Написание аутентификации Django / логики входа в систему с сеансами

Я все еще довольно новичок в Django и ищу способ входа в систему. Какова лучшая логика для этого и хранения информации в сеансе, чтобы пользователь мог сохранить свой логин?

У меня есть модель для аутентификации, которая выглядит следующим образом:

class User(models.Model):
    email_address = models.CharField(max_length=128)
    password = models.CharField(max_length=128) # sha512 of password w/salt
    password_salt = models.CharField(max_length=128) # sha512 of random number as salt

По сути, я бы написал метод входа в систему для такого представления:

@ratelimit_post(minutes = 1, requests = 5, key_field = 'email_address')
def login(request):
    requestedUser = User.objects.get(email_address=request.POST['email_address'])

    if requestedUser == None:
        fail_no_user()

    passwordHash = sha512(request.POST['password'] + requestedUser.password_salt)

    if requestedUser.password != passwordHash:
        fail_wrong_password()
    else:
        request.session['user_id'] = user.id
        request.session['is_auth'] = True
        success_login()

Это безопасный способ обработки логинов и сеансов с Django? Так как я все еще новичок, я не уверен, является ли это принятым подходом. Есть ли что-то в плане безопасности и производительности, чего мне здесь не хватает?