Php 使用过期Cookie允许web应用程序上的用户使用特定时间限制的功能

我正在创建一个web应用程序，它允许用户在应用程序上发布一些文章/博客。我想允许用户只在创建博客的有限时间内编辑博客。比如说15-20分钟

为了提供此功能，我想借助cookies。无论何时创建新博客，我都会在用户的计算机上创建一个即将过期的cookie。每当用户试图编辑博客时，相应的cookie必须存在并发送到服务器，如果没有cookie存在/过期，则不允许编辑

这是实现此功能的好方法吗？有没有更好的替代方案

---

我不想通过读取数据库来查看博客创建的时间，然后允许他编辑或不编辑。（我的数据库未进行读取优化，而是进行写入优化）我知道如果cookie被禁用，则该用户无法实现功能，或者如果用户在这两者之间更改了计算机，但你可以放心地认为我可以接受这些限制。欢迎任何意见、反馈、批评

您使用的是哪种数据库？MySQL或PostgreSQL能够毫无问题地处理这个问题

如果您将cookie存储在用户的计算机上，则用户可以编辑cookie。有人可以编辑cookie以包含不同的时间，因此可以编辑几年前的博客文章

我希望你使用的是一个数据库来保存博客文章，如果是这样的话，它们创建的时间只是另一个专栏。您甚至可以让它自动填充博客首次创建时的当前时间

你创建这个博客软件只是为了好玩，还是为了真正的商业目的？如果这是一个实际的业务，你可能想看看一些免费流行的博客工具

---

您使用的是哪种数据库？MySQL或PostgreSQL能够毫无问题地处理这个问题

如果您将cookie存储在用户的计算机上，则用户可以编辑cookie。有人可以编辑cookie以包含不同的时间，因此可以编辑几年前的博客文章

我希望你使用的是一个数据库来保存博客文章，如果是这样的话，它们创建的时间只是另一个专栏。您甚至可以让它自动填充博客首次创建时的当前时间

你创建这个博客软件只是为了好玩，还是为了真正的商业目的？如果这是一个实际的业务，你可能想看看一些免费流行的博客工具

---

Cookie过期可以很容易地进行操作。您需要将这些数据存储在服务器端的会话中（使用文件、memcache或数据库进行持久化），或者您可以使用附在博客文章上的数据

---

你声称你的数据库引擎没有读优化，这是一派胡言。如果不是自定义编写的，我向您保证，它可以处理查询以检查行的创建时间（如果已存储）。

Cookie过期可以很容易地进行操作。您需要将这些数据存储在服务器端的会话中（使用文件、memcache或数据库进行持久化），或者您可以使用附在博客文章上的数据

---

你声称你的数据库引擎没有读优化，这是一派胡言。如果不是自定义编写的，我向您保证，它可以处理查询以检查行的创建时间（前提是存储的）。

我的博客数据已经包含创建时间的时间戳，因此使用该时间戳（我猜是Javascript！）来决定向用户显示编辑按钮的方式是否安全？这种方法安全吗？用户不能以任何方式操纵附在WebPage上的博客上的数据吗？听起来你好像不熟悉这里的元素。不幸的是，对于我来说，解释一个PHP脚本的整个请求周期并深入安全性和状态超出了这个问题的范围。您可以安全地使用cookie来控制编辑面板的显示，但是您应该忽略PHP脚本中的cookie，而是检查数据库中的时间戳，以控制是否应该保存用户的编辑。如果用户伪造cookie，最糟糕的情况是他们会尝试编辑博客，但您的系统会阻止它。我的博客数据已经包含创建时的时间戳，因此使用该时间戳（我猜是Javascript！）来决定向用户显示编辑按钮的方式是否安全？这种方法安全吗？用户不能以任何方式操纵附在WebPage上的博客上的数据吗？听起来你好像不熟悉这里的元素。不幸的是，对于我来说，解释一个PHP脚本的整个请求周期并深入安全性和状态超出了这个问题的范围。您可以安全地使用cookie来控制编辑面板的显示，但是您应该忽略PHP脚本中的cookie，而是检查数据库中的时间戳，以控制是否应该保存用户的编辑。如果用户伪造cookie，最糟糕的情况是他们试图编辑博客，但是你的系统会阻止它。