session中保存登陆状态: 优:整个应用可以从session中获取用户信息,并且查询时很方便.在session中保存用户信息是不可缺少的(web应用中) 缺:session中不宜保存大量信息,会增减内存消耗量 cookie中保存登陆状态: 优:数据保存在客户端,方便用户下次登录.如:”记住我“功能 缺:安全性不高,一般都是讲数据加密后保存在cookie中 memcache应用主要体现在对大量数据的cache,如:将经常用到的数据保存在memcache中,减少对数据库的访问次数,在web应用中…

从效率考虑:cookie > memcache > 数据库cookie对服务器端负载没影响,如果加密.解密会多消耗一点点cpu.带宽倒是会消耗得多一点,同域名下的所有http request header都会附带cookie,所以在大流量下,把js.css.图片放到另外一个域名下会节约掉这部分流量.memcache会占用一些服务器内存数据库连接本来就是典型的瓶颈,能免则免 从安全性考虑:memcache/数据库 > cookiecookie存放在客户端,需要考虑的安全性比较多一点memc…

正向代理:客户端将流量重定向到burpsuite等软件或连接到VPN再访问服务器而不是直接访问服务器的场景.流量流动方向是真正机器--代理服务器.正向代理又称代理.普通代理. 反向代理:服务器端使用反向代理服务器统一接收客户端访问,然后再按即定规则将数据包重定向到真正的服务器的场景.流量流动方向是代理服务器--真正机器,与正向代理正好相反所以称反向代理(其实我觉得这此名词应是先有代理再有反向代理再有正向代理). 相互关系:除了名词相反外,由于代理是客户端行为反向代理是服务端行为所以可以随意使用,…

参考: https://blog.csdn.net/nunchakushuang/article/details/74652877 http://portal.xiaoxiangzi.com/Programme/Python/7890.html https://www.zhihu.com/question/19786827 http://www.woshipm.com/pd/864133.html Session是在服务端保存的一个数据结构,用来跟踪用户的状态,这个数据可以保存在集群.数据库.文…

一.Django authentication django authentication提供了一个便利的user api接口,无论在py中 request.user,参见Request and response objects.还是模板中的{{user}}都能随时随地使用,如果从web开发角度来看,其实无非就是cookie与session的运用. 在项目首页,在登陆和注销状态下分别输出所有session,如: print request.session.items() # 登陆状态下输出 [(…

一.django缓存 1.缓存 缓存的意义在于把昂贵的计算结果保存起来一遍下次的访问,有缓存的站点的流程大概是这样子的: 给定一个url,检查页面是否在缓存中 如果在,返回缓存的页面 否则,生成该页面,把生成的页面保存在缓存中,返回生成的页面 最常见的就是传说中的CDN(内容分发网络) 这样可以减少用户频繁请求源站或者django站点数据.导致性能,访问速度等损耗. django自带一个强大的缓存系统,提供不同层次的缓存粒度:你可以缓存某个视图函数的输出,或者只是某个特别难生成的部分或者是整个站…

PHP SESSION 的工作原理 在客户端(如浏览器)登录网站时,被访问的 PHP 页面可以使用 session_start() 打开 SESSION,这样就会产生客户端的唯一标识 SESSION ID(此 ID 可通过函数 session_id() 获取/设置). SESSION ID 可以通过两种方式保留在客户端,使得请求不同的页面时,PHP 程序可以获知客户端的 SESSION ID;一种是将 SESSION ID 自动加入到 GET 的 URL 中(这个只能在unix系统下能实现,wi…

一.术语session在我的经验里,session这个词被滥用的程度大概仅次于transaction,更加有趣的是transaction与session在某些语境下的含义是相同的. session,中文经常翻译为会话,其本来的含义是指有始有终的一系列动作/消息,比如打电话时从拿起电话拨号到挂断电话这中间的一系列过程可以称之为一个session.有时候我们可以看到这样的话“在一个浏览器会话期间,...”,这里的会话一词用的就是其本义,是指从一个浏览器窗口打开到关闭这个期间 ①.最混乱的是“用户(客…

POPTEST老李分享session,cookie的安全性以及区别   poptest是国内唯一一家培养测试开发工程师的培训机构,以学员能胜任自动化测试,性能测试,测试工具开发等工作为目标.如果对课程感兴趣,请大家咨询qq:908821478,咨询电话010-84505200. 一,为什么session,cookie经常会有人提到 做web开发的人基本上都会用session和cookie,但是仅仅只是会用,并不知道session和cookie的真正的工作原理,都只是凭着感觉来猜测.web开发者只…

引用博客:http://www.cnblogs.com/lykbk/archive/2013/01/13/hf576856868.html web Form 网页是基于HTTP的,它们没有状态, 这意味着它们不知道所有的请求是否来自 同一台客户端计算机,网页是受到了破坏,以及是否得到了刷新,这样就可能造成信息的 丢失. 于是, 状态管理就成了开发网络应用程序的一个实实在在的问题. 在ASP中能够通过Cookie .查询字符串. 应用程序.会话(Session) 等轻易解决这些问题. 现在在ASP…