 --> 00:22:26,250 >> 但在大多數情況下,它不 不管從他們那裡你 441 00:22:26,250 --> 00:22:27,720 買一個域名。 442 00:22:27,720 --> 00:22:30,780 他們在不同的價格, 他們不同的後綴。 443 00:22:30,780 --> 00:22:37,140 的後綴,如。com,。NET 組織,IO,電視,那些 444 00:22:37,140 --> 00:22:38,650 實際上在不同的價格。 445 00:22:38,650 --> 00:22:43,630 但是如果我們希望做這樣的事情 cats.com我們可以去這個網站, 446 00:22:43,630 --> 00:22:44,280 單擊“搜索”。 447 00:22:44,280 --> 00:22:46,370 據推測,這是。 448 00:22:46,370 --> 00:22:50,170 但很顯然,catsagainst.com 是可用的。 449 00:22:50,170 --> 00:22:52,100 pluscats.com是可用的。 450 00:22:52,100 --> 00:22:53,780 Lovecats catscorner,dampcats.net。 451 00:22:53,780 --> 00:22:56,320 452 00:22:56,320 --> 00:22:59,135 此希望偽 隨機生成的。 453 00:22:59,135 --> 00:23:04,670 如果你想cats.pw $ 1,500只, 這是一個有點瘋狂。 454 00:23:04,670 --> 00:23:08,100 所以有人真的搶走了所有 貓相關的域名,這裡 455 00:23:08,100 --> 00:23:09,840 不同的價格。 456 00:23:09,840 --> 00:23:12,360 >> 順便說一句,讓我們來看看。 457 00:23:12,360 --> 00:23:13,710 誰擁有cats.com? 458 00:23:13,710 --> 00:23:16,290 要知道,你們有 您的處置相當 459 00:23:16,290 --> 00:23:17,540 現在複雜的命令。 460 00:23:17,540 --> 00:23:20,592 就像我從字面上可以鍵入 誰是cats.com? 461 00:23:20,592 --> 00:23:23,730 而且由於互聯網的方式是 結構實際上你可以看到誰 462 00:23:23,730 --> 00:23:25,440 已註冊。 463 00:23:25,440 --> 00:23:30,240 顯然,這個人是[聽不清] 使用代理服務。 464 00:23:30,240 --> 00:23:33,900 那麼,誰擁有cats.com不希望 全世界都知道他們是誰。 465 00:23:33,900 --> 00:23:36,610 因此,他們如果通過註冊 一些隨機的隱私服務。 466 00:23:36,610 --> 00:23:39,100 但有時候,你實際上 得到實際業主。 467 00:23:39,100 --> 00:23:41,420 >> 這是說,特別是如果你 追求你和一些啟動 468 00:23:41,420 --> 00:23:44,640 真的想一些域名和你 別人願意支付 469 00:23:44,640 --> 00:23:48,050 它,你可以弄清楚聯繫 在這種方式的信息。 470 00:23:48,050 --> 00:23:49,940 >> 但有趣的是這一點。 471 00:23:49,940 --> 00:23:53,380 讓我向上滾動的這一部分。 472 00:23:53,380 --> 00:23:55,330 因此,這是相同的輸出。 473 00:23:55,330 --> 00:23:56,990 而這僅僅是俗氣。 474 00:23:56,990 --> 00:24:00,740 因此很明顯,可以cats.com 你在合適的價格。 475 00:24:00,740 --> 00:24:03,170 但是,什麼是有趣的 是服務器的名稱 - 476 00:24:03,170 --> 00:24:06,040 這是總的濫用是什麼名稱 服務器應該是 - 你的名字 477 00:24:06,040 --> 00:24:08,876 服務器不應該是 thisdomainforsale.com。 478 00:24:08,876 --> 00:24:11,050 如果我們實際上選擇類似的東西 - 479 00:24:11,050 --> 00:24:15,181 讓我們選擇的東西多一點 合法的一樣,誰是google.com, 480 00:24:15,181 --> 00:24:17,030 和滾動。 481 00:24:17,030 --> 00:24:18,280 所以在這裡 - 482 00:24:18,280 --> 00:24:20,600 483 00:24:20,600 --> 00:24:21,740 那裡發生了什麼? 484 00:24:21,740 --> 00:24:22,480 有趣。 485 00:24:22,480 --> 00:24:25,290 除了誰是 - 486 00:24:25,290 --> 00:24:26,610 讓我們保持比較低調。 487 00:24:26,610 --> 00:24:28,370 >> 是誰mit.edu? 488 00:24:28,370 --> 00:24:28,810 確定。 489 00:24:28,810 --> 00:24:29,900 這是很有幫助的。 490 00:24:29,900 --> 00:24:31,400 因此,這就是我所期待的。 491 00:24:31,400 --> 00:24:33,930 合法使用的DNS服務。 492 00:24:33,930 --> 00:24:36,750 這裡的名稱服務器表明 以下。 493 00:24:36,750 --> 00:24:40,880 這是麻省理工學院的一種說法,每當 在世界上的人,無論他們在哪裡 494 00:24:40,880 --> 00:24:46,950 ,輸入類型在mit.edu和命中, 你的筆記本電腦,無論是Mac還是PC, 495 00:24:46,950 --> 00:24:51,830 不知何故最終弄清楚, 在世界上的人知道什麼 496 00:24:51,830 --> 00:24:58,130 IP地址為mit.edu或任何 子域或任何mit.edu 497 00:24:58,130 --> 00:25:01,660 這些服務器在這裡 - 它實際上 看起來像的MITs基礎設施 498 00:25:01,660 --> 00:25:03,370 正如你所期望相當強勁。 499 00:25:03,370 --> 00:25:07,050 他們有多個名稱服務器 這是很好的冗餘。 500 00:25:07,050 --> 00:25:09,840 而事實上,他們似乎是在全球 分佈在世界各地。 501 00:25:09,840 --> 00:25:13,250 那些一堆似乎是在美國, 一對情侶在亞洲,一個在歐洲,兩 502 00:25:13,250 --> 00:25:14,540 在別的地方。 503 00:25:14,540 --> 00:25:18,000 >> 但這裡的關鍵是,DNS 我們已經採取理所當然的, 504 00:25:18,000 --> 00:25:21,990 通常被描述為一個大的Excel表 有IP地址和域名 505 00:25:21,990 --> 00:25:25,890 名稱實際上是相當複雜的 分層服務,以便在 506 00:25:25,890 --> 00:25:29,170 世界上居然有一個有限的數量 服務器,基本上知道在哪裡 507 00:25:29,170 --> 00:25:32,880 所有。COMS或全部 網,所有的 508 00:25:32,880 --> 00:25:34,650 組織之參與,等等。 509 00:25:34,650 --> 00:25:37,820 >> 所以當你去購買域名 如姓名便宜或從一個地方名稱 510 00:25:37,820 --> 00:25:41,450 轉到爸爸或任何其他的網站之一, 關鍵的步驟,你將不得不做 511 00:25:41,450 --> 00:25:45,180 你,如果你這樣做,甚至為你的最終 項目,是告訴過戶登記 512 00:25:45,180 --> 00:25:49,020 你在跟誰買的域名 名,在世界上的人都知道誰 513 00:25:49,020 --> 00:25:52,310 網站的IP地址, 您的名稱服務器。 514 00:25:52,310 --> 00:25:55,750 >> 所以,如果你使用,例如CS50 託管帳戶 - 我們正好有 515 00:25:55,750 --> 00:25:57,760 通過dreamhost.com此帳戶 這是一個 516 00:25:57,760 --> 00:25:59,560 流行的Web託管公司 - 517 00:25:59,560 --> 00:26:03,530 他們會告訴你,你應該買 您的域名,並告訴世人, 518 00:26:03,530 --> 00:26:09,410 您的域的名稱服務器 ns1.dreamhost.com,ns2.dreamhost.com 519 00:26:09,410 --> 00:26:11,470 和ns3.dreamhost.com。 520 00:26:11,470 --> 00:26:12,600 >> 但是,就是這樣。 521 00:26:12,600 --> 00:26:15,480 購買一個域名,意味著給他們 金錢和取得所有權的 522 00:26:15,480 --> 00:26:17,190 域,但它更像是 雖然租金。 523 00:26:17,190 --> 00:26:20,060 你得到它了一年,然後他們法案 你recurringly為其餘的 524 00:26:20,060 --> 00:26:22,130 你的生活,直至您取消 域名。 525 00:26:22,130 --> 00:26:24,510 然後你告訴他們誰 名稱服務器。 526 00:26:24,510 --> 00:26:26,190 但此時你做 你的過戶登記。 527 00:26:26,190 --> 00:26:30,130 並從那裡你會只與互動 您的網絡託管公司,這 528 00:26:30,130 --> 00:26:32,030 在CS50的情況下將是DreamHost的。 529 00:26:32,030 --> 00:26:36,080 但同樣,將更多的文檔 提供給你,如果你決定去 530 00:26:36,080 --> 00:26:37,170 這條路線。 531 00:26:37,170 --> 00:26:40,750 >> 所以,如果你這樣做後的 結束,簡單的谷歌搜索網絡託管 532 00:26:40,750 --> 00:26:42,830 公司將成千上萬 的選擇。 533 00:26:42,830 --> 00:26:45,720 我一般會鼓勵你 問朋友,誰可能使用了 534 00:26:45,720 --> 00:26:49,350 公司之前,如果他們推薦 他們有一個很好的經驗。 535 00:26:49,350 --> 00:26:52,680 >> 因為有很多夜間飛 網絡託管公司,像一個人在 536 00:26:52,680 --> 00:26:55,220 他的地下室與服務器 有一個IP地址。 537 00:26:55,220 --> 00:26:58,980 他有一些額外的內存和硬盤 空間和銷售網絡託管 538 00:26:58,980 --> 00:27:02,380 賬戶即使有沒有辦法, 服務器可以處理數百個 539 00:27:02,380 --> 00:27:04,050 用戶或數千用戶。 540 00:27:04,050 --> 00:27:06,260 因此,意識到你會得到 你所付出的。 541 00:27:06,260 --> 00:27:09,510 >> 相當長的一段時間,我的個人主頁 頁 - 這是完全可以接受 542 00:27:09,510 --> 00:27:11,830 因為我喜歡,兩個 遊客一個月 - 543 00:27:11,830 --> 00:27:14,990 我是支付一樣,每月2.95美元。 544 00:27:14,990 --> 00:27:17,230 而且我敢肯定,這是 在別人的地下室。 545 00:27:17,230 --> 00:27:20,800 不過,你並不一定 正常運行時間或任何擔保 546 00:27:20,800 --> 00:27:21,840 可擴展性。 547 00:27:21,840 --> 00:27:24,560 所以,再一次,你通常尋找 比這更多的東西。 548 00:27:24,560 --> 00:27:26,220 >> 那麼,什麼有關SSL? 549 00:27:26,220 --> 00:27:27,690 那麼,什麼是SSL用來做什麼? 550 00:27:27,690 --> 00:27:30,320 現在,讓我們開始引導 安全和東西方向的, 551 00:27:30,320 --> 00:27:32,330 可以害我們。 552 00:27:32,330 --> 00:27:36,890 尤其是當你的企業 在你自己。 553 00:27:36,890 --> 00:27:41,650 >> 什麼是SSL,或什麼的SSL用於? 554 00:27:41,650 --> 00:27:42,660 安全,OK。 555 00:27:42,660 --> 00:27:44,000 所以它的使用安全。 556 00:27:44,000 --> 00:27:44,640 這是什麼意思? 557 00:27:44,640 --> 00:27:47,170 所以它代表了安全套接字層。 558 00:27:47,170 --> 00:27:52,330 ,它是由URL表示 以https://開始。 559 00:27:52,330 --> 00:27:58,410 我們中的許多人可能從來沒有輸入 https://開頭,但你會經常發現 560 00:27:58,410 --> 00:28:03,000 從HTTP重定向到您的瀏覽器 HTTPS,讓一切都在那裡 561 00:28:03,000 --> 00:28:04,260 加密後。 562 00:28:04,260 --> 00:28:10,810 >> 僅供參考,使用SSL通常需要 你有一個唯一的IP地址。 563 00:28:10,810 --> 00:28:13,940 通常得到一個唯一的IP地址 你需要支付一個Web託管 564 00:28:13,940 --> 00:28:15,850 公司每月多幾塊錢。 565 00:28:15,850 --> 00:28:19,850 因此,認識到這一點是很容易 實施這些天通過購買IP 566 00:28:19,850 --> 00:28:22,930 地址和購買什麼 所謂的SSL證書。 567 00:28:22,930 --> 00:28:26,520 但要意識到它確實來 一些額外的成本。 568 00:28:26,520 --> 00:28:30,880 而且,正如我們會嘗試只是一個嚇唬 位,它甚至不是一定100% 569 00:28:30,880 --> 00:28:34,040 不管它是什麼保護 你想保護。 570 00:28:34,040 --> 00:28:38,620 >> 因此,對於安全性,我想我會 排序的隨機SEGUE。 571 00:28:38,620 --> 00:28:42,820 正如你可能知道,從CS50的演講 視頻,一直是我們的生產團隊 572 00:28:42,820 --> 00:28:46,770 風扇,因為我有考慮真的很好 校園攝影,空中 573 00:28:46,770 --> 00:28:48,370 最近攝影。 574 00:28:48,370 --> 00:28:51,450 如果你看你看 飛的東西用一個小相機, 575 00:28:51,450 --> 00:28:53,410 它實際上可能CS50。 576 00:28:53,410 --> 00:28:55,830 而我只是想我會分享分鐘 球隊有一些鏡頭 577 00:28:55,830 --> 00:28:59,450 收集,特別是因為我們希望 春季學期和明年秋天。 578 00:28:59,450 --> 00:29:03,320 如果你有任何一個訣竅 攝影,錄像,我們會 579 00:29:03,320 --> 00:29:05,570 愛讓你參與 幕後。 580 00:29:05,570 --> 00:29:07,595 但在一個星期內對這些細節。 581 00:29:07,595 --> 00:29:18,560 >> [MUSIC] 582 00:29:18,560 --> 00:29:20,750 >> DAVID J.馬蘭:原來有一個 迷你高爾夫球場的頂部 583 00:29:20,750 --> 00:29:22,754 體育場,我們從來不知道。 584 00:29:22,754 --> 00:30:06,150 >> [MUSIC] 585 00:30:06,150 --> 00:30:08,440 >> DAVID J.馬蘭:你可以看到 勾勒出的無人機。 586 00:30:08,440 --> 00:30:24,160 >> [MUSIC] 587 00:30:24,160 --> 00:30:26,280 >> DAVID J.馬蘭:這裡最好的部分 ,看在左邊的慢跑。 588 00:30:26,280 --> 00:30:52,900 >> [MUSIC] 589 00:30:52,900 --> 00:30:56,920 >> DAVID J.馬蘭:另一個例子是什麼 你可以做技術, 590 00:30:56,920 --> 00:30:58,900 只有切線,坦率地說, 與安全性相關的。 591 00:30:58,900 --> 00:31:01,710 但我認為這將是一個更 只是說,安全的娛樂方式。 592 00:31:01,710 --> 00:31:07,780 因此,讓我們來看看,如果我們不能嚇唬你們 現在不僅有幾位 593 00:31:07,780 --> 00:31:10,590 威脅,但也是一個潛在的 了解什麼這些威脅的 594 00:31:10,590 --> 00:31:13,830 如此向前移動,你可以 決定是否以及如何捍衛 595 00:31:13,830 --> 00:31:17,290 自己對這些東西 至少要銘記他們為你 596 00:31:17,290 --> 00:31:20,530 作出決定是否 發出那封電子郵件,不論是否登錄 597 00:31:20,530 --> 00:31:24,920 到該網站是否 使用網吧的Wi-Fi接入 598 00:31:24,920 --> 00:31:28,210 點,使你知道什麼 威脅確實在你身邊。 599 00:31:28,210 --> 00:31:30,990 >> 因此,喬納森提到的東西: 喜歡這個在週一。 600 00:31:30,990 --> 00:31:32,220 他有一個窗口的屏幕快照。 601 00:31:32,220 --> 00:31:33,630 這是一台Mac。 602 00:31:33,630 --> 00:31:36,850 你們有多少人曾經安裝 您的Mac或PC上的軟件嗎? 603 00:31:36,850 --> 00:31:38,420 顯然每個人。 604 00:31:38,420 --> 00:31:41,590 你們有多少人用心良苦 輸入您的密碼 605 00:31:41,590 --> 00:31:43,030 出現提示時? 606 00:31:43,030 --> 00:31:44,740 我的意思是,即使我不這樣做,坦率地說。 607 00:31:44,740 --> 00:31:48,730 因此,我們夫婦都不錯 偏執。 608 00:31:48,730 --> 00:31:50,490 但是,考慮你是什麼 其實在這裡做什麼。 609 00:31:50,490 --> 00:31:53,280 >> 在一個典型的Mac或PC上你有 管理員帳戶。 610 00:31:53,280 --> 00:31:56,450 通常你是唯一一個使用 一台筆記本電腦,至少這些天。 611 00:31:56,450 --> 00:31:59,780 所以,你的帳戶,馬蘭或JHarvard的 或不管它是什麼, 612 00:31:59,780 --> 00:32:00,830 管理員帳戶。 613 00:32:00,830 --> 00:32:03,530 這意味著什麼是你 根訪問您的計算機。 614 00:32:03,530 --> 00:32:06,180 您可以安裝任何你想要的, 刪除任何你想要的東西。 615 00:32:06,180 --> 00:32:10,800 >> 通常,這些天,由於 從幾年前的過時的設計決策, 616 00:32:10,800 --> 00:32:14,560 大多數軟件被安裝方式 作為管理員。 617 00:32:14,560 --> 00:32:18,180 而且,即使你的Mac或PC上至少有 在得到足夠聰明 618 00:32:18,180 --> 00:32:22,010 多年與最新的化身 Mac OS和Windows無法運行 619 00:32:22,010 --> 00:32:26,130 默認情況下,用戶名 管理員,當你下載一些 620 00:32:26,130 --> 00:32:29,160 互聯網和嘗試新的程序關閉 安裝它,你可能會 621 00:32:29,160 --> 00:32:30,880 將提示您輸入密碼。 622 00:32:30,880 --> 00:32:34,790 但美中不足的是,在這一點上,你 從字面上你的鑰匙交給 623 00:32:34,790 --> 00:32:38,620 計算機轉讓給任何隨機 您剛剛下載的程序和 624 00:32:38,620 --> 00:32:41,590 允許它來安裝 為所欲為。 625 00:32:41,590 --> 00:32:45,050 >> 喬納森暗示,實現 它可能會說,它希望 626 00:32:45,050 --> 00:32:49,350 安裝你的軟件,你關心 左右,Spotify的或iTunes或任何 627 00:32:49,350 --> 00:32:50,900 這是你想安裝。 628 00:32:50,900 --> 00:32:54,710 但是你從字面上信任作者 或作者的軟件 629 00:32:54,710 --> 00:32:57,570 只能做程序 是應該做的。 630 00:32:57,570 --> 00:33:02,320 >> 但絕對沒有 停止對最大多數程序 631 00:33:02,320 --> 00:33:06,910 操作系統刪除文件, 從上傳到一些公司的 632 00:33:06,910 --> 00:33:10,040 的網站,從曳左右, 為:加密事情。 633 00:33:10,040 --> 00:33:12,970 再次,我們已經排序的內置 整個基礎架構 634 00:33:12,970 --> 00:33:14,930 多年信任。 635 00:33:14,930 --> 00:33:18,690 所以意識到你剛剛被 信任隨機人民和隨機 636 00:33:18,690 --> 00:33:20,050 公司的大部分。 637 00:33:20,050 --> 00:33:24,860 >> 喬納森提到過,有時 這些公司本身有幾分 638 00:33:24,860 --> 00:33:26,410 明知是惡意的,沒事吧? 639 00:33:26,410 --> 00:33:30,200 索尼抓了很多宣傳了幾年 前安裝被稱為 640 00:33:30,200 --> 00:33:33,220 在人們的電腦上的rootkit工具包 在他們不知情的情況下。 641 00:33:33,220 --> 00:33:36,570 大意是,當你 比如買了一張CD, 642 00:33:36,570 --> 00:33:40,050 不想讓你能夠複製或 翻錄音樂,裁談會 643 00:33:40,050 --> 00:33:42,600 安裝未經您知道, 一個rootkit在您的電腦上。 644 00:33:42,600 --> 00:33:46,020 Rootkit的只是意味著軟件運行 作為管理員,潛在 645 00:33:46,020 --> 00:33:47,260 做壞事。 646 00:33:47,260 --> 00:33:50,780 >> 但是在東西,這個東西 沒有它本身藏。 647 00:33:50,780 --> 00:33:53,660 所以,有些人可能是非常精明 與您的電腦,知道了,好了,我 648 00:33:53,660 --> 00:33:57,310 可以打開任務管理器或 活動監視器,我可以看 649 00:33:57,310 --> 00:33:59,150 的名稱arcanely的程序 正在運行。 650 00:33:59,150 --> 00:34:01,760 如果有什麼看起來很可疑 我就殺了它或刪除它。 651 00:34:01,760 --> 00:34:02,980 但是,的rootkit的做了什麼。 652 00:34:02,980 --> 00:34:07,070 它本質上說,如果正在運行的任務 經理,不要顯示自己。 653 00:34:07,070 --> 00:34:08,500 >> 因此,該軟件在那裡。 654 00:34:08,500 --> 00:34:12,710 如果你真的,真的看了 硬,你甚至可以找到它。 655 00:34:12,710 --> 00:34:15,670 這樣做是在名稱中 複製保護。 656 00:34:15,670 --> 00:34:18,230 但可以想像,有什麼事情 已做,否則。 657 00:34:18,230 --> 00:34:19,699 >> 現在,在保護自己的條款。 658 00:34:19,699 --> 00:34:22,190 很多網站是奇妙 親切的,他們把這些 659 00:34:22,190 --> 00:34:26,480 掛鎖圖標在他們的主頁上 這意味著該網站是安全的。 660 00:34:26,480 --> 00:34:28,870 這是從bankofamerica.com的 今天上午。 661 00:34:28,870 --> 00:34:32,239 那麼,是什麼,小掛鎖圖標 也意味著“登錄”按鈕旁邊? 662 00:34:32,239 --> 00:34:35,699 663 00:34:35,699 --> 00:34:36,790 >> 絕對沒有。 664 00:34:36,790 --> 00:34:39,560 這意味著有人知道如何使用 Photoshop來一個圖片 665 00:34:39,560 --> 00:34:40,590 掛鎖圖標。 666 00:34:40,590 --> 00:34:44,449 喜歡毫不誇張地說,事實上,它是 意思是一個正 667 00:34:44,449 --> 00:34:46,880 信號的用戶喜歡, 哦,安全的網站。 668 00:34:46,880 --> 00:34:50,449 我應該信任這個網站,現在 輸入我的用戶名和密碼。 669 00:34:50,449 --> 00:34:53,870 這一直傳統 年,最近今早。 670 00:34:53,870 --> 00:34:56,949 >> 但考慮的習慣, 這讓我們進入。 671 00:34:56,949 --> 00:35:00,600 考慮隱含的信息,所有 在這種情況下,這些銀行一直 672 00:35:00,600 --> 00:35:01,830 向我們發送了多年。 673 00:35:01,830 --> 00:35:05,160 如果你看到了掛鎖,然後將其固定。 674 00:35:05,160 --> 00:35:05,340 沒事吧? 675 00:35:05,340 --> 00:35:10,520 >> 所以你怎麼能濫用系統 如果你是壞人的信任呢? 676 00:35:10,520 --> 00:35:14,100 將在您的網站上的掛鎖, 從邏輯上講,用戶已經 677 00:35:14,100 --> 00:35:17,260 空調多年來承擔 掛鎖意味著安全。 678 00:35:17,260 --> 00:35:19,310 實際上,它可能是安全的。 679 00:35:19,310 --> 00:35:24,810 你可能有一個奇妙的安全 SSL的HTTPS連接到 680 00:35:24,810 --> 00:35:26,452 假冒網站。com。 681 00:35:26,452 --> 00:35:30,150 沒有人在世界上可以看到 你交給他或她 682 00:35:30,150 --> 00:35:32,790 您的用戶名和密碼 您的帳戶。 683 00:35:32,790 --> 00:35:35,110 >> ,也許,這雖然是一種 更讓人放心一點。 684 00:35:35,110 --> 00:35:38,600 所以這是一個畫面射擊的頂級 我的瀏覽器今天上午在 685 00:35:38,600 --> 00:35:39,910 bankofamerica.com。 686 00:35:39,910 --> 00:35:43,270 並注意在這裡,我們也 有一個掛鎖圖標。 687 00:35:43,270 --> 00:35:48,040 在這種情況下是什麼意思 至少在Chrome? 688 00:35:48,040 --> 00:35:49,520 >> 因此,這是現在使用SSL。 689 00:35:49,520 --> 00:35:51,220 因此,這其實是一個更好的東西。 690 00:35:51,220 --> 00:35:54,250 而事實上,鉻使其 綠色是為了引起我們的注意 691 00:35:54,250 --> 00:35:56,750 的事實,這是 不僅通過SSL。 692 00:35:56,750 --> 00:36:01,400 本公司是一家,有人在 有驗證實際上是 693 00:36:01,400 --> 00:36:02,520 bankofamerica.com。 694 00:36:02,520 --> 00:36:05,970 這意味著,美國銀行, 購買時,他們所謂的SSL 695 00:36:05,970 --> 00:36:09,680 證書,基本上大的隨機, 有些隨機的數字實現 696 00:36:09,680 --> 00:36:14,710 為他們的安全,他們一直 由一些獨立的第三方驗證 697 00:36:14,710 --> 00:36:15,570 一方說,沒錯。 698 00:36:15,570 --> 00:36:19,240 這實際上是銀行的CEO 美國試圖以購買憑證。 699 00:36:19,240 --> 00:36:23,290 Chrome會因此相信, 權威認證和說 700 00:36:23,290 --> 00:36:25,265 綠色,這是bankofamerica.com的。 701 00:36:25,265 --> 00:36:27,997 美國銀行(Bank of America)支付幾 百元或幾 702 00:36:27,997 --> 00:36:30,800 一千,而不是一個 幾塊到幾十塊錢。 703 00:36:30,800 --> 00:36:34,940 >> 但在這裡,你們有多少人曾經 乖巧的任何不同,因為 704 00:36:34,940 --> 00:36:38,576 您的瀏覽器中的URL 綠色,而不是黑色? 705 00:36:38,576 --> 00:36:39,900 對嗎? 706 00:36:39,900 --> 00:36:40,600 所以,我們一對夫婦。 707 00:36:40,600 --> 00:36:42,115 這是很好的偏執。 708 00:36:42,115 --> 00:36:45,910 但即便如此,那些你們誰更 注意到這些東西,你實際上做 709 00:36:45,910 --> 00:36:50,720 停止記錄到其他安全 URL的網站,如果不是綠色的? 710 00:36:50,720 --> 00:36:53,380 所有權利,所以大概不會,對不對? 711 00:36:53,380 --> 00:36:56,740 至少大多數人來說,如果它是不是綠色的, 最有可能你只是去 712 00:36:56,740 --> 00:36:57,440 要像什麼。 713 00:36:57,440 --> 00:36:58,950 喜歡,我想登錄到這個網站。 714 00:36:58,950 --> 00:37:00,200 這就是為什麼我在這裡。 715 00:37:00,200 --> 00:37:02,390 我要登錄儘管如此。 716 00:37:02,390 --> 00:37:04,500 >> 順便說一句,Chrome是一個小 更好地了解。 717 00:37:04,500 --> 00:37:07,990 但是有很多的瀏覽器,如 舉例來說,至少在的Firefox 718 00:37:07,990 --> 00:37:12,190 一段時間後,該掛鎖圖標 ,實際上你可以把任何 719 00:37:12,190 --> 00:37:13,250 您自己的圖標。 720 00:37:13,250 --> 00:37:17,480 讓我看看最新版本 火狐的模樣。 721 00:37:17,480 --> 00:37:20,040 因此,如果我們到CS50.net。 722 00:37:20,040 --> 00:37:21,580 >> 確定,所以他們變得更好。 723 00:37:21,580 --> 00:37:24,970 什麼使用的瀏覽器做的是喜歡的, 例如[? SAAS的?] 724 00:37:24,970 --> 00:37:25,790 這裡翻湧。 725 00:37:25,790 --> 00:37:29,240 這就是所謂的喜歡的 一個網站的圖標。 726 00:37:29,240 --> 00:37:30,190 年前 - 727 00:37:30,190 --> 00:37:34,720 其實不是很久以前 - 那個小 盾本來是正確的 728 00:37:34,720 --> 00:37:36,560 這裡的URL旁邊。 729 00:37:36,560 --> 00:37:40,300 因為一些天才決定 只是看起來很優雅 730 00:37:40,300 --> 00:37:43,150 您的圖形標誌權 您的網址旁邊。 731 00:37:43,150 --> 00:37:45,310 設計方面,實際上 是相當有吸引力。 732 00:37:45,310 --> 00:37:47,240 >> 那麼,是什麼壞人開始在做什麼? 733 00:37:47,240 --> 00:37:50,500 他們開始改變自己喜愛的 圖標,或者為它們的默認圖標 734 00:37:50,500 --> 00:37:55,250 主頁是不是一個波峰 但一個掛鎖,其中有 735 00:37:55,250 --> 00:37:56,600 絕對沒有任何意義。 736 00:37:56,600 --> 00:37:59,760 除了自己喜愛的圖標 掛鎖均無 737 00:37:59,760 --> 00:38:01,250 適應症的安全性。 738 00:38:01,250 --> 00:38:04,040 >> 所以這裡的教訓 我認為一對夫婦。 739 00:38:04,040 --> 00:38:07,820 其中之一是,其實也有一些 用心良苦機制 740 00:38:07,820 --> 00:38:12,850 教導我們有關安全性的用戶甚至 如果你甚至不知道什麼綠色 741 00:38:12,850 --> 00:38:15,110 意味著什麼,甚至HTTPS意味著。 742 00:38:15,110 --> 00:38:19,130 但是,如果這些機制讓我們 信任網站的壞習慣 743 00:38:19,130 --> 00:38:23,390 當我們看到這些積極的信號, 他們很容易被濫用,正如我們所看到 744 00:38:23,390 --> 00:38:26,480 剛才的東西 這樣傻。 745 00:38:26,480 --> 00:38:29,100 >> 因此,會話劫持進入 玩,正像我們前面說過, 746 00:38:29,100 --> 00:38:30,510 與餅乾比如。 747 00:38:30,510 --> 00:38:32,130 這是什麼究竟是什麼意思呢? 748 00:38:32,130 --> 00:38:35,930 好吧這是所有與會話劫持 偷別人的餅乾。 749 00:38:35,930 --> 00:38:39,860 所以,如果我打開Chrome瀏覽器在這裡, 例如,我打開督察 750 00:38:39,860 --> 00:38:41,550 這裡我去 “網絡”選項卡 - 751 00:38:41,550 --> 00:38:42,830 我們已經這樣做過 - 752 00:38:42,830 --> 00:38:48,900 和我一起去的東西一樣 http://facebook.com Enter鍵,整體 753 00:38:48,900 --> 00:38:52,280 一堆東西在屏幕上 因為所有的圖像和CSS 754 00:38:52,280 --> 00:38:53,490 JavaScript文件。 755 00:38:53,490 --> 00:38:59,420 >> 但是,如果我期待在這一個在這裡通知 Facebook是確實植樹 756 00:38:59,420 --> 00:39:02,310 或多個Cookie對我 瀏覽器就在這裡。 757 00:39:02,310 --> 00:39:05,610 因此,這些本質上的手 那代表我的郵票。 758 00:39:05,610 --> 00:39:08,580 現在希望我的瀏覽器將 目前這一遍又一遍時, 759 00:39:08,580 --> 00:39:10,560 重訪該網站。 760 00:39:10,560 --> 00:39:15,810 但是,這不僅是安全的,我們說了 幾個星期前,如果你使用SSL。 761 00:39:15,810 --> 00:39:18,860 >> 但是,即使SSL本身 會受到影響。 762 00:39:18,860 --> 00:39:21,800 考慮之後一路SSL作品。 763 00:39:21,800 --> 00:39:28,860 當您的瀏覽器連接到遠程 服務器使用https://,長話短說, 764 00:39:28,860 --> 00:39:30,110 密碼學是參與。 765 00:39:30,110 --> 00:39:34,750 這不是簡單的凱撒 VISIONAIRE,甚至DES,DES的從 766 00:39:34,750 --> 00:39:36,110 而早在pset2。 767 00:39:36,110 --> 00:39:37,410 這是比這更複雜的。 768 00:39:37,410 --> 00:39:39,110 這就是所謂的公共密鑰加密。 769 00:39:39,110 --> 00:39:42,845 但真正的大和真正的隨機 數字用於加擾 770 00:39:42,845 --> 00:39:47,125 信息點之間,你, 和B點,如facebook.com。 771 00:39:47,125 --> 00:39:52,570 >> 但問題是,我們有多少人再次 曾經類型是https://開始 772 00:39:52,570 --> 00:39:55,790 我們的網站連接 在該安全模式? 773 00:39:55,790 --> 00:40:00,900 我的意思是,你們有多少人甚至 類型http://facebook.com? 774 00:40:00,900 --> 00:40:02,290 好吧,如果你這樣做,喜歡,你好。 775 00:40:02,290 --> 00:40:03,510 你不必這樣做 了,對不對? 776 00:40:03,510 --> 00:40:05,190 瀏覽器會看著辦吧。 777 00:40:05,190 --> 00:40:08,070 >> 但我們大多數人的確 只需鍵入facebook.com。 778 00:40:08,070 --> 00:40:10,960 因為,如果我們使用一個瀏覽器, 瀏覽器已經變得足夠聰明 779 00:40:10,960 --> 00:40:14,920 2013的假設,如果您使用的是 瀏覽器,輸入一個地址,你 780 00:40:14,920 --> 00:40:18,550 可能要訪問它不 通過電子郵件或即時消息。 781 00:40:18,550 --> 00:40:21,250 你的意思是HTTP和端口80。 782 00:40:21,250 --> 00:40:22,970 這些公約已被採納。 783 00:40:22,970 --> 00:40:24,830 >> 但如何重定向工作? 784 00:40:24,830 --> 00:40:26,170 好吧,看到這裡發生了什麼。 785 00:40:26,170 --> 00:40:27,590 如果我回去鉻 - 786 00:40:27,590 --> 00:40:31,920 讓我們做這在隱身 我的方式,即所有 787 00:40:31,920 --> 00:40:33,620 餅乾都扔掉。 788 00:40:33,620 --> 00:40:38,130 讓我去這裡, 再次,facebook.com。 789 00:40:38,130 --> 00:40:39,490 讓我們看看會發生什麼。 790 00:40:39,490 --> 00:40:43,372 >> 回想一下,第一個請求 確實只是facebook.com。 791 00:40:43,372 --> 00:40:46,580 但是,什麼是我的回應呢? 792 00:40:46,580 --> 00:40:48,520 這是不是一個200 OK。 793 00:40:48,520 --> 00:40:53,550 而300,或301,這是一個 重定向告訴我去 794 00:40:53,550 --> 00:40:59,050 http://www.facebook.com,這是 Facebook希望我去的。 795 00:40:59,050 --> 00:41:01,900 不過,如果我們看看下一個請求, 這之前,我們已經看到, 796 00:41:01,900 --> 00:41:04,370 請注意他們的第二個反應是什麼。 797 00:41:04,370 --> 00:41:10,280 具體來說,他們希望我現在 去SSL版本的Facebook。 798 00:41:10,280 --> 00:41:11,800 >> 因此,這裡是一個機會。 799 00:41:11,800 --> 00:41:15,440 這是一個奇妙的有用的功能 只是Web和HTTP。 800 00:41:15,440 --> 00:41:19,570 如果最終用戶希望我像Facebook 留在他們的安全版本 801 00:41:19,570 --> 00:41:20,850 網站,太好了。 802 00:41:20,850 --> 00:41:23,130 他們將重定向我自己。 803 00:41:23,130 --> 00:41:25,250 所以,我不必甚至 想想吧, 804 00:41:25,250 --> 00:41:29,200 >> 但是,如果A和B點之間, 你和Facebook之間,有一些 805 00:41:29,200 --> 00:41:32,220 壞傢伙,有一些系統 管理員在哈佛人的好奇 806 00:41:32,220 --> 00:41:34,240 看你的朋友是誰。 807 00:41:34,240 --> 00:41:36,760 或者有一些 - 808 00:41:36,760 --> 00:41:38,340 年前,這聽起來很瘋狂 - 809 00:41:38,340 --> 00:41:41,950 但有一些政府機構,如 誰是真正感興趣的NSA 810 00:41:41,950 --> 00:41:44,390 你和誰在Facebook上戳。 811 00:41:44,390 --> 00:41:45,910 機會在哪裡? 812 00:41:45,910 --> 00:41:49,305 嘛,所以只要有人有足夠的 技術悟性和他們有機會 813 00:41:49,305 --> 00:41:53,350 您的實際通過Wi-Fi網絡 或一些物理線路, 814 00:41:53,350 --> 00:41:54,570 他們什麼可以做呢? 815 00:41:54,570 --> 00:41:57,520 >> 好吧,如果他們是在同一網絡上 你和他們有所了解 816 00:41:57,520 --> 00:42:02,050 TCP / IP和IP地址和DNS以及如何 這樣的作品,如果那個 817 00:42:02,050 --> 00:42:05,970 男人夾在中間,如果那個國家 安全局,不管它 818 00:42:05,970 --> 00:42:11,480 可能是,但如果該實體的簡單 更快速地回應比Facebook 819 00:42:11,480 --> 00:42:15,820 您的HTTP請求,並說, 哦,我Facebook上。 820 00:42:15,820 --> 00:42:19,300 來吧,這裡的 HTML facebook.com。 821 00:42:19,300 --> 00:42:20,720 >> 電腦是相當不錯的快。 822 00:42:20,720 --> 00:42:25,990 所以,你可以寫上運行的程序 像nsa.gov服務器,當它 823 00:42:25,990 --> 00:42:29,790 聽到你的要求 facebook.com,非常迅速的背​​後 824 00:42:29,790 --> 00:42:34,000 場景得到真實facebook.com製作 一個完美的嗎?去年秋季?]安全 825 00:42:34,000 --> 00:42:38,290 國家安全局之間的SSL連接之間 臉譜,得到的HTML非常 826 00:42:38,290 --> 00:42:42,670 安全登錄頁面,然後 NSA服務器響應 827 00:42:42,670 --> 00:42:44,942 facebook.com的登錄頁。 828 00:42:44,942 --> 00:42:49,120 >> 現在你們有多少人甚至會注意到 你通過HTTP使用Facebook 829 00:42:49,120 --> 00:42:53,375 在這一點上,因為你 無意間連上到nsa.gov和 830 00:42:53,375 --> 00:42:53,870 不是Facebook? 831 00:42:53,870 --> 00:42:54,980 的URL不會改變。 832 00:42:54,980 --> 00:42:57,040 所有這一切都完成 幕後。 833 00:42:57,040 --> 00:42:59,470 但我們大多數人,包括我自己在內, 可能不會注意到 834 00:42:59,470 --> 00:43:00,800 這樣的一個小細節。 835 00:43:00,800 --> 00:43:05,510 >> 所以,你可能有一個完全可行 你和你之間的連接 836 00:43:05,510 --> 00:43:08,660 認為是Facebook的,但有一個 所謂的中間人。 837 00:43:08,660 --> 00:43:12,480 這是男人的總稱 讓你有一些中間人攻擊 838 00:43:12,480 --> 00:43:17,670 你和B點之間的實體 以某種方式操縱,偷盜,或 839 00:43:17,670 --> 00:43:18,960 看著你的數據。 840 00:43:18,960 --> 00:43:22,750 因此,即使SSL是不是萬無一失的,特別是 如果你已經被騙到 841 00:43:22,750 --> 00:43:26,790 不打開它,因為這些 基礎機制實際工作。 842 00:43:26,790 --> 00:43:30,670 >> 所以今天一個教訓是,如果你太 真的想成為偏執 - 843 00:43:30,670 --> 00:43:32,110 而即使在這裡出現的威脅 - 844 00:43:32,110 --> 00:43:37,112 你真的應該開始進入 在打字的習慣https://www 845 00:43:37,112 --> 00:43:39,850 無論你的域名 真正關心。 846 00:43:39,850 --> 00:43:41,820 >> 一邊也有 又一威脅 847 00:43:41,820 --> 00:43:43,410 把會話劫持。 848 00:43:43,410 --> 00:43:47,440 很多時候,當你第一次訪問 如facebook.com網站,除非 849 00:43:47,440 --> 00:43:51,050 服務器已配置說, 它把你那手郵票 850 00:43:51,050 --> 00:43:56,140 昨天應該是安全的,你 瀏覽器可能會非常好,後 851 00:43:56,140 --> 00:44:00,620 訪問之類的東西facebook.com google.com,twitter.com,你的的瀏覽器 852 00:44:00,620 --> 00:44:04,280 可能會呈現,郵戳 打了下來,說,沒有。 853 00:44:04,280 --> 00:44:05,660 使用SSL。 854 00:44:05,660 --> 00:44:07,030 >> 但為時已晚,在這一點上。 855 00:44:07,030 --> 00:44:10,940 如果您已經寄給你的手 郵票,餅乾,明確 856 00:44:10,940 --> 00:44:15,180 沒有SSL,你有第二次分裂 有人漏洞嗅探 857 00:44:15,180 --> 00:44:19,530 您的流量,無論是室友或國家安全局(NSA), 然後可以使用相同的cookie,並 858 00:44:19,530 --> 00:44:23,860 有點技術嫻熟, 目前,作為他或她自己。 859 00:44:23,860 --> 00:44:25,930 >> 另一次攻擊,你可能會 沒有想過。 860 00:44:25,930 --> 00:44:30,120 這是真的對你,如果你搞砸 這在寫一些網站, 861 00:44:30,120 --> 00:44:31,580 以某種方式使用SQL。 862 00:44:31,580 --> 00:44:34,610 所以在這裡,舉例來說,是一個屏幕 拍攝哈佛的登錄。 863 00:44:34,610 --> 00:44:36,380 這是一個普遍的例子 大一些的 864 00:44:36,380 --> 00:44:37,480 用戶名和密碼。 865 00:44:37,480 --> 00:44:38,440 超級常見。 866 00:44:38,440 --> 00:44:41,310 因此,讓我們假設SSL存在 有沒有人在中間或 867 00:44:41,310 --> 00:44:41,920 類似的事情。 868 00:44:41,920 --> 00:44:45,660 現在,我們正專注於服務器的 你可能會寫的代碼。 869 00:44:45,660 --> 00:44:49,830 >> 好吧,當我輸入用戶名和 密碼,假設密碼服務 870 00:44:49,830 --> 00:44:51,740 PHP實現。 871 00:44:51,740 --> 00:44:53,990 你可能有一些代碼 這樣該服務器上。 872 00:44:53,990 --> 00:44:57,740 獲取用戶名後超 全球和密碼,然後 873 00:44:57,740 --> 00:45:01,130 如果他們使用一些pset7像 代碼是一個查詢功能 874 00:45:01,130 --> 00:45:01,820 可能做到這一點。 875 00:45:01,820 --> 00:45:06,320 從用戶選擇星用戶名 等於和密碼等於。 876 00:45:06,320 --> 00:45:08,120 >> 這看起來,乍一看, 完全合理的。 877 00:45:08,120 --> 00:45:11,090 這在語法上是有效的PHP代碼。 878 00:45:11,090 --> 00:45:13,160 從邏輯上講,沒有什麼 錯。 879 00:45:13,160 --> 00:45:15,710 想必有一些更多的線 實際上做一些與 880 00:45:15,710 --> 00:45:18,150 結果回來 從數據庫中。 881 00:45:18,150 --> 00:45:20,580 但是,這是脆弱的 其理由如下。 882 00:45:20,580 --> 00:45:23,760 >> 公告稱,像一個好公民, 我已經把報價單 883 00:45:23,760 --> 00:45:25,380 報價,用戶名。 884 00:45:25,380 --> 00:45:26,980 我把單引號 密碼。 885 00:45:26,980 --> 00:45:28,830 這是一個很好的事情,因為他們是 不應該是數字。 886 00:45:28,830 --> 00:45:30,660 通常情況下,他們將是文字。 887 00:45:30,660 --> 00:45:32,290 所以我引述他們像琴弦。 888 00:45:32,290 --> 00:45:37,470 >> 如果我現在,如果進一步推進 - 我刪除了子彈從 889 00:45:37,470 --> 00:45:38,870 暫時PIN服務 - 890 00:45:38,870 --> 00:45:41,650 如果我嘗試登錄為 總統[? scroob?] 891 00:45:41,650 --> 00:45:52,540 但我要求我的密碼 12345'或'1'= '1,並通知 892 00:45:52,540 --> 00:45:53,830 我沒有做什麼。 893 00:45:53,830 --> 00:45:56,140 我沒有關閉其他 單引號。 894 00:45:56,140 --> 00:45:58,500 因為我非常尖銳 這裡的壞傢伙。 895 00:45:58,500 --> 00:46:01,870 我假設他們是你 不是很好用您的 896 00:46:01,870 --> 00:46:03,450 PHP和MySQL的代碼。 897 00:46:03,450 --> 00:46:06,740 我猜,你不檢查 引號的存在。 898 00:46:06,740 --> 00:46:11,190 >> 所以剛剛發生了什麼,當你 用戶已鍵入該字符串, 899 00:46:11,190 --> 00:46:15,060 你要查詢 創建看起來是這樣的。 900 00:46:15,060 --> 00:46:18,180 長話短說,如果你和 共同的東西或你的東西 901 00:46:18,180 --> 00:46:21,740 在一起,這是怎麼回事返回 一個排從數據庫。 902 00:46:21,740 --> 00:46:26,570 因為它總是在 一個1等於1的情況下。 903 00:46:26,570 --> 00:46:30,400 >> 只是因為你沒有預料到 你的用戶,好還是壞,可能 904 00:46:30,400 --> 00:46:35,340 在他們的名字中有一個撇號你 已經創建了一個SQL查詢,仍然 905 00:46:35,340 --> 00:46:39,040 有效的,並且將返回現在更多的結果 比你意。 906 00:46:39,040 --> 00:46:42,340 所以現在這個壞傢伙有潛在的 登錄到你的服務器 907 00:46:42,340 --> 00:46:47,060 因為你的數據庫返回行 即使他或她有沒有什麼想法 908 00:46:47,060 --> 00:46:49,410 [? Scroob?]實際密碼。 909 00:46:49,410 --> 00:46:50,640 >> 哦,我意識到一個錯字這裡。 910 00:46:50,640 --> 00:46:53,260 我應該說密碼等於 像以前的12345 911 00:46:53,260 --> 00:46:54,990 例如或1等於1。 912 00:46:54,990 --> 00:46:56,400 我會解決這個網上。 913 00:46:56,400 --> 00:46:59,960 >> 那麼我們為什麼你使用的查詢 功能與問號? 914 00:46:59,960 --> 00:47:04,000 查詢功能的事情之一 為你做的是它確保 915 00:47:04,000 --> 00:47:07,660 當你通過後的參數 逗號在這裡像這樣的查詢 916 00:47:07,660 --> 00:47:10,330 這實際上發送到 數據庫看起來是這樣的。 917 00:47:10,330 --> 00:47:13,830 很多醜陋來看待,但回 已經自動斜線 918 00:47:13,830 --> 00:47:19,030 插入精確,以避免 注入攻擊,我發現一個 919 00:47:19,030 --> 00:47:20,270 剛才。 920 00:47:20,270 --> 00:47:24,930 >> 現在一個有趣的XKCD,我想我會拉 在這裡,希望現在應該是一個 921 00:47:24,930 --> 00:47:28,546 多一點理解 這是一個在這裡。 922 00:47:28,546 --> 00:47:39,460 923 00:47:39,460 --> 00:47:40,265 >> 一點點? 924 00:47:40,265 --> 00:47:42,370 也許我們需要多一點 討論的。 925 00:47:42,370 --> 00:47:47,810 因此,這是暗指一個小孩子 名為鮑比誰莫名其妙地採取 926 00:47:47,810 --> 00:47:52,250 這僅僅是一個網站的優勢 相信用戶已鍵入 927 00:47:52,250 --> 00:47:55,100 是不是,事實上,SQL代碼, 但實際上是一個字符串。 928 00:47:55,100 --> 00:47:56,830 >> 現在你可能還記得,下降 - 929 00:47:56,830 --> 00:48:00,190 你可能已經看到了這一點 - 滴手段 刪除表,刪除一個數據庫。 930 00:48:00,190 --> 00:48:02,235 所以,如果你本質要求 你的名字是羅伯特“; droptabl 931 00:48:02,235 --> 00:48:03,485 estudentsomething] 932 00:48:03,485 --> 00:48:06,340 933 00:48:06,340 --> 00:48:09,370 你很可能欺騙數據庫 只進不出檢查你 934 00:48:09,370 --> 00:48:13,530 的確羅伯特,但分號也 進行刪除表。 935 00:48:13,530 --> 00:48:17,560 >> 因此,SQL注入攻擊可以 實際上是因為這威脅 936 00:48:17,560 --> 00:48:20,740 讓你可以刪除別人的數據, 您可以選擇更多的景緻比 937 00:48:20,740 --> 00:48:23,440 意,您可以插入 或更新數據。 938 00:48:23,440 --> 00:48:26,520 實際上,你可以看到這個後,在 家裡演習,並非針對惡意 939 00:48:26,520 --> 00:48:29,730 目的只是為了教學, 隨時提示您登錄 940 00:48:29,730 --> 00:48:35,180 到網站,特別是某種 非甚眾,非常受歡迎的網站, 941 00:48:35,180 --> 00:48:38,630 嘗試登錄,如約翰·奧賴利 或有人用 942 00:48:38,630 --> 00:48:39,740 他們的名字APOSTROPHE。 943 00:48:39,740 --> 00:48:42,990 或者字面上只是鍵入撇號, 敲回車,看看會發生什麼。 944 00:48:42,990 --> 00:48:47,990 >> 常常,可悲的是,人們 沒有消毒,其輸入和 945 00:48:47,990 --> 00:48:51,690 確保引號之類的東西 或分號逃脫。 946 00:48:51,690 --> 00:48:54,430 這就是為什麼我們給pset7 此查詢功能。 947 00:48:54,430 --> 00:48:59,510 但不要下正是欣賞 它為你做什麼。 948 00:48:59,510 --> 00:49:01,800 >> 所以說,享受使用 的網絡這個星期。 949 00:49:01,800 --> 00:49:04,660 我們會看到你在星期一。 950 00:49:04,660 --> 00:49:06,180 >> 在下一CD50。 951 00:49:06,180 --> 00:49:18,614 >> [MUSIC]