【发布时间】:2017-01-21 21:40:39
【问题描述】:
我刚开始摆弄用户模型,我可能错了,但我只是有一个想法,我没有足够的知识来说服自己这确实是错误的。
我有一个用户模型,我通过一对一模型使用配置文件对其进行了扩展。 (我能找到的大多数资料都建议将此作为最佳做法)。
现在,我的应用上的普通用户可以访问个人资料数据的一部分,例如某人的用户名(用户模型的一部分)或国籍(个人资料模型的一部分)。
我在通过 objects.get 创建的视图中获取这些数据并将结果传递给模板。但这不是也传递(散列)密码吗?如果是这样,这不是不安全吗?
【问题讨论】: