私はちょうどユーザーモデルでふらつき始めましたが、これは間違っていると思いますが、私は考えていました。 。Django、ユーザーモデル、プロファイル、およびセキュリティ
私は1対1モデルでプロファイルを拡張したユーザーモデルを持っています。 (私が見つけることができるほとんどの情報源はこれをベストプラクティスとして推奨した)。
私のアプリの一般ユーザーは、ユーザーのユーザー名(ユーザーモデルの一部)や国籍(プロファイルモデルの一部)など、プロファイルデータのビットにアクセスすることができます。
私はobjects.getで作成したビューでこのデータを取得し、その結果をテンプレートに渡します。しかしこれも(ハッシュされた)パスワードを渡さないのですか?もしそうなら、これは安全ではありませんか?