memcached、cookie、session

Memcached（一个高性能的分布式的内存对象缓存系统）

　　可用来分担数据库的压力。经过在内存里维护一个统一的巨大的hash表，memcached能存储各类各样的数据，包括图像、视频、文件、以及数据库检索的结果等。简单的说就是将数据调用到内存中，而后从内存中读取，从而大大提升读取速度。

适用：存储验证码（图形验证码、短信验证码）、登陆session等全部不是相当重要的数据。

安全性：

 

1. 使用 -l 参数设置为只有本地能够链接：这种方式，就只能经过本机才能链接，别的机器都不能访问，能够达到最好的安全性。
2. 使用防火墙，关闭11211端口，外面也不能访问。

django中使用需在 settings.py 中配置好缓存；

添加 KEY_FUNCTION 参数：django在存储数据到memcached中的时候，可自定义前缀。

1 # 配置memcached缓存；
2 CACHES = {
3     'default': {
4         'BACKEND': 'django.core.cache.backends.memcached.MemcachedCache',
5         # 可指定多个链接：['172.19.26.240:11211','172.19.26.242:11211',]
6         'LOCATION': '127.0.0.1:11211',
7         'KEY_FUNCTION': lambda key,prefix_key,version:"django:%s"%key
8     }
9 }

1 # views.py
2 from django.core.cache import cache
3 from django.http import HttpResponse
4 def index(request):
5     cache.set('name','jack',60)
6     name = cache.get('name')
7     print('name')
8     return HttpResponse("index")

 

在终端使用 Telnet 127.0.0.1 11211  访问数据：

 

 django：name ：为 KEY_FUNCTION 所定义的参数。

 

cookie

　　在网站中，http请求是无状态的。第一次登陆后服务器返回一些数据（cookie）给浏览器，而后浏览器保存在本地，当该用户发送第二次请求的时候，就会自动的把上次请求存储的cookie数据自动的携带给服务器，服务器经过浏览器携带的数据就能判断当前是哪一个用户。cookie存储的数据量有限，不一样的浏览器有不一样的存储大小，但通常不超过4KB。所以使用cookie只能存储一些小量的数据。

 

session

 　　与cookie的做用相似，都是为了存储用户相关的信息。（session的出现，是为了解决cookie存储数据不安全的问题的。）

 

• 二者不一样点：cookie是存储在本地浏览器，session是一个思路、一个概念、一个服务器存储受权信息的解决方案，不一样的服务器，不一样的框架，不一样的语言有不一样的实现。虽然实现不同，可是他们的目的都是服务器为了方便存储数据的。
• cookie和session使用：

1. 1. server side session：（存储在服务端）经过cookie存储一个sessionid，而后具体的数据则是保存在session中。若是用户已经登陆，则服务器会在cookie中保存一个sessionid，下次再次请求的时候，会把该sessionid携带上来，服务器根据sessionid在session库中获取用户的session数据。就能知道该用户究竟是谁，以及以前保存的一些状态信息。叫作。Django把session信息默认存储到数据库中，固然也能够存储到其余地方，好比缓存中，文件系统中等。存储在服务器的数据会更加的安全，不容易被窃取。但存储在服务器也有必定的弊端，就是会占用服务器的资源，但如今的服务器存储session信息仍是绰绰有余的。
   2. client side session ：将session数据加密，而后存储在cookie中。flask框架默认采用的就是这种方式，可是也能够替换成其余形式。

 

操做

　　经过 response.set_cookie 来设置cookie；使用 request.session 操做session：

 1 from django.http import HttpResponse
 2 
 3 # 设置cookie的名字，内容，存在时长；
 4 def index(request):
 5     response = HttpResponse('index')
 6     response.set_cookie('username','jack',max_age=120)
 7     return response
 8 
 9 # session数据
10 def session_view(request):
11     request.session['username'] = 'jack'
12     username = request.session.get('username')
13     return HttpResponse('%s'%username)

 

修改session的存储机制：

　　默认状况下，session数据是存储到数据库中的。固然也能够将session数据存储到其余地方。能够经过设置 SESSION_ENGINE 来更改session的存储位置，这个能够配置为如下几种方案：

1. django.contrib.sessions.backends.db：使用数据库。默认方案；
2. django.contrib.sessions.backends.file：使用文件来存储session；
3. django.contrib.sessions.backends.cache：使用缓存来存储session。想要将数据存储到缓存中，前提是你必需要在settings.py中配置好CACHES，而且是须要使用Memcached，而不能使用纯内存做为缓存；
4. django.contrib.sessions.backends.cached_db：在存储数据的时候，会将数据先存到缓存中，再存到数据库中。这样就能够保证万一缓存系统出现问题，session数据也不会丢失。在获取数据的时候，会先从缓存中获取，若是缓存中没有，那么就会从数据库中获取；
5. django.contrib.sessions.backends.signed_cookies：将session信息加密后存储到浏览器的cookie中。这种方式要注意安全，建议设置SESSION_COOKIE_HTTPONLY=True，那么在浏览器中不能经过js来操做session数据，而且还须要对settings.py中的SECRET_KEY进行保密，由于一旦别人知道这个SECRET_KEY，那么就能够进行解密。另外还有就是在cookie中，存储的数据不能超过4k。

 

使用 django.contrib.sessions.backends.cached_db 的存储机制：

 1 # settings.py
 2 # 配置memcached缓存；
 3 CACHES = {
 4     'default': {
 5         'BACKEND': 'django.core.cache.backends.memcached.MemcachedCache',
 6         'LOCATION': '127.0.0.1:11211',
 7     }
 8 }
 9 # 设置session存储机制；
10 SESSION_ENGINE = 'django.contrib.sessions.backends.cached_db'

 

终端的值与数据库的值一致：