密码管理在非必要情况下一般不会重新发明，Django致力于提供一套安全、灵活的工具集来管理用户密码。本文档描述Django存储密码和hash存储方法配置的方式，以及使用hash密码的一些实例。...

这篇文档解释默认配置下Django认证系统的使用。这些配置已经逐步可以满足大部分常见项目对的需要，可以处理范围非常广泛的任务，且具有一套细致的密码和权限实现。对于需要与默认配置不同需求的项目，Django支持扩展和自定...

由于历史因素，Django自带了django.contrib.localflavor – 各种各样的代码片段，有助于在特定的国家地区或文化中使用。为了便于维护以及减少Django代码库的体积，这些代码现在在Django之外单独发布。...

Django的格式化系统可以在模板中使用当前地区特定的格式，来展示日期、时间和数字。也可以处理表单中输入的本地化。

web应用安全的黄金法则是，永远不要相信来自不可信来源的数据。有时通过不可信的媒介来传递数据会非常方便。密码签名后的值可以通过不受信任的途径传递，这样是安全的，因为任何篡改都会检测的到。...

Django的admindocs应用从模型、视图、模板标签以及模板过滤器中，为任何INSTALLED_APPS中的应用获取文档。并且让文档可以在Django admin中使用。

简而言之，Django管理后台的基本流程是，“选择一个对象并改变它”。在大多数情况下，这是非常适合的。然而当你一次性要对多个对象做相同的改变，这个流程是非常的单调乏味的。...

当你运行一个公开站点时，你应该始终关闭DEBUG 设置。这会使你的服务器运行得更快，也会防止恶意用户看到由错误页面展示的一些应用细节。

自动化测试对于现代web开发者来说，是非常实用的除错工具。你可以使用一系列测试– 测试套件 – 来解决或者避免大量问题：

DoesNotExist异常的基类；对ObjectDoesNotExist的try/except会为所有模型捕获到所有DoesNotExist 异常。