В логине я бы заменил это
username = request.POST['username']
password = request.POST['password']
user = auth.authenticate(username=username, password=password)
if user is not None:
auth.login(request, user)
return HttpResponseRedirect(reverse('myblog:index'))
А с html, вот мой код, можешь его под свою задачу подстроить и вроде должно получится, хотя я думаю твой верен
<form action="{% url 'users:autho' %}" method="post" id="login-form">
{% csrf_token %}
{% if form.non_field_errors %}
<p>{{ form.non_field_errors }}</p>
{% endif %}
{% for item in form %}
<label for="{{ item.id_for_label }}">{{ item.label }}</label>
{{ item }}
{% endfor %}
<button type="submit">Войти</button>
</form>