如何使用 PHP 实现基于唯一用户的博文/文章浏览计数

如何使用 PHP 实现基于唯一用户的博文/文章浏览计数

本文介绍一种结合 cookie 与 session 的可靠方案，确保每篇文章对每个用户仅统计一次浏览量，避免刷新页面重复计数，提升数据准确性。

在内容管理系统里，无论是音乐分享站还是博客平台，一个精准的“独立用户浏览量”数据有多重要？它直接关系到内容热度的真实评估，甚至影响后续的推荐算法逻辑。然而，实现这个看似简单的目标，却常常踩坑。

比如，单纯依赖服务端的 `$_SESSION` 来标记——就像有些代码里只检查 `$_SESSION[‘recent_posts’][$id]` 那样——问题很明显：用户一旦刷新页面或者关闭浏览器重启会话，标记就丢了，导致同一用户被重复计数。反过来，如果只用客户端的 Cookie，虽然持久性好了，但又缺少了服务端的校验环节，数据容易被篡改，可靠性不足。

那么，有没有更稳妥的办法？答案是肯定的。

Cookie + Session 协同机制：兼顾持久与可控

推荐的方案是让 Cookie 和 Session 协同工作，各司其职。具体来说，可以分解为三个核心步骤：

1. Cookie 负责长期标识：为用户设置一个长期有效的 Cookie（例如有效期30天），用它来记录用户最近浏览过的文章 ID。这是实现“跨会话”去重的关键。
2. Session 辅助临时标记：在同一个会话周期内，用 Session 来快速判断，避免频繁操作数据库，提升响应效率。
3. 服务端执行双重校验：只有当 Cookie 里没有找到当前文章 ID（或者记录的是其他文章的 ID）时，才执行浏览量的更新操作，并刷新 Cookie 的值。如果 Cookie 值已经等于当前文章 ID，说明已经计数过了，直接跳过。

这样一来，既利用了 Cookie 的持久性来识别用户，又通过服务端逻辑保证了计数的权威性和安全性。

优化后的完整代码实现

下面是一段可以直接落地的优化代码，它清晰地体现了上述协同机制：

prepare($sql);
    $stmt->execute([$id]);

    // 同步更新 Session，便于本会话内快速判断（非必需但可选优化）
    if (!isset($_SESSION['recent_posts'])) {
        $_SESSION['recent_posts'] = [];
    }
    $_SESSION['recent_posts'][$id] = 1;
}
?>

关键细节与注意事项

方案虽好，细节决定成败。在实施过程中，有几个关键点必须牢牢把握：

• 安全性是底线：所有数据库操作，务必使用示例中的预处理语句（用 `?` 占位符），彻底杜绝 SQL 注入的可能性。
• Cookie 安全标志：设置 Cookie 时，别忘了加上 `HttpOnly` 和 `Secure` 参数。这能有效防止跨站脚本攻击（XSS）窃取 Cookie，提升安全性。
• 严格的输入校验：对获取到的文章 ID 进行强制 `(int)` 类型转换并判断有效性，将非法输入挡在门外。
• 拥抱无状态设计：不要让核心逻辑过度依赖 Session 的存活周期。本方案中，Cookie 承担了长期唯一性判断的主要职责，结构更清晰、更健壮。
• 关于扩展性：如果项目需要支持同一用户在多设备、多浏览器下的去重，或者区分已登录用户，那么可以考虑升级方案。例如，基于用户ID和文章ID生成组合哈希进行存储，或者引入 Redis 等缓存系统来实现更高效、分布式的去重判断。

总体来看，这套“Cookie为主，Session为辅”的协同方案，在确保数据准确性的同时，兼顾了实现的简洁性和运行效率。对于绝大多数中小型项目而言，它都是一个直接、可靠且安全的落地选择。