Django личные сообщения для аутентифицированных пользователей

Question

Я только что прочитал http://docs.djangoproject.com/en/dev/topics/auth/?from=olddocs (используя django 1.2) & http://www.b -list.org / weblog / 2006 / jun / 06 / django-tips-extending-user-model /

Я пытаюсь создать папку "Входящие" для своих пользователей, где они могли бы получать личные сообщения от других пользователей или, возможно, не пользователей через формы на сайте.Мой вопрос: каков наилучший способ безопасного хранения этих сообщений?

Должен ли я расширить UserProfile (как показано в b-list) и включить ForeignKey в модель 'Messages'?Если да, то как мне отключить доступ к сообщениям, если только через UserProfile (я знаю, что могу сделать это в представлении, но могу ли я «отключить» модель, чтобы она работала только через UserProfile)?Или любые другие идеи, высоко ценится!

Адам

Answer 1

UserProfile -> Сообщение не имеет особого смысла, это должно быть Сообщение -> Пользователь

Вы должны взглянуть на http://code.google.com/p/django-messages/ для конкретной реализации (хотя похоже, что это не такбыл обновлен в течение некоторого времени).

Например, у них есть:

class Message(models.Model):
    """
    A private message from user to user
    """
    sender = models.ForeignKey(User, related_name='sent_messages', verbose_name=_("Sender"))
    recipient = models.ForeignKey(User, related_name='received_messages', null=True, blank=True, verbose_name=_("Recipient")) 

Answer 2

Я не знаю, почему вы думаете, что вам нужно что-то делать.Пользователи не имеют доступа к запуску случайного кода в вашей системе, поэтому у них нет возможности получить доступ к сообщениям других пользователей, если вы специально не предоставите им способ сделать это.должно быть из сообщения пользователю.)