我希望为我的django web应用程序创建一个登录系统，该应用程序连接到一个mysql数据库，其中有一个表供管理者使用，其中包含他们的姓名、电子邮件和密码。我的登录屏幕有一个localhost/login的url。我想在服务器外数据库中查询用户输入信息时输入的每个管理器的用户名和密码。如果凭据匹配，那么我想将它们重定向到manager页面，即localhost/manager。如果它们不匹配，那么我希望将它们保留在localhost/login页面上。我的问题是，是什么阻止了用户将localhost/manager的url路径输入到他们的浏览器中，并绕过登录，在没有经过身份验证的情况下获得访问权限？有没有一个好的方法来存储用户名和密码在数据库中，使他们更安全，但也可以再次访问和检查？