jeje...

en realidad nadie tiene que identificarse para nada... sólo los admins, accediendo a una URL que pueden configurar (y obviamente no hacer pública), para subir/modificar contenido. El acceso se puede además apoyar en el htaccess de Apache, con lo que tendrías la misma seguridad que puedes tener ahora en el server, o al menos así he planteado yo mi software, para que haya el doble de seguridad por los sitios "penetrables"... aunque estoy por prescindir completamente de la validación contra BD, y dejarlo todo en manos de la seguridad del Apache. De momento ninguno de mis clientes se ha quejado, y espero que duré mucho tiempo Porque si les entran y modifican algo.. marrón al canto para el nene

El foro es otra cosa claro.. ahí tiene que identificarse todo el mundo.

De todas maneras, ningún servidor es ajeno a sufrir ataques aunque no use programas de identificación.