Использование файлов cookie с истекающим сроком действия для предоставления пользователям определенных веб-приложений определенных функций, ограниченных по времени.

Question

Я создаю веб-приложение, которое позволяет пользователю размещать статьи или блоги в приложении.Я хочу разрешить пользователям редактировать блог только до ограниченного времени его создания.Мол, скажем, всего 15-20 минут.

Чтобы воспользоваться этой функцией, я подумываю о помощи файлов cookie.Всякий раз, когда создается новый блог, я создаю истекающий файл cookie на компьютере пользователя.Всякий раз, когда пользователь пытается отредактировать блог, соответствующий файл cookie должен присутствовать и отправляться на сервер. Если файл cookie отсутствует / истек, то редактирование не разрешено!

Является ли это хорошим способом реализации этой функции?Есть ли лучшие альтернативы этому?

Я не хочу делать чтение из базы данных, чтобы увидеть, в какое время был создан блог, а затем разрешить ему редактировать или нет. (Моя БД не оптимизирована для чтения, этооптимизирован для записи) Я знаю, если куки отключены, функциональность не может быть реализована с этим пользователем или если пользователь поменял компьютер между ними, но вы можете смело предположить, что я могу жить с этими ограничениями.Любые комментарии, отзывы, критика приветствуется!

Answer 1

Срок действия файлов cookie можно легко изменить. Вам нужно будет хранить эти данные на стороне сервера в сеансе (сохраняется либо с файлом, в memcache или в вашей базе данных), либо вы можете использовать данные, прикрепленные к сообщению в блоге.

Ваше утверждение о том, что ядро ​​базы данных не оптимизировано для чтения, является фигней. Если он не написан специально, уверяю вас, он может обработать запрос, чтобы проверить, когда была создана строка (при условии, что она сохранена).

Answer 2

Какую базу данных вы используете? MySQL или PostgreSQL могли бы справиться с этим без проблем.

Если вы храните куки на компьютере пользователя, они могут редактировать куки. Кто-то может отредактировать файл cookie, чтобы он содержал другое время, и, следовательно, отредактировать сообщение в блоге много лет назад.

Я надеюсь, что вы используете базу данных для хранения сообщений в блоге, и если да, то время, когда они были созданы, - это просто другой столбец. Вы даже можете автоматически заполнить его текущим временем, когда блог был впервые создан.

Вы создаете это программное обеспечение для блога просто для удовольствия или для реальных деловых целей? Если это для реального бизнеса, вы можете посмотреть на некоторые бесплатные популярные инструменты ведения блога.

• http://wordpress.org/
• http://joomla.org