Xaip

Неправильной перенос строки как минимум

url = f"https://query.yahooapis.com/v1/public/yql?q="\
              + f"select%20*%20from%20weather.forecast%20where%20w" \
              + f"oeid%20in%20(select%20woeid%20from%20geo.places("\
              + f"1)%20where%20text%3D%22{city}%22)%20and%20u%3D%2" \
              + f"7c%27&format=json&env=store%3A%2F%2Fdatatables.o" \
              + f"rg%2Falltableswithkeys"

И зачем вы создали такое количество строк? Вы буквально создали 6 строк и сконкатенировали их. Если вы так хотите воспользоваться новой фичой - то используйте многострочный комментарик url = f"""String {city} """

Никто вам не мешает унаследовать AbstractBaseUser со своим классом типо: CustomUser.
https://docs.djangoproject.com/en/2.0/topics/auth/...
А сделать авторизацию через email можно и так.

def auth(request):
    email = request.POST['email']
    password = request.POST['password']
    get_user = get_object_or_404(User, email=email)
    user = authenticate(username=get_user.username, password=password)
    if user is not None and user.is_active:
        login(request, user)
        return HttpResponseRedirect(reverse('shop:index'))

Видно что слизалась резьба, у меня есть два решение этой проблемы:
Приложите ненужную отвертку к винту и капните НЕМНОГО клея. Подождите затвердения и выкрутите. Второй вариант более гуманный но более сложный. Попробуйте припаяться к винтику с помощью олова и кислоты. Таким образом вы сможете нанести новую резьбу и использовать винт в дальнейшем

Обожаю холивары. Django/python очень красивый синтаксис, взамен хорошей производительности. GIL - Global Interpreter Lock который не позваляет(полноценно) реализовать многопоточность и асинхронность. Трудно найти работу на фрилансе, клиенты не хотят заморачиваться с WSGI/ASGI серверами, настраивать VPS.

Из settings.py надо убрать 'django.contrib.admin'
Из urls убрать url(r'^admin/', admin.site.urls) и добавить своё приложения
А в самом приложении можно проверять суперпользователя методом user.is_superuser если у вас стандартная модель user

в urls укажите переменную:
app_name = #name

Без понятия кому может пригодится, но вот.

if request.method == 'POST':
        form = AddDesc(request.POST)
        form.is_valid()
        email = form.cleaned_data['email']
        username = form.cleaned_data['username']
        last = form.cleaned_data['last_name']
        if not email == '':
            user.email = email
        if not username == '':
            user.username = username
        if not last == '':
            user.last_name = last
        user.save()

Может можно сократить код, но как я понял в Django формах нет методов проверяющих заполнено поле или нет

Дайте больше информации. Возможно проблема в шаблоне, а именно в extends. Или проблема в указаниях путей к статике и медиа.
А зачем вообще использовать стандартную вьюху? По мне лучше использовать отдельное представление в views:

from django.contrib.auth.models import User


def password_reset(request):
    u = User.objects.get(username='john')
    u.set_password('new password')
    u.save()
    #return формируете интересующую форму

А в urls указать:
app_name = 'project_name'

urlpatterns = [
    url(r'^password_reset/$', views.password_reset, name='password_reset'),
]

Всё прекрасно работает, читайте документацию!
Ссылка на диск с рабочим шаблоном - https://cloud.mail.ru/public/Gw4s/oG2NffThN
Оригинальная документация - https://docs.djangoproject.com/en/1.11/topics/auth...
Документация на русском - https://djbook.ru/rel1.9/topics/auth/default.html
В urls:

from django.conf.urls import url, include
from django.contrib.auth import views as auth_views

urlpatterns = [
url(r'^accounts/login/$', auth_views.login, {'template_name': 'myapp/login.html'}),
]

В settings.py ОБЯЗАТЕЛЬНО добавьте пути к статике и медиа, на продакшене придется изменить:

# Build paths inside the project like this: os.path.join(BASE_DIR, ...)
BASE_DIR = os.path.dirname(os.path.dirname(os.path.abspath(__file__)))
STATIC_URL = '/static/'
MEDIA_URL = '/templates/'

В шаблоне убрал строку ведущую на url с восстановлением пароля:

{#ЭТОТ ШАБЛОН предполагает, что у вас есть шаблон base.html, который определяет блок content#}
{% extends "myapp/base.html" %}

{% block content %}

{% if form.errors %}
<p>Your username and password didn't match. Please try again.</p>
{% endif %}

{% if next %}
    {% if user.is_authenticated %}
    <p>Your account doesn't have access to this page. To proceed,
    please login with an account that has access.</p>
    {% else %}
    <p>Please login to see this page.</p>
    {% endif %}
{% endif %}

<form method="post" action="{% url 'django.contrib.auth.views.login' %}">
{% csrf_token %}
<table>
<tr>
    <td>{{ form.username.label_tag }}</td>
    <td>{{ form.username }}</td>
</tr>
<tr>
    <td>{{ form.password.label_tag }}</td>
    <td>{{ form.password }}</td>
</tr>
</table>

<input type="submit" value="login" />
<input type="hidden" name="next" value="{{ next }}" />
</form>

{# Assumes you setup the password_reset view in your URLconf #}

{% endblock %}

Вот так это выглядит:

Вот так вопрос! Довольно обширная тема.
Я делал все по документации -https://djbook.ru/rel1.9/topics/auth/default.html
В Представлении:

from django.contrib.auth.models import Permission, User
from django.contrib import auth
def index(request):
    product_all = Product.objects.all()[:12]
    # сессия пользователя
    user = request.user
    set = {
        'product_all' : product_all,
        'user' : user

    }
    try:
        return render(request, 'shop/index.html', set)
    except(KeyError, Product.DoesNotExist):
        return render(request, 'shop/404.html')

В шаблоне:

{% block auth %}
<div class="log_in">

{% if user.is_anonymous %}
<form action="{% url 'shop:auth' %}" method="post">
    {% csrf_token %}
    <input type="text" name="login" placeholder="e-mail" />
    <input type="password" name="password" placeholder="password" />
    <input type="submit" value="Submit" />
</form>
{% else %}
    <a href="{% url 'auth:profile' %}">Profile</a>
{% endif %}
</div>
{% endblock %}

В urls:
url(r'auth/$', views.auth, name='auth'),
А Профиль это вообще отдельное приложение

Нашел причину проблемы.
Надо было вещать в сабинтерфейс а я вещал на порт с 3 сабинтерфейсами