memcached、cookie、session

Memcached（一个高性能的分布式的内存对象缓存系统）

　　可用来分担数据库的压力。通过在内存里维护一个统一的巨大的hash表，memcached能存储各种各样的数据，包括图像、视频、文件、以及数据库检索的结果等。简单的说就是将数据调用到内存中，然后从内存中读取，从而大大提高读取速度。

适用：存储验证码（图形验证码、短信验证码）、登录session等所有不是至关重要的数据。

安全性：

1. 使用 -l 参数设置为只有本地可以连接：这种方式，就只能通过本机才能连接，别的机器都不能访问，可以达到最好的安全性。
2. 使用防火墙，关闭11211端口，外面也不能访问。

django中使用需在 settings.py 中配置好缓存；

添加 KEY_FUNCTION 参数：django在存储数据到memcached中的时候，可自定义前缀。

# 配置memcached缓存；
CACHES = {
    'default': {
        'BACKEND': 'django.core.cache.backends.memcached.MemcachedCache',
        # 可指定多个连接：['172.19.26.240:11211','172.19.26.242:11211',]
        'LOCATION': '127.0.0.1:11211',
        'KEY_FUNCTION': lambda key,prefix_key,version:"django:%s"%key
    }
}

# views.py
from django.core.cache import cache
from django.http import HttpResponse
def index(request):
    cache.set('name','jack',60)
    name = cache.get('name')
    print('name')
    return HttpResponse("index")

在终端使用 Telnet 127.0.0.1 11211  访问数据：

 django：name ：为 KEY_FUNCTION 所定义的参数。

cookie

　　在网站中，http请求是无状态的。第一次登录后服务器返回一些数据（cookie）给浏览器，然后浏览器保存在本地，当该用户发送第二次请求的时候，就会自动的把上次请求存储的cookie数据自动的携带给服务器，服务器通过浏览器携带的数据就能判断当前是哪个用户。cookie存储的数据量有限，不同的浏览器有不同的存储大小，但一般不超过4KB。因此使用cookie只能存储一些小量的数据。

session

 　　与cookie的作用类似，都是为了存储用户相关的信息。（session的出现，是为了解决cookie存储数据不安全的问题的。）

• 两者不同点：cookie是存储在本地浏览器，session是一个思路、一个概念、一个服务器存储授权信息的解决方案，不同的服务器，不同的框架，不同的语言有不同的实现。虽然实现不一样，但是他们的目的都是服务器为了方便存储数据的。
• cookie和session使用：

1. 1. server side session：（存储在服务端）通过cookie存储一个sessionid，然后具体的数据则是保存在session中。如果用户已经登录，则服务器会在cookie中保存一个sessionid，下次再次请求的时候，会把该sessionid携带上来，服务器根据sessionid在session库中获取用户的session数据。就能知道该用户到底是谁，以及之前保存的一些状态信息。叫做。Django把session信息默认存储到数据库中，当然也可以存储到其他地方，比如缓存中，文件系统中等。存储在服务器的数据会更加的安全，不容易被窃取。但存储在服务器也有一定的弊端，就是会占用服务器的资源，但现在的服务器存储session信息还是绰绰有余的。
   2. client side session ：将session数据加密，然后存储在cookie中。flask框架默认采用的就是这种方式，但是也可以替换成其他形式。

操作

　　通过 response.set_cookie 来设置cookie；使用 request.session 操作session：

from django.http import HttpResponse

# 设置cookie的名字，内容，存在时长；
def index(request):
    response = HttpResponse('index')
    response.set_cookie('username','jack',max_age=120)
    return response

# session数据
def session_view(request):
    request.session['username'] = 'jack'
    username = request.session.get('username')
    return HttpResponse('%s'%username)

修改session的存储机制：

　　默认情况下，session数据是存储到数据库中的。当然也可以将session数据存储到其他地方。可以通过设置 SESSION_ENGINE 来更改session的存储位置，这个可以配置为以下几种方案：

1. django.contrib.sessions.backends.db：使用数据库。默认方案；
2. django.contrib.sessions.backends.file：使用文件来存储session；
3. django.contrib.sessions.backends.cache：使用缓存来存储session。想要将数据存储到缓存中，前提是你必须要在settings.py中配置好CACHES，并且是需要使用Memcached，而不能使用纯内存作为缓存；
4. django.contrib.sessions.backends.cached_db：在存储数据的时候，会将数据先存到缓存中，再存到数据库中。这样就可以保证万一缓存系统出现问题，session数据也不会丢失。在获取数据的时候，会先从缓存中获取，如果缓存中没有，那么就会从数据库中获取；
5. django.contrib.sessions.backends.signed_cookies：将session信息加密后存储到浏览器的cookie中。这种方式要注意安全，建议设置SESSION_COOKIE_HTTPONLY=True，那么在浏览器中不能通过js来操作session数据，并且还需要对settings.py中的SECRET_KEY进行保密，因为一旦别人知道这个SECRET_KEY，那么就可以进行解密。另外还有就是在cookie中，存储的数据不能超过4k。

使用 django.contrib.sessions.backends.cached_db 的存储机制：

# settings.py
# 配置memcached缓存；
CACHES = {
    'default': {
        'BACKEND': 'django.core.cache.backends.memcached.MemcachedCache',
        'LOCATION': '127.0.0.1:11211',
    }
}
# 设置session存储机制；
SESSION_ENGINE = 'django.contrib.sessions.backends.cached_db'

终端的值与数据库的值一致：