我正在创建一个Web应用程序,允许用户在应用程序上发布一些文章/博客。我想允许用户仅在创建该博客的有限时间内编辑博客。比如只说15-20分钟。
要提供此功能,我正在考虑使用Cookie。每当创建新博客时,我都会在用户的计算机上创建一个过期的cookie。每当用户尝试编辑博客时,必须存在相应的cookie并将其发送到服务器,如果没有cookie存在/过期则不允许编辑!
这是实现此功能的好方法吗?还有更好的替代方案吗?
我不想从数据库中读取以查看博客的创建时间,然后允许他编辑。(我的数据库未经过优化读取,写入优化)我知道是否禁用了cookie然后,该用户无法实现功能,或者用户之间更改了计算机,但您可以放心地认为我可以忍受这些限制。任何评论,反馈,批评都欢迎!
答案 0 :(得分:3)
Cookie过期可以轻松操作。您需要在会话中将此数据存储在服务器端(使用文件,内存缓存或数据库保存),或者您可以使用附加到博客文章的数据。
您声称您的数据库引擎未被优化读取是hogwash。如果它不是自定义编写的,我向您保证它可以处理查询以检查创建行的时间(假设已存储)。
答案 1 :(得分:0)
您使用的是哪种数据库? MySQL或PostgreSQL能够毫无问题地处理这个问题。
如果您将cookie存储在用户的计算机上,那么他们可以编辑cookie。有人可以编辑cookie以包含不同的时间,因此可以编辑多年前的博客文章。
我希望您使用数据库来保存博客文章,如果是这样,创建它们的时间就是另一个专栏。您甚至可以在首次创建博客时自动填充当前时间。
您是为了娱乐还是出于实际商业目的而创建此博客软件?如果是实际业务,您可能需要查看一些免费的流行博客工具。