Con la autenticación lo que creo no me entendiste y a lo que me refiero es que no se si solo dejar al usuario usar un metodo, por ejemplo que o use siempre su clave o que use siempre el generador de clave de un solo uso, etc.

De los modelos de Auth noe me gustaba el limite usado en el email, que como pone en la documentación de Django se mantiene por razon historica pero no cubre todos los posibles emails del RFC.

Ahora que comentas sobre el backend puede ser interesante, pero nunca lo he probado antes mas alla de ver en la admin original de django lo de la clave etc. ¿Podria enconces solo con un backend de Auth poder loguearlos por el email y la clave y a la vez por el email y una clave generada pseudoaleatoriamente?

La verdad que el tema de la autenticación es el que más me esta rompiendo la cabeza. El proyecto que estoy programando va a tener que trabajar con varios sitios, para lo de los sitios me base en el site de django pero hice uno propio que cambia dinamicamente el site_id del settings y de modificar cualquier configuracion que sea necesaria para un sitio, soporta multiples dominios por sitio, y automatiza todo lo que se refiere a añadir o eliminar otro sitio y sus archivos estaticos, etc; la autenticación... aqui esta el problema, en estos momentos la necesito para los usuarios de mi pagina para que entren en la administracion de sus sitios web y sus dominios, etc; pero me imagino que en poco tiempo necesitare tambien autenticación por cada sitio web alojado, en principio todo con la misma base de datos, quizas en el futuro empiece con varias bases de datos pero en este instante es todo con una sola.

Además en la autenticación tengo que a parte de el login con clave poder ofrecer tambien un login con generador de claves de un solo uso. Otro punto que tampoco tengo claro es el del login con nombre de usuario o con el de email, en principio necesito loguear con email.

Creo tendre que releer más la Auth de Django y a ver si consigo ir aclarando las ideas.