必须为每次分享动态生成唯一share_id并绑定用户、视频和时间,通过后端php生成带参链接、接收点击并记录日志,严格区分分享动作与点击动作,结合ip+ua前缀+时间窗口三重校验防刷。
视频分享链接生成时必须带唯一追踪参数
不加参数的分享链接无法区分来源,所有点击都会归到同一入口。关键是在生成分享 URL 时,为每次分享动态附加 share_id 或 ref 参数,且该值需与用户、视频、时间强绑定。
-
share_id建议用hash_hmac('sha256', $video_id . $user_id . time(), $secret_key)生成,防伪造 - 避免用纯递增 ID 或可预测的
rand(),否则易被刷量 - 前端跳转前不建议用 JS 拼接参数——可能被禁用或拦截;应在后端 PHP 直接输出带参链接
用 PHP 接收并记录分享点击(不依赖 JS)
用户点击分享链接后,请求应先落到 PHP 路由(如 /share/click.php),由服务端完成日志写入,确保即使 JS 失效、广告拦截开启也能统计。
$_GET['ref'] = $_GET['ref'] ?? '';
if (preg_match('/^[a-f0-9]{64}$/', $_GET['ref'])) {
$pdo->prepare("INSERT INTO share_logs (share_id, ip, ua, created_at) VALUES (?, ?, ?, NOW())")
->execute([$_GET['ref'], $_SERVER['REMOTE_ADDR'], $_SERVER['HTTP_USER_AGENT']]);
// 302 跳转到真实视频页
header('Location: /video/' . $video_id);
exit;
}
注意:不要在该脚本中执行耗时操作(如发邮件、调外部 API),否则拖慢跳转体验;日志入库建议用异步队列或批量插入优化。
区分「分享动作」和「点击动作」,别混在一起记
很多人把用户点「分享按钮」和别人点「分享链接」都记成“一次分享”,导致数据虚高。PHP 后端要明确分离两个行为:
eSiteGroup站群管理系统1.0.4
下载
eSiteGroup站群管理系统是基于eFramework低代码开发平台构建,是一款高度灵活、可扩展的智能化站群管理解决方案,全面支持SQL Server、SQLite、MySQL、Oracle等主流数据库,适配企业级高并发、轻量级本地化、云端分布式等多种部署场景。通过可视化建模与模块化设计,系统可实现多站点的快速搭建、跨平台协同管理及数据智能分析,满足政府、企业、教育机构等组织对多站点统一管控的
立即学习“PHP免费学习笔记(深入)”;
- 「分享动作」:用户点击分享按钮时,调用
/api/share?video_id=123,生成share_id并存入shares表,返回带参 URL - 「点击动作」:他人访问
/share/click.php?ref=abc...时,只往share_logs表写一条记录,不修改原分享记录 - 统计「分享次数」看
shares表行数;统计「分享点击量」查share_logs表中对应share_id的数量
防刷要点:IP + User-Agent + 时间窗口三重校验
单纯靠 IP 限频不准(内网共用 IP),只校验 UA 又太弱(可伪造)。PHP 实现时建议组合判断:
- 同一
share_id在 10 分钟内,相同IP + UA 前缀(如 Chrome/120)最多记 1 次 - 用 Redis 缓存键:
"share:click:{$share_id}:{$ip}:{$ua_prefix}",TTL 设为 600 - 若缓存已存在,跳过插入,直接跳转;否则写库 + 写缓存
漏掉 UA 前缀只取完整 UA,会导致移动端不同版本 Chrome 被当成不同来源,误杀真实用户。
