我正在创建一个Web应用程序,允许用户在应用程序上发布一些文章/博客。我希望允许用户编辑博客,只需创建该博客的时间有限。就像说15-20分钟。使用过期Cookies以允许用户在Web应用程序上使用某些有时限的功能
要提供此功能,我正在考虑接受cookie的帮助。每当创建新博客时,我都会在用户的计算机上创建一个到期的cookie。无论何时用户试图编辑博客,如果没有cookie存在/过期,那么相应的cookie必须存在并发送到服务器,那么不允许编辑!
这是实现此功能的好方法吗?有没有更好的选择呢?
我不想从数据库中读取数据,看看博客是什么时候创建的,然后让他编辑或不编辑(我的数据库没有读取优化,它是写入优化)我知道如果cookie是禁用,那么功能无法用该用户实现,或者如果用户在两者之间改变了计算机,但可以安全地假定我可以忍受这些限制。任何评论,反馈,批评欢迎!
我的博客数据已经包含创建时间的时间戳,因此使用该时间戳(使用Javascript,我猜!)可以安全地决定是否向用户显示编辑按钮?这种方法是否安全? – 2011-02-19 06:00:19