Я думаю, что-нть более-менее серьёзное надо Апачем защищать, а всякие юзеровские аккаунты (бесплатные сервисы сайта) покатит и session_register(\'password\').....
хотя я бы тоже так делать не стал......
хотя у меня сейчас защита ещё глупее......... аж стыдно......