1
00:00:00,000 --> 00:00:00,350

2
00:00:00,350 --> 00:00:03,160
>> SPEAKER: Lad os tage et kig på en webside
via hvilken en bruger kan registrere

3
00:00:03,160 --> 00:00:03,960
for noget.

4
00:00:03,960 --> 00:00:08,850
Her, i formular-0.html, jeg har en række
af input felter i en form for e-mail,

5
00:00:08,850 --> 00:00:12,300
adgangskoder, og for en aftale til
vilkår efterfulgt af en

6
00:00:12,300 --> 00:00:13,145
Tilmeld knappen.

7
00:00:13,145 --> 00:00:16,570
>> HTML for denne side, i mellemtiden,
ligner dette.

8
00:00:16,570 --> 00:00:20,970
Jeg har her den første indgang kaldet
E-mail, en anden indgang kaldet Password,

9
00:00:20,970 --> 00:00:24,670
anden indgang kaldet Bekræftelse
som i teorien bør matche

10
00:00:24,670 --> 00:00:28,730
adgangskode, som brugeren har indtastet det første
tid, og så her, i Input, hvis

11
00:00:28,730 --> 00:00:32,630
type er afkrydsningsfeltet, efterfulgt af endelig
den faktiske Send knappen.

12
00:00:32,630 --> 00:00:35,710
>> Nu bemærke at der er intet i denne
webside, der gør enhver form for

13
00:00:35,710 --> 00:00:37,390
validering af mit input.

14
00:00:37,390 --> 00:00:41,070
Jeg kunne skrive noget eller slet ingenting
til email, adgangskoder, og jeg

15
00:00:41,070 --> 00:00:43,360
kunne kontrollere eller ikke kontrollere, at
kasse, synes det.

16
00:00:43,360 --> 00:00:46,890
>> Nu er der meget vel være nogle
server side validering, så at sige -

17
00:00:46,890 --> 00:00:49,380
nogle fejlkontrol af, hvad
Jeg gør, og ikke giver.

18
00:00:49,380 --> 00:00:52,880
Men i det mindste klientsiden, er der ingen
kode, som vi har set, at der faktisk

19
00:00:52,880 --> 00:00:54,540
sikrer, at jeg samarbejder.

20
00:00:54,540 --> 00:01:00,700
Ja, hvis jeg gå tilbage til formular-0.html i
min browser og skrive noget overhovedet, jeg

21
00:01:00,700 --> 00:01:05,600
ender, ser jeg, at [? registrere-0.php?]
gået ind som

22
00:01:05,600 --> 00:01:09,250
hver HTTP parametre, vores e-mail,
adgangskode og bekræftelse, men ingen

23
00:01:09,250 --> 00:01:13,340
værdier for nogen af ​​dem, selv om der
selve siden spøg siger, at

24
00:01:13,340 --> 00:01:14,590
Jeg har registreret.

25
00:01:14,590 --> 00:01:15,307