SPEAKER: Mari kita lihat pada halaman web melalui mana pengguna mungkin mendaftar untuk sesuatu. Di sini, dalam bentuk-0.html, saya mempunyai nombor yang medan input dalam bentuk untuk e-mel, kata laluan, dan bagi perjanjian untuk Terma dan syarat diikuti dengan Daftar butang. 

HTML untuk halaman ini, sementara itu, kelihatan seperti ini. Saya ada di sini input yang pertama dipanggil E-mel, input lain yang dipanggil Kata Laluan, input lain yang disebut Pengesahan, yang dalam teori, harus sesuai dengan kata laluan yang ditaip pengguna pertama masa, dan kemudian di sini, dalam Input, yang jenis adalah kotak, diikuti dengan akhir sekali, Serah butang sebenar. 

Sekarang, notis tiada apa-apa dalam ini laman web yang melakukan apa-apa bentuk pengesahan input saya. Saya boleh menaip apa-apa atau apa-apa pun untuk e-mel, kata laluan, dan saya boleh menyemak atau tidak pastikan kotak, ia akan kelihatan. 

Sekarang, ada dengan baik mungkin beberapa pengesahan sebelah pelayan, jadi untuk bercakap - beberapa penyemakan ralat apa Yang saya lakukan dan tidak menyediakan. Tetapi pada sebelah pelanggan-kurangnya, tidak ada kod yang kita telah melihat yang benar-benar memastikan saya bekerjasama. Malah, jika saya kembali kepada bentuk-0.html dalam pelayar saya dan taip apa-apa pun, saya akhirnya, saya lihat, di [? mendaftar-0.php?], diluluskan pada sebagai setiap parameter HTTP, e-mel kami, kata laluan, dan pengesahan, tetapi tidak nilai-nilai bagi mana-mana, walaupun halaman itu sendiri secara berseloroh mengatakan bahawa Saya berdaftar.