使用过期Cookies以允许用户在Web应用程序上使用某些有时限的功能

Question

我正在创建一个Web应用程序，允许用户在应用程序上发布一些文章/博客。我希望允许用户编辑博客，只需创建该博客的时间有限。就像说15-20分钟。

要提供此功能，我正在考虑接受cookie的帮助。每当创建新博客时，我都会在用户的计算机上创建一个到期的cookie。无论何时用户试图编辑博客，如果没有cookie存在/过期，那么相应的cookie必须存在并发送到服务器，那么不允许编辑！

这是实现此功能的好方法吗？有没有更好的选择呢？

我不想从数据库中读取数据，看看博客是什么时候创建的，然后让他编辑或不编辑（我的数据库没有读取优化，它是写入优化）我知道如果cookie是禁用，那么功能无法用该用户实现，或者如果用户在两者之间改变了计算机，但可以安全地假定我可以忍受这些限制。任何评论，反馈，批评欢迎！

Answer 1

饼干期满可以容易地控制。您需要在会话中将这些数据存储在服务器端（通过文件，memcache或数据库持久保存），或者您可以使用附加到博文中的数据。

您声称您的数据库引擎未被读取优化是hogwash。如果它不是自定义编写的，我向你保证它可以处理查询来检查行是否被创建（只要存储）。

Answer 2

你正在使用什么样的数据库？ MySQL或PostgreSQL将能够处理这个没有问题。

如果您将cookie存储在用户的计算机上，那么他们可以编辑cookie。有人可以编辑cookie以包含不同的时间，因此可以编辑多年前的博客文章。

我希望你使用数据库来保存博客文章，如果是这样，他们创建的时间只是另一列。您甚至可以在博客首次创建时自动填充当前时间。

您是仅仅为了娱乐或实际商业目的而创建这个博客软件吗？如果它的实际业务你可能想看看一些免费的流行博客工具。

• http://wordpress.org/
• http://joomla.org