А когда sape сделают свою систему безопасной?
 

А когда sape сделают свою систему безопасной? Пароли легко можно перехватить. У меня так несколько раз было, правда в другой системе. Провайдер перехватывал пароли и пользовался этим. Для этого нужно безопасное соединение https. И cookie можно легко перехватить у sape. И пановой войти в sape, да же если пользователь нажал кнопку "выход". Вы хотя бы сессию выключали, если пользователь нажимает кнопку "выход". Если кто то посторонний войдёт в панель управления и сотрёт все ссылки. Это для web-мастера плохо будет.

жить вобще страшно..

А я поддерживаю ТС. Ничто не мешает перевести сайт под SSL. Сертификат ныне можно поиметь за 20 американских рублей.
И пусть нагрузка на сервак поднимется на 5-10 процентов, зато пользователи будут знать, что система заботится о них.
Как по мне, так овчинка вычинки стоит.

или как минимум, сделать список IP-адресов, из-под которых разрешен вход в аккаунт. уж это вообще на раз делается.

а если IP динамический ?

тогда вы не заполняете у себя этот список и ходите из-под любого IP.
сейчас уже много где так сделано и, на самом деле, это очень надежный презерватив. Как мне кажется, конечно.

Значит вы в пролете, но активацию по стат IP было бы здорово.
Да и IP статичный нынче 30 руб месяц :)

ну это у кого как :) у нас 100 руб в месяц, не забываем, что Москва это еще не вся Россия

а если провайдер вдруг резко сменил вам ip ?

тогда администрация получит кучу гневных писем типа: почему я не могу войти в систему или смените мне адреса IP в списке разрешённых :D
В общем работы прибавится))