דובר: בואו נסתכל על דף אינטרנט אשר באמצעות משתמש יכול להירשם למשהו. כאן, בצורה-0.html, יש לי מספר של שדות קלט בטופס לדואר אלקטרוני, לסיסמאות, ולהסכם ל תנאים והגבלות אחריו הירשם כפתור. 

HTML עבור דף זה, בינתיים, נראה כך. יש לי כאן את הקלט הראשון נקרא דואר אלקטרוני, קלט אחר הנקרא סיסמא, קלט נוסף שנקרא אישור, אשר בתאוריה, צריך להתאים את סיסמא שהמשתמש הקליד הראשון זמן, ואז הנה, בקלט, ש סוג הוא תיבת סימון, ואחריו לבסוף, הכפתור Submit בפועל. 

עכשיו, שים לב שאין שום דבר בזה דף האינטרנט שעושה את כל צורה של אימות של הקלט שלי. אני יכול להקליד כל דבר או שום דבר בכלל עבור דואר אלקטרוני, סיסמאות, ואני אפשר לבדוק או לא לבדוק כי תיבה, זה היה נראה. 

עכשיו, יש בהחלט יכול להיות חלק אימות בצד השרת, אם אפשר לומר כך - כמה בדיקת שגיאות של מה שאני עושה ולא מספק. אבל בצד לקוח לפחות, אין קוד שראינו שלמעשה מבטיח שאני אשתף פעולה. ואכן, אם אני חוזר לטופס 0.html ב הדפדפן שלי ולהקליד שום דבר, אני בסופו, אני רואה, ב[? הרשמה-0.php?], מועבר כ כל פרמטרים HTTP, הדואר האלקטרוני שלנו, סיסמא ואישור, אך לא ערכים לכל אחד מאלה, למרות הדף עצמו בבדיחות דעת אומר כי אני כבר רשום.