المتحدث: دعونا نلقي نظرة على صفحة ويب عبر فيها المستخدم قد سجل عن شيء. هنا، في شكل 0.html، لدي عدد من حقول الإدخال في نموذج للبريد الإلكتروني، لكلمات السر، والتوصل إلى اتفاق ل أحكام وشروط تليها زر تسجيل. أتش تي أم أل لهذه الصفحة، وفي الوقت نفسه، يبدو مثل هذا. لدي هنا الإدخال الأول يسمى البريد الإلكتروني، ومدخلات أخرى تسمى كلمة المرور، مدخلات أخرى تسمى تأكيد، والتي من الناحية النظرية، يجب أن يطابق كلمة المرور التي كتبتها للمستخدم أول الوقت، ثم هنا، في الإدخال، الذي النوع هو مربع، تليها أخيرا، على زر إرسال الفعلية. الآن، لاحظ لا يوجد شيء في هذا صفحة على شبكة الإنترنت أن يفعل أي شكل من أشكال التحقق من صحة المدخلات بلدي. يمكنني أن اكتب أي شيء أو لا شيء على الإطلاق للبريد الإلكتروني وكلمات المرور، وأنا يمكن أن تحقق أو لا تحقق أن مربع، على ما يبدو. الآن، قد يكون جيدا جدا هناك بعض التحقق من جانب الخادم، إذا جاز التعبير - بعض التدقيق خطأ ما أفعل ولا توفر. ولكن في الجانب الأقل العميل، وليس هناك التعليمات البرمجية التي رأينا أن الواقع يضمن أن أتعاون. في الواقع، إذا أعود إلى شكل 0.html في متصفحي واكتب أي شيء على الإطلاق، وأنا في نهاية المطاف، وأرى في [،؟ تسجيل 0.php؟]، مرت في النحو كل معلمات HTTP، البريد الإلكتروني لدينا، كلمة السر، وتأكيد، ولكن لا القيم لأي من هؤلاء، على الرغم من الصفحة نفسها يقول مازحا أن لقد سجلت.