Django的，用户模型，配置文件和安全

Question

我刚开始与用户模型fidling，我可能是错的，但我只是有一个想法，我没有足够的见地说服自己这确实是错误的。

我有一个用户模型，我通过一对一模型扩展了一个配置文件。 （我可以找到的大多数消息来源推荐这是最佳做法）。现在

，有可能在我的应用程序一般用户配置文件数据的访问位，如某人的用户名（用户模型的一部分）或国籍（轮廓模型的一部分）。

我在通过objects.get创建的视图中抓取这些数据并将结果传递给模板。但是这不会传递（散列）密码吗？如果是的话，这不是不安全？

Answer 1

不会。为什么将用户模型传递给模板会不安全？最终用户无法控制模板，只有您的代码可以。如果您在任何地方都不使用模板中的密码，那么最终用户将无法访问它。

在任何情况下，即使你没有使用它，因为你只指出了哈希密码存在;但散列本身是无用的。要登录一个用户，Django需要一个原始密码哈希到相同的值;但哈希不容易逆转，这是使用它们的全部要点。