[MUSIC] 

DAVID J.馬蘭所有權利。 因此，這是CS50和這 第10週結束。 因此，有些你可能已經看到了這 了，但後期分發 我想我讀了一篇文章， 摘錄，然後告訴你一個 三分鐘的視頻，描繪 同樣的畫面。 這真是一個感人的故事，我 想，在此交匯 現實世界中真正引人注目 使用的技術。 

因此，文章，題為“一個小男孩 火車上睡過頭，使用谷歌地圖 25年後找到家人。“而 第一幾段， “當Saroo 5歲，他去 與他的哥哥攢夠 改變旅客列車 在約兩個小時的小鎮 從他的家鄉小。 Saroo累了，跳上 附近的火車，他認為他的 哥哥，然後就睡著了。 當他醒來時，他是在加爾各答， 近900公里的路程。 Saroo試圖找到他的方式 回來了，但他不知道 他的家鄉的名字。 而作為一個小的男孩在一個巨大的文盲 被遺忘的孩子，他有充分的城市 幾乎沒有機會回家。 

他是一個街頭的孩子一段時間，直到 當地的收養機構大呼過癮 他與一對澳大利亞夫婦 誰把他帶到 住在霍巴特，塔斯馬尼亞。 Saroo搬到那裡，學到 英語，長大了。 但他從來沒有停止過尋找 他的家人和他的家鄉。 

幾十年後，他發現谷歌 地球隨後鐵軌。 給自己規定的半徑 基於多久，他以為他是 睡著了，速度有多快，他認為火車 要去，他知道他在那裡長大 在溫暖的氣候中，他知道他說話 印地語作為一個孩子，他被告知 他看起來就像 從東印度。 

最後，經過多年的沖刷 衛星照片，他 公認的幾個標誌性建築。 及後與管理員聊天 附近的一個小鎮 Facebook頁面，他意識到 他找到家。“ 

因此，這裡則是視頻告訴 故事從他的角度。 

[視頻回放] 

這是26年前，我是 剛想轉5。 我們到了火車站， 我們一起登上了火車。 只是我哥哥說，我會留 在這裡，我會回來。 我只是在想，好了，你知道嗎，我 還不如乾脆去睡覺， 那麼他就叫醒我。 而當我醒來的第二天， 一個失控的，整節車廂是空的 火車上，一個幽靈列車 我不知道在哪裡。 

我是被收養了澳大利亞 一個澳大利亞家庭。 媽媽，我的房間裝飾 印度地圖，這是她 旁邊放我的床邊。 我每天早上醒來，看到地圖， 因此，它保持了 回憶活著。 

人們會說，你想 找到大海撈針。 Saroo，你永遠也找不到它。 我有閃爍的地方， 我曾經去，閃爍 我家的面孔。 我的母親坐在圖像 與她的腿越過 只是看著她哭。 人生就是這麼難。 這是我的寶貝。 

我一直在尋找在谷歌地圖 意識到有谷歌地球。 在這樣一個世界，在那裡你可以放大到我 開始有所有這些想法和 什麼可能性 這能為我做什麼。 我對自己說，好了，你知道嗎， 你已經得到了所有的攝影 回憶和你所在的地標 從和你知道什麼 鎮看起來像。 這可能是一個應用程序，你 能找到自己的方式。 

我想，好吧，我把一個點 在方圓加爾各答火車站 行，你應該尋找 在這個區域附近。 我碰到這些火車軌道。 我開始和我來到 火車站反映 相同的圖像，這是在我的記憶中。 

一切都匹配。 我只是想，是的。 我知道我要去的地方。 我只是要我讓地圖 在我的頭上有引導我，帶我 回到我的家鄉。 

我來到家門口的房子 我出生走來走去 約15米 在拐角處。 有三個女人站在門外 彼此相鄰的。 中間的一個上前。 我只是在想，這 是你的母親。 她走上前來，她抱著​​我，我們 有大約五分鐘。 

她抓住我的手，她帶我去 房子，拿起電話，和她 響了我的妹妹和我哥哥說 你弟弟只是所有的 像幽靈一樣突然出現。 

那麼家庭 再次團聚。 一切都很好。 我幫我的母親。 她不必累死累活。 她可能會導致剩下的 她生活在和平之中。 

這是一個大海撈針， 但針在那裡。 一切的存在。 我們在世界上擁有的一切 是一個按鈕的抽頭。 可是你有意願和 希望它的決心。 

[END視頻播放] 

因此，一個非常甜蜜的故事。 它實際上讓我想起了一個相當 主題得到頗有幾分 關注後期深紅， 更在全國范圍內通用。 特別是作為正在MOOCs 的後期階段。 這些大規模和開放MOOCs 在線課程CS50。 

人們談論如何， 例如，人文是不是真的 趕上或幾乎沒有 在時尚，因為他們曾經是。 我鼓勵你們，遠 像喬納森週一做，想 在您退出50，我們知道 已經有大約50％的人則不會 繼續到另一台計算機 科學當然，這完全 罰款和預期。 因為一個總體目標 像這樣一類是真的 使你們只是一個 如何所有的這些東西的理解 工作原理以及如何這個世界 技術工程。 

所以，當你在自己的 世界，無論是醫學預科或 無論是人文， 社會科學或其他一些領域 乾脆，你們帶來 一些技術知識表 幫助時做出明智的決策 它涉及到使用 引進技術 進入你的世界。 

例如，我想起了已故 過兩個本科 前我花了兩年的班，這是 這麼簡單的使用技術 但曾經如此引人注目。 教授湯姆·凱利的第一晚 如果你已經採取了類。 它是一個類的古典音樂 這個階段在這裡你學習 一些關於音樂。 它實際上是第一晚，CS50 借用了軌道為那些 之間不舒服 更舒適。 

在我的時間，他們有不同的軌跡 絕對沒有音樂的孩子 像我這樣的體驗，然後孩子們 已被執行，因為它們是 5歲。 而那類，比如，剛把 最喜歡任何其他一個網站，但它 是一個網站，允許你 探索音樂並播放 音樂剪輯類，從網上， 只是使用的技術在一個非常 無縫的方式。 

另外一類年後，我 經審核，從本質上講，在讀研究生， 人類學家1010簡介 這裡考古學。 這是驚人的。 而其中最引人注目的還超 明顯，現在回想起來，使用 軟件是教授 ，類使用谷歌地球。 我們坐在對面的街道 在某些報告廳。 你不能旅行，例如， 中東挖 教授剛剛復出， 但我們能做到這一點幾乎 飛來飛去在谷歌地球和 看著在一個鳥瞰 他剛剛回到挖掘現場 從一個星期前。 

所以，我會鼓勵你們， 特別是在人文，去 在此之後，備份這些部門的 使您的最終項目類 你或你自己的想法，看 什麼可以做，以注入 在人文或超出自己的領域 這類帶有一點點 我們探討的東西 ，CS50在這裡。 

因此，與描繪，以為 我們會想辦法解決兩件事情今天。 一，盡量給你的感覺 在這裡，你可以去50後。 ，特別是如果你選擇 解決是一個基於Web的項目 令人難以置信的普遍，你怎麼可以去 起飛CS50 培訓車輪和去那裡 你自己，而不是依靠 PDF格式的pset或規範？ 不必依靠一個CS50 家電了。 但真正能自己拉 由白手起家。 

隨著中說，基於C的最終 歡迎項目。 使用支架的事情， 便攜式圖書館 圖形歡迎。 我們只知道，統計學上有很多 人咬掉在PHP和項目 Python和Ruby，MySQL和其他 環境，所以我們會偏向一些 朝我們的言論。 

但是，快速回看。 因此，我們認為理所當然的在pset7在 事實上，$ _SESSION存在。 這是一個超級全局，一個全球性的， 關聯數組。 這是什麼讓你這樣做嗎？ 在功能上，有什麼 配備這給了我們嗎？ 是嗎？ 為了跟踪用戶的ID。 這是為什麼有用嗎？ 為了能夠存儲在該超 或[全球JHarvard的？ scroobs？] 馬蘭的用戶ID，當他 或她訪問站點。 

沒錯。 所以，你不必登錄 在一遍又一遍。 這將是一個真正跛腳萬維網 如果你每次點擊一個鏈接 像Facebook這樣的網站上，或每次 你點擊你在Gmail中的電子郵件 不得不重新驗證證明， 它仍然是你，而不是你的室友 誰可能已經走到了你的 電腦在你缺席的情況下。 

因此，我們只是使用會話 請記住你是誰。 這是怎麼實現的 引擎蓋下？ 如何做一個網站，使用， 協議，Web瀏覽器和服務器 說，怎麼做，這是一個HTTP 無狀態的協議，讓我們說。 

和無國籍的，我的意思是，一旦你 連接到一個網站，下載一些 HTMLs，一些JavaScript，一些CSS，你 瀏覽器的圖標停止旋轉。 你不必有固定連接 到服務器的典型。 就是這樣。 有沒有維持狀態 不斷。 那麼，如何在執行的是會話 每次你做的方式訪問 新的頁面，網站會記住 你是誰？ 什麼是底層的實現 細節？ 喊出來。 這是一個字。 

餅乾。 好的。 所以，餅乾。 那麼，如何使用cookies？ 我們會記得，一個cookie一般是 只是一條信息。 它往往是一個大的隨機 數，但並不總是這樣。 您的硬盤上種植一個cookie 驅動器或電腦的RAM，所以 每次你重溫相同 網站，您的瀏覽器提醒 服務器，我的用戶1234567。 我用戶1234567。 

等只要服務器想起 該用戶1234567 JHarvard，該網站將只是假設 你是誰，你說你是。 記得我們提出這些cookies 排序的形式的 虛擬手的立場。 它在HTTP頭中發送 提醒服務器，你是誰呢 認為你是。 

當然，也有威脅。 什麼樣的威脅，這打開我們如果 我們的俱樂部基本上使用排序 或遊樂園機制 記住我們是誰？ 

如果您要複製別人的cookie，並劫持 他們的會話，可以這麼說，你 可以偽裝成別人的 網站最有可能只是要 相信你。 因此，我們會回來的。 因為今天其他主題超越 賦權也說話 關於非常可怕的世界，我們生活在 只是多少你做什麼 網頁，你做什麼，甚至有多少 您的手機上今天可以 任何人之間真的跟踪 你和點B。 

和Ajax召回。 我們看上去只有在這短暫， 雖然你一直在使用它 因為你使用間接pset8 谷歌地圖，因為你 使用谷歌地球。 谷歌地圖和谷歌地球不 下載到你的整個世界 桌面上，很明顯， 時刻，你加載pset8。 只下載一個正方形的世界 或更大的平方地球。 然後你每次排序的轉向 超出範圍的，你可能會注意到 -  特別是如果在一個緩慢的連接 -  了一會兒，可能會看到一些灰色 還是有點模糊圖像 計算機下載更多這樣的磚， 更多這樣的意象從 世界或地球。 

Ajax是一般的技術 通過該網站正在做的。 一旦你需要更多的地圖， 使用Ajax，這是瀏覽器是怎麼回事 本身不是一個語言或技術， 它只是一種技術。 它是使用JavaScript去得到 更多信息的服務器 讓您的瀏覽器去得到什麼的 以東或以西的什麼 否則目前的 在該地圖上示出。 因此，這是一個話題，許多 會遇到直接或 間接地通過最後的項目，如果你 選擇使東西是 類似的動態提取數據 從一些第三方網站。 

因此，我們已經有了一個真正令人興奮的 下週三提前。 競猜的，這些信息對於 已經是CS50.net。 知道有將是一個審查會議 下星期一5:30。 已經發布的日期和時間 關於表上CS50.net。 不要讓我們知道你 有任何問題。 同時Pset8已經 在你的手中。 

讓我解決一個常見問題 拯救鄉親一定的壓力。 對於大部分嘮了很多 我們看到在辦公時間和大量的 我們看到報導討論的bug 確實在學生的代碼錯誤。 但是，當你遇到一些 像谷歌地球插件崩潰 甚至根本不工作，你是 相信這不是你的，它不是一個 [？ chamad問題，它不是一個 bug，你引入 分發代碼。 

剛剛實現僅供參考 -  這是圖Z排序 -  我們最後一次用這個問題 設置和我們類似的跑進 的問題，有一個行代碼 service.js，基本上是這樣的， 說，把建築物。 他們的工作圍繞最後一次，我們 做這，再次，角的情況下 只是不能讓學生織補 東西的工作是改變時真亦假 在這一行代碼。 你會發現，如果你搜索 通過service.js。 

我不建議這樣做，因為你會 創建最貧瘠的風景 劍橋，馬薩諸塞。 這會從字面上你的世界變平 使所有你看到的是教學 研究員和課程助理 在地平線上沒有任何建築物。 但要意識到，無論什麼原因 谷歌地球插件似乎仍然是 越野車一年後，所以這 可能是你的失敗保存。 因此，而不是訴諸眼淚，度假 將建築，如果你知道 它的插件，不配合 在您的Mac或PC。 但是，這又是不得已的，如果 你肯定這不是一個錯誤。 

所以黑客馬拉松。 只是一對夫婦的玩笑 讓你感到興奮。 我們有相當多的回函。 而只是為了畫一幅畫什麼 等待，我想我給你幾個 記得此圖像秒 從去年開始。 

[MUSIC] 

DAVID J.馬蘭：等待哦。 我們甚至有文字CS50班車。 

[MUSIC] 

DAVID J.馬蘭：所以，這就是等待 你在黑客馬拉松。 這將是一個機會， 是明確的，不啟動你的最終 項目，但繼續工作 您的最終項目旁邊 同學和工作人員大量的食物。 再次，如果你醒了上午5:00 我們將帶你在路上IHOP。 

CS50，同時，公平的高潮 為整個班級 你會帶你的筆記本電腦和朋友， 在校園內的一個房間甚至全家 在街上展示你的項目 在筆記本電腦上，高大表 這樣大量的食物和朋友 和音樂的背景下， 以及我們從行業的朋友。 像Facebook和微軟這樣的公司 與谷歌和亞馬遜串 別人，所以，如果有興趣在短短 現實世界中聽到或 關於現實世界中的人聊天 實習或全職的機會， 知道我們的一些朋友 從行業將在那裡。 和一對夫婦的圖片，我們可以 這裡繪製如下。 

[MUSIC] 

DAVID J.馬蘭所有權利。 所以這是的CS50公平。 現在讓我們開始講一個故事。 真的希望它將幫助您 最終項目之類的東西。 所以種子的幾件小事 記住，無論是最終項目 或者只是一般的項目， 您可能會決定解決之後 當然，這些都記錄 在manual.cs50.net其中CS50 我們有很多的手冊 技術文檔。 

而這僅僅是速記符號 說，存在於 世界上的事情稱為SMS到電子郵件 網關，這是一種奇特的方式 說，在世界上的服務器 知道如何轉換電子郵件 文本消息。 因此，如果你你想要的最終項目 創建某種手機主題的 服務，可以讓你提醒朋友 或用戶在校園的事件 什麼在D廳提供 在那晚或任何有關的警示功能， 知道它是簡單的發送 電子郵件PHPMailer的你 可能已經使用為pset7或我們看到 簡要一個星期左右前， 像這樣的地址。 

而事實上，你可以文字這個假設 你的朋友有無限短信 計劃和你不想 向他們收取0.10美元。 但是，如果你發送一封電子郵件給您的朋友 你知道誰擁有Verizon或 AT＆T公司使用Gmail，只是把它發送到 無論他們的電話號碼 子域名，實現你 將發送短信。 

但是，這是一個人的東西 要小心。 如果您巨魔通過去年的CS50 視頻我認為這是一個可怕的， 可怕的，可怕的錯誤，我寫代碼 發送約20,000文本 消息活到我們的 學生在課堂上。 而僅僅是因為有人注意到， 他們得到的多個文本 從我的消息，我有 資金來快速打控制Ç 並停止這一進程。 控制C，你還記得，是你的朋友 在無限循環的實例。 所以要小心我們剛才給的權力 而不負責任，最 有可能的，根據我自己的經驗。 但是，這是在網絡上，有 已經有一段時間了。 

好的。 所以textmarks.com。 因此，這是一個網站。 還有人在那裡串 以及，我們實際上已經使用 年作為一個類別可以 接收短信。 不幸的是，發送短信 容易，因為發送這樣的電子郵件。 接收是一個有點困難，尤其是 如果你想有一個 這只是那些性感的短代碼 五位或六位長。 

因此，例如，你已經多年 能夠發送一條短信 - 你 可以試試這個 -  41411。 這就是電話號碼 這個特殊的啟動。 而如果你發送一個消息到41411  -  我只是把它寫在這裡，所以41411  -  然後將其發送消息 想班車男孩SBOY。 然後鍵入的東西 如馬瑟四。 所以，您發送短信 該電話號碼。 在幾秒鐘內，你應該找回 CS50班車的響應 男孩服務，這是航天飛機 調度軟件，我們已經 有一段時間在網絡上。 而且它會回應 您通過文本消息。 

因為我們已經做了什麼，因為作為一類 一個程序員，編寫軟件， 配置免費帳戶文字 痕聽短信發送 這個數字SBOY。 和他們做什麼了那些文字 我們的基於PHP的網站的消息 HTTP參數說，在這裡。 此用戶這個電話號碼 送你這個短信。 用它做什麼，你想要什麼。 

因此，我們寫了一些軟件後， 接收字符串像SBOY馬瑟的 四，我們解析它。 我們找出其中的空間 字與字之間。 而我們作為一個階級的決定 如何應對。 例如，如果你嘗試，現在， 你應該看到，通過內響應 幾秒鐘後，未來幾班車 從馬瑟四（如有）。 和其他站。 您可以輸入斯頓或其他此類 停在校園裡，它應該 承認的那些話。 

所以parse.com。 這是另一種服務，我們已經 一些學生為指向 最終項目的精彩 它是免費為 合理的使用量。 而如果我去parse.com的，你會看到 這是一種替代 實際上有類似 你自己的MySQL數據庫。 坦率地說，這只是 那種如痴如醉。 這是裡面的 即使在陰天，雲。 

所以parse.com允許你做一個 一堆有趣的事情。 有其他替代品 有。 例如，您可以使用它們 作為後端數據庫。 所以，你不需要有 網絡託管公司。 你不需要有 MySQL數據庫。 相反，你可以使用其後端。 

如果你正在做一個移動項目 Android或iOS或之類的，知道 存在的東西，如推送服務 所以你可以推給你的朋友發出警報 或您的用戶的主屏幕。 然後一堆其他 的特性。 

所以，如果你有興趣，看看這些 像他們的網站和網站 只是看到有多少其他國家的人民“ 你可以站在肩膀，使 很酷的軟件，你自己的。 

現在，在認證方面，常見問題， 是你怎麼保證 您的用戶是在校園裡的人， 哈佛的學生或教職員工？ 因此，CS50有其自己的身份驗證 服務叫CS50 ID。 轉到該URL，您可以限制您 哈佛大學的網站，任何人都 的ID，例如。 所以知道，我們就可以搞定。 你們不應該在業務 說，你叫什麼哈佛ID？ 什麼哈佛PIN？ 現在讓我用它做​​什麼。 我們會盡一切。 我們會給你回什麼 某人的姓名和電子郵件地址，但 沒有什麼敏感。 

在移動設備上的一個應用程序，它可以 向工作在移動設備上，但 它不是設計相當。 所以到頭來你會花費不平凡 大量的時間這樣做。 所以，我會勸阻 現在這條路。 這是真正用於 基於Web的應用程序。 

所以虛擬主機。 所以，如果你還沒有見過 該課程的網頁 -  這裡就是我們將開始一個故事 -  虛擬主機是所有關於支付 通常是一個服務，主機擁有的服務器 別人在網絡上，有一個 IP地址，然後您把您的 網站就可以了。 他們通常給你的電子郵件 帳戶和數據庫 和其他類似的功能。 

要知道，如果你不希望實際 付出這樣，去到該網址 有CS50實際上有一個非營利 帳戶，您可以使用 其實沒有http://project 組件內 為您的最終項目。 如果你確實希望它成為的東西 像isawyouharvard.com 你可以買到的域名 - 雖然 不是特定的一個 -  那麼你可以去上託管 像我們這樣的公共網絡服務器提供 你們經過這裡。 

而事實上，如果不熟悉的， 如果你從來沒有去過 isawyouharvard.com之一，去那裡。 但有兩個，知道這是一個年輕的 蜂蜜啤酒太TOOR兩個女人的名字 年前，三年前，誰是 CS50一兩天發生的校友誰 前CS50公平發送了一封電子郵件 到她家的郵件列表，瞧。 兩天後，由的CS50公平，她不得不 數百名用戶的一切昆蟲 對方在她的網站 說他們看到 他或她在校園。 所以這是CS50的最愛之一 成功案例 一個CS50最後的項目。 

那麼你怎麼去把一個網站 喜歡在互聯網上？ 嗯，有幾個這樣的 這裡的成分。 所以，你必須購買一個域名。 有串的地方 世界，您可以從 買一個域名。 例如，我們建議 不僅是因為它的流行 被稱為它的價格便宜 namecheap.com。 但你可以去godaddy.com 有數十人。 你可以閱讀評論。 

但在大多數情況下，它不 不管從他們那裡你 買一個域名。 他們在不同的價格， 他們不同的後綴。 的後綴，如。com，。NET 組織，IO，電視，那些 實際上在不同的價格。 但是如果我們希望做這樣的事情 cats.com我們可以去這個網站， 單擊“搜索”。 據推測，這是。 但很顯然，catsagainst.com 是可用的。 pluscats.com是可用的。 Lovecats catscorner，dampcats.net。 此希望偽 隨機生成的。 如果你想cats.pw $ 1,500只， 這是一個有點瘋狂。 所以有人真的搶走了所有 貓相關的域名，這裡 不同的價格。 

順便說一句，讓我們來看看。 誰擁有cats.com？ 要知道，你們有 您的處置相當 現在複雜的命令。 就像我從字面上可以鍵入 誰是cats.com？ 而且由於互聯網的方式是 結構實際上你可以看到誰 已註冊。 顯然，這個人是[聽不清] 使用代理服務。 那麼，誰擁有cats.com不希望 全世界都知道他們是誰。 因此，他們如果通過註冊 一些隨機的隱私服務。 但有時候，你實際上 得到實際業主。 

這是說，特別是如果你 追求你和一些啟動 真的想一些域名和你 別人願意支付 它，你可以弄清楚聯繫 在這種方式的信息。 

但有趣的是這一點。 讓我向上滾動的這一部分。 因此，這是相同的輸出。 而這僅僅是俗氣。 因此很明顯，可以cats.com 你在合適的價格。 但是，什麼是有趣的 是服務器的名稱 -  這是總的濫用是什麼名稱 服務器應該是 - 你的名字 服務器不應該是 thisdomainforsale.com。 如果我們實際上選擇類似的東西 -  讓我們選擇的東西多一點 合法的一樣，誰是google.com， 和滾動。 所以在這裡 -  那裡發生了什麼？ 有趣。 除了誰是 -  讓我們保持比較低調。 

是誰mit.edu？ 確定。 這是很有幫助的。 因此，這就是我所期待的。 合法使用的DNS服務。 這裡的名稱服務器表明 以下。 這是麻省理工學院的一種說法，每當 在世界上的人，無論他們在哪裡 ，輸入類型在mit.edu和命中， 你的筆記本電腦，無論是Mac還是PC， 不知何故最終弄清楚， 在世界上的人知道什麼 IP地址為mit.edu或任何 子域或任何mit.edu 這些服務器在這裡 - 它實際上 看起來像的MITs基礎設施 正如你所期望相當強勁。 他們有多個名稱服務器 這是很好的冗餘。 而事實上，他們似乎是在全球 分佈在世界各地。 那些一堆似乎是在美國， 一對情侶在亞洲，一個在歐洲，兩 在別的地方。 

但這裡的關鍵是，DNS 我們已經採取理所當然的， 通常被描述為一個大的Excel表 有IP地址和域名 名稱實際上是相當複雜的 分層服務，以便在 世界上居然有一個有限的數量 服務器，基本上知道在哪裡 所有。COMS或全部 網，所有的 組織之參與，等等。 

所以當你去購買域名 如姓名便宜或從一個地方名稱 轉到爸爸或任何其他的網站之一， 關鍵的步驟，你將不得不做 你，如果你這樣做，甚至為你的最終 項目，是告訴過戶登記 你在跟誰買的域名 名，在世界上的人都知道誰 網站的IP地址， 您的名稱服務器。 

所以，如果你使用，例如CS50 託管帳戶 - 我們正好有 通過dreamhost.com此帳戶 這是一個 流行的Web託管公司 -  他們會告訴你，你應該買 您的域名，並告訴世人， 您的域的名稱服務器 ns1.dreamhost.com，ns2.dreamhost.com 和ns3.dreamhost.com。 

但是，就是這樣。 購買一個域名，意味著給他們 金錢和取得所有權的 域，但它更像是 雖然租金。 你得到它了一年，然後他們法案 你recurringly為其餘的 你的生活，直至您取消 域名。 然後你告訴他們誰 名稱服務器。 但此時你做 你的過戶登記。 並從那裡你會只與互動 您的網絡託管公司，這 在CS50的情況下將是DreamHost的。 但同樣，將更多的文檔 提供給你，如果你決定去 這條路線。 

所以，如果你這樣做後的 結束，簡單的谷歌搜索網絡託管 公司將成千上萬 的選擇。 我一般會鼓勵你 問朋友，誰可能使用了 公司之前，如果他們推薦 他們有一個很好的經驗。 

因為有很多夜間飛 網絡託管公司，像一個人在 他的地下室與服務器 有一個IP地址。 他有一些額外的內存和硬盤 空間和銷售網絡託管 賬戶即使有沒有辦法， 服務器可以處理數百個 用戶或數千用戶。 因此，意識到你會得到 你所付出的。 

相當長的一段時間，我的個人主頁 頁 - 這是完全可以接受 因為我喜歡，兩個 遊客一個月 -  我是支付一樣，每月2.95美元。 而且我敢肯定，這是 在別人的地下室。 不過，你並不一定 正常運行時間或任何擔保 可擴展性。 所以，再一次，你通常尋找 比這更多的東西。 

那麼，什麼有關SSL？ 那麼，什麼是SSL用來做什麼？ 現在，讓我們開始引導 安全和東西方向的， 可以害我們。 尤其是當你的企業 在你自己。 

什麼是SSL，或什麼的SSL用於？ 安全，OK。 所以它的使用安全。 這是什麼意思？ 所以它代表了安全套接字層。 ，它是由URL表示 以https://開始。 我們中的許多人可能從來沒有輸入 https://開頭，但你會經常發現 從HTTP重定向到您的瀏覽器 HTTPS，讓一切都在那裡 加密後。 

僅供參考，使用SSL通常需要 你有一個唯一的IP地址。 通常得到一個唯一的IP地址 你需要支付一個Web託管 公司每月多幾塊錢。 因此，認識到這一點是很容易 實施這些天通過購買IP 地址和購買什麼 所謂的SSL證書。 但要意識到它確實來 一些額外的成本。 而且，正如我們會嘗試只是一個嚇唬 位，它甚至不是一定100％ 不管它是什麼保護 你想保護。 

因此，對於安全性，我想我會 排序的隨機SEGUE。 正如你可能知道，從CS50的演講 視頻，一直是我們的生產團隊 風扇，因為我有考慮真的很好 校園攝影，空中 最近攝影。 如果你看你看 飛的東西用一個小相機， 它實際上可能CS50。 而我只是想我會分享分鐘 球隊有一些鏡頭 收集，特別是因為我們希望 春季學期和明年秋天。 如果你有任何一個訣竅 攝影，錄像，我們會 愛讓你參與 幕後。 但在一個星期內對這些細節。 

[MUSIC] 

DAVID J.馬蘭：原來有一個 迷你高爾夫球場的頂部 體育場，我們從來不知道。 

[MUSIC] 

DAVID J.馬蘭：你可以看到 勾勒出的無人機。 

[MUSIC] 

DAVID J.馬蘭：這裡最好的部分 ，看在左邊的慢跑。 

[MUSIC] 

DAVID J.馬蘭：另一個例子是什麼 你可以做技術， 只有切線，坦率地說， 與安全性相關的。 但我認為這將是一個更 只是說，安全的娛樂方式。 因此，讓我們來看看，如果我們不能嚇唬你們 現在不僅有幾位 威脅，但也是一個潛在的 了解什麼這些威脅的 如此向前移動，你可以 決定是否以及如何捍衛 自己對這些東西 至少要銘記他們為你 作出決定是否 發出那封電子郵件，不論是否登錄 到該網站是否 使用網吧的Wi-Fi接入 點，使你知道什麼 威脅確實在你身邊。 

因此，喬納森提到的東西： 喜歡這個在週一。 他有一個窗口的屏幕快照。 這是一台Mac。 你們有多少人曾經安裝 您的Mac或PC上的軟件嗎？ 顯然每個人。 你們有多少人用心良苦 輸入您的密碼 出現提示時？ 我的意思是，即使我不這樣做，坦率地說。 因此，我們夫婦都不錯 偏執。 但是，考慮你是什麼 其實在這裡做什麼。 

在一個典型的Mac或PC上你有 管理員帳戶。 通常你是唯一一個使用 一台筆記本電腦，至少這些天。 所以，你的帳戶，馬蘭或JHarvard的 或不管它是什麼， 管理員帳戶。 這意味著什麼是你 根訪問您的計算機。 您可以安裝任何你想要的， 刪除任何你想要的東西。 

通常，這些天，由於 從幾年前的過時的設計決策， 大多數軟件被安裝方式 作為管理員。 而且，即使你的Mac或PC上至少有 在得到足夠聰明 多年與最新的化身 Mac OS和Windows無法運行 默認情況下，用戶名 管理員，當你下載一些 互聯網和嘗試新的程序關閉 安裝它，你可能會 將提示您輸入密碼。 但美中不足的是，在這一點上，你 從字面上你的鑰匙交給 計算機轉讓給任何隨機 您剛剛下載的程序和 允許它來安裝 為所欲為。 

喬納森暗示，實現 它可能會說，它希望 安裝你的軟件，你關心 左右，Spotify的或iTunes或任何 這是你想安裝。 但是你從字面上信任作者 或作者的軟件 只能做程序 是應該做的。 

但絕對沒有 停止對最大多數程序 操作系統刪除文件， 從上傳到一些公司的 的網站，從曳左右， 為：加密事情。 再次，我們已經排序的內置 整個基礎架構 多年信任。 所以意識到你剛剛被 信任隨機人民和隨機 公司的大部分。 

喬納森提到過，有時 這些公司本身有幾分 明知是惡意的，沒事吧？ 索尼抓了很多宣傳了幾年 前安裝被稱為 在人們的電腦上的rootkit工具包 在他們不知情的情況下。 大意是，當你 比如買了一張CD， 不想讓你能夠複製或 翻錄音樂，裁談會 安裝未經您知道， 一個rootkit在您的電腦上。 Rootkit的只是意味著軟件運行 作為管理員，潛在 做壞事。 

但是在東西，這個東西 沒有它本身藏。 所以，有些人可能是非常精明 與您的電腦，知道了，好了，我 可以打開任務管理器或 活動監視器，我可以看 的名稱arcanely的程序 正在運行。 如果有什麼看起來很可疑 我就殺了它或刪除它。 但是，的rootkit的做了什麼。 它本質上說，如果正在運行的任務 經理，不要顯示自己。 

因此，該軟件在那裡。 如果你真的，真的看了 硬，你甚至可以找到它。 這樣做是在名稱中 複製保護。 但可以想像，有什麼事情 已做，否則。 

現在，在保護自己的條款。 很多網站是奇妙 親切的，他們把這些 掛鎖圖標在他們的主頁上 這意味著該網站是安全的。 這是從bankofamerica.com的 今天上午。 那麼，是什麼，小掛鎖圖標 也意味著“登錄”按鈕旁邊？ 

絕對沒有。 這意味著有人知道如何使用 Photoshop來一個圖片 掛鎖圖標。 喜歡毫不誇張地說，事實上，它是 意思是一個正 信號的用戶喜歡， 哦，安全的網站。 我應該信任這個網站，現在 輸入我的用戶名和密碼。 這一直傳統 年，最近今早。 

但考慮的習慣， 這讓我們進入。 考慮隱含的信息，所有 在這種情況下，這些銀行一直 向我們發送了多年。 如果你看到了掛鎖，然後將其固定。 沒事吧？ 

所以你怎麼能濫用系統 如果你是壞人的信任呢？ 將在您的網站上的掛鎖， 從邏輯上講，用戶已經 空調多年來承擔 掛鎖意味著安全。 實際上，它可能是安全的。 你可能有一個奇妙的安全 SSL的HTTPS連接到 假冒網站。com。 沒有人在世界上可以看到 你交給他或她 您的用戶名和密碼 您的帳戶。 

，也許，這雖然是一種 更讓人放心一點。 所以這是一個畫面射擊的頂級 我的瀏覽器今天上午在 bankofamerica.com。 並注意在這裡，我們也 有一個掛鎖圖標。 在這種情況下是什麼意思 至少在Chrome？ 

因此，這是現在使用SSL。 因此，這其實是一個更好的東西。 而事實上，鉻使其 綠色是為了引起我們的注意 的事實，這是 不僅通過SSL。 本公司是一家，有人在 有驗證實際上是 bankofamerica.com。 這意味著，美國銀行， 購買時，他們所謂的SSL 證書，基本上大的隨機， 有些隨機的數字實現 為他們的安全，他們一直 由一些獨立的第三方驗證 一方說，沒錯。 這實際上是銀行的CEO 美國試圖以購買憑證。 Chrome會因此相信， 權威認證和說 綠色，這是bankofamerica.com的。 美國銀行（Bank of America）支付幾 百元或幾 一千，而不是一個 幾塊到幾十塊錢。 

但在這裡，你們有多少人曾經 乖巧的任何不同，因為 您的瀏覽器中的URL 綠色，而不是黑色？ 對嗎？ 所以，我們一對夫婦。 這是很好的偏執。 但即便如此，那些你們誰更 注意到這些東西，你實際上做 停止記錄到其他安全 URL的網站，如果不是綠色的？ 所有權利，所以大概不會，對不對？ 至少大多數人來說，如果它是不是綠色的， 最有可能你只是去 要像什麼。 喜歡，我想登錄到這個網站。 這就是為什麼我在這裡。 我要登錄儘管如此。 

順便說一句，Chrome是一個小 更好地了解。 但是有很多的瀏覽器，如 舉例來說，至少在的Firefox 一段時間後，該掛鎖圖標 ，實際上你可以把任何 您自己的圖標。 讓我看看最新版本 火狐的模樣。 因此，如果我們到CS50.net。 

確定，所以他們變得更好。 什麼使用的瀏覽器做的是喜歡的， 例如[？ SAAS的？] 這裡翻湧。 這就是所謂的喜歡的 一個網站的圖標。 年前 -  其實不是很久以前 - 那個小 盾本來是正確的 這裡的URL旁邊。 因為一些天才決定 只是看起來很優雅 您的圖形標誌權 您的網址旁邊。 設計方面，實際上 是相當有吸引力。 

那麼，是什麼壞人開始在做什麼？ 他們開始改變自己喜愛的 圖標，或者為它們的默認圖標 主頁是不是一個波峰 但一個掛鎖，其中有 絕對沒有任何意義。 除了自己喜愛的圖標 掛鎖均無 適應症的安全性。 

所以這裡的教訓 我認為一對夫婦。 其中之一是，其實也有一些 用心良苦機制 教導我們有關安全性的用戶甚至 如果你甚至不知道什麼綠色 意味著什麼，甚至HTTPS意味著。 但是，如果這些機制讓我們 信任網站的壞習慣 當我們看到這些積極的信號， 他們很容易被濫用，正如我們所看到 剛才的東西 這樣傻。 

因此，會話劫持進入 玩，正像我們前面說過， 與餅乾比如。 這是什麼究竟是什麼意思呢？ 好吧這是所有與會話劫持 偷別人的餅乾。 所以，如果我打開Chrome瀏覽器在這裡， 例如，我打開督察 這裡我去 “網絡”選項卡 -  我們已經這樣做過 -  和我一起去的東西一樣 http://facebook.com Enter鍵，整體 一堆東西在屏幕上 因為所有的圖像和CSS JavaScript文件。 

但是，如果我期待在這一個在這裡通知 Facebook是確實植樹 或多個Cookie對我 瀏覽器就在這裡。 因此，這些本質上的手 那代表我的郵票。 現在希望我的瀏覽器將 目前這一遍又一遍時， 重訪該網站。 但是，這不僅是安全的，我們說了 幾個星期前，如果你使用SSL。 

但是，即使SSL本身 會受到影響。 考慮之後一路SSL作品。 當您的瀏覽器連接到遠程 服務器使用https://，長話短說， 密碼學是參與。 這不是簡單的凱撒 VISIONAIRE，甚至DES，DES的從 而早在pset2。 這是比這更複雜的。 這就是所謂的公共密鑰加密。 但真正的大和真正的隨機 數字用於加擾 信息點之間，你， 和B點，如facebook.com。 

但問題是，我們有多少人再次 曾經類型是https://開始 我們的網站連接 在該安全模式？ 我的意思是，你們有多少人甚至 類型http://facebook.com？ 好吧，如果你這樣做，喜歡，你好。 你不必這樣做 了，對不對？ 瀏覽器會看著辦吧。 

但我們大多數人的確 只需鍵入facebook.com。 因為，如果我們使用一個瀏覽器， 瀏覽器已經變得足夠聰明 2013的假設，如果您使用的是 瀏覽器，輸入一個地址，你 可能要訪問它不 通過電子郵件或即時消息。 你的意思是HTTP和端口80。 這些公約已被採納。 

但如何重定向工作？ 好吧，看到這裡發生了什麼。 如果我回去鉻 -  讓我們做這在隱身 我的方式，即所有 餅乾都扔掉。 讓我去這裡， 再次，facebook.com。 讓我們看看會發生什麼。 

回想一下，第一個請求 確實只是facebook.com。 但是，什麼是我的回應呢？ 這是不是一個200 OK。 而300，或301，這是一個 重定向告訴我去 http://www.facebook.com，這是 Facebook希望我去的。 不過，如果我們看看下一個請求， 這之前，我們已經看到， 請注意他們的第二個反應是什麼。 具體來說，他們希望我現在 去SSL版本的Facebook。 

因此，這裡是一個機會。 這是一個奇妙的有用的功能 只是Web和HTTP。 如果最終用戶希望我像Facebook 留在他們的安全版本 網站，太好了。 他們將重定向我自己。 所以，我不必甚至 想想吧， 

但是，如果A和B點之間， 你和Facebook之間，有一些 壞傢伙，有一些系統 管理員在哈佛人的好奇 看你的朋友是誰。 或者有一些 -  年前，這聽起來很瘋狂 -  但有一些政府機構，如 誰是真正感興趣的NSA 你和誰在Facebook上戳。 機會在哪裡？ 嘛，所以只要有人有足夠的 技術悟性和他們有機會 您的實際通過Wi-Fi網絡 或一些物理線路， 他們什麼可以做呢？ 

好吧，如果他們是在同一網絡上 你和他們有所了解 TCP / IP和IP地址和DNS以及如何 這樣的作品，如果那個 男人夾在中間，如果那個國家 安全局，不管它 可能是，但如果該實體的簡單 更快速地回應比Facebook 您的HTTP請求，並說， 哦，我Facebook上。 來吧，這裡的 HTML facebook.com。 

電腦是相當不錯的快。 所以，你可以寫上運行的程序 像nsa.gov服務器，當它 聽到你的要求 facebook.com，非常迅速的背​​後 場景得到真實facebook.com製作 一個完美的嗎？去年秋季？]安全 國家安全局之間的SSL連接之間 臉譜，得到的HTML非常 安全登錄頁面，然後 NSA服務器響應 facebook.com的登錄頁。 

現在你們有多少人甚至會注意到 你通過HTTP使用Facebook 在這一點上，因為你 無意間連上到nsa.gov和 不是Facebook？ 的URL不會改變。 所有這一切都完成 幕後。 但我們大多數人，包括我自己在內， 可能不會注意到 這樣的一個小細節。 

所以，你可能有一個完全可行 你和你之間的連接 認為是Facebook的，但有一個 所謂的中間人。 這是男人的總稱 讓你有一些中間人攻擊 你和B點之間的實體 以某種方式操縱，偷盜，或 看著你的數據。 因此，即使SSL是不是萬無一失的，特別是 如果你已經被騙到 不打開它，因為這些 基礎機制實際工作。 

所以今天一個教訓是，如果你太 真的想成為偏執 -  而即使在這裡出現的威脅 -  你真的應該開始進入 在打字的習慣https://www 無論你的域名 真正關心。 

一邊也有 又一威脅 把會話劫持。 很多時候，當你第一次訪問 如facebook.com網站，除非 服務器已配置說， 它把你那手郵票 昨天應該是安全的，你 瀏覽器可能會非常好，後 訪問之類的東西facebook.com google.com，twitter.com，你的的瀏覽器 可能會呈現，郵戳 打了下來，說，沒有。 使用SSL。 

但為時已晚，在這一點上。 如果您已經寄給你的手 郵票，餅乾，明確 沒有SSL，你有第二次分裂 有人漏洞嗅探 您的流量，無論是室友或國家安全局（NSA）， 然後可以使用相同的cookie，並 有點技術嫻熟， 目前，作為他或她自己。 

另一次攻擊，你可能會 沒有想過。 這是真的對你，如果你搞砸 這在寫一些網站， 以某種方式使用SQL。 所以在這裡，舉例來說，是一個屏幕 拍攝哈佛的登錄。 這是一個普遍的例子 大一些的 用戶名和密碼。 超級常見。 因此，讓我們假設SSL存在 有沒有人在中間或 類似的事情。 現在，我們正專注於服務器的 你可能會寫的代碼。 

好吧，當我輸入用戶名和 密碼，假設密碼服務 PHP實現。 你可能有一些代碼 這樣該服務器上。 獲取用戶名後超 全球和密碼，然後 如果他們使用一些pset7像 代碼是一個查詢功能 可能做到這一點。 從用戶選擇星用戶名 等於和密碼等於。 

這看起來，乍一看， 完全合理的。 這在語法上是有效的PHP代碼。 從邏輯上講，沒有什麼 錯。 想必有一些更多的線 實際上做一些與 結果回來 從數據庫中。 但是，這是脆弱的 其理由如下。 

公告稱，像一個好公民， 我已經把報價單 報價，用戶名。 我把單引號 密碼。 這是一個很好的事情，因為他們是 不應該是數字。 通常情況下，他們將是文字。 所以我引述他們像琴弦。 

如果我現在，如果進一步推進 -  我刪除了子彈從 暫時PIN服務 -  如果我嘗試登錄為 總統[？ scroob？] 但我要求我的密碼 12345'或'1'= '1，並通知 我沒有做什麼。 我沒有關閉其他 單引號。 因為我非常尖銳 這裡的壞傢伙。 我假設他們是你 不是很好用您的 PHP和MySQL的代碼。 我猜，你不檢查 引號的存在。 

所以剛剛發生了什麼，當你 用戶已鍵入該字符串， 你要查詢 創建看起來是這樣的。 長話短說，如果你和 共同的東西或你的東西 在一起，這是怎麼回事返回 一個排從數據庫。 因為它總是在 一個1等於1的情況下。 

只是因為你沒有預料到 你的用戶，好還是壞，可能 在他們的名字中有一個撇號你 已經創建了一個SQL查詢，仍然 有效的，並且將返回現在更多的結果 比你意。 所以現在這個壞傢伙有潛在的 登錄到你的服務器 因為你的數據庫返回行 即使他或她有沒有什麼想法 [？ Scroob？]實際密碼。 

哦，我意識到一個錯字這裡。 我應該說密碼等於 像以前的12345 例如或1等於1。 我會解決這個網上。 

那麼我們為什麼你使用的查詢 功能與問號？ 查詢功能的事情之一 為你做的是它確保 當你通過後的參數 逗號在這裡像這樣的查詢 這實際上發送到 數據庫看起來是這樣的。 很多醜陋來看待，但回 已經自動斜線 插入精確，以避免 注入攻擊，我發現一個 剛才。 

現在一個有趣的XKCD，我想我會拉 在這裡，希望現在應該是一個 多一點理解 這是一個在這裡。 

一點點？ 也許我們需要多一點 討論的。 因此，這是暗指一個小孩子 名為鮑比誰莫名其妙地採取 這僅僅是一個網站的優勢 相信用戶已鍵入 是不是，事實上，SQL代碼， 但實際上是一個字符串。 

現在你可能還記得，下降 -  你可能已經看到了這一點 - 滴手段 刪除表，刪除一個數據庫。 所以，如果你本質要求 你的名字是羅伯特“; droptabl estudentsomething] 你很可能欺騙數據庫 只進不出檢查你 的確羅伯特，但分號也 進行刪除表。 

因此，SQL注入攻擊可以 實際上是因為這威脅 讓你可以刪除別人的數據， 您可以選擇更多的景緻比 意，您可以插入 或更新數據。 實際上，你可以看到這個後，在 家裡演習，並非針對惡意 目的只是為了教學， 隨時提示您登錄 到網站，特別是某種 非甚眾，非常受歡迎的網站， 嘗試登錄，如約翰·奧賴利 或有人用 他們的名字APOSTROPHE。 或者字面上只是鍵入撇號， 敲回車，看看會發生什麼。 

常常，可悲的是，人們 沒有消毒，其輸入和 確保引號之類的東西 或分號逃脫。 這就是為什麼我們給pset7 此查詢功能。 但不要下正是欣賞 它為你做什麼。 

所以說，享受使用 的網絡這個星期。 我們會看到你在星期一。 

在下一CD50。 

[MUSIC]