Bueno, no es polémica, pero un log no es un malgasto de recursos, sino un sistema de monitoreo, en algo como es la zona de admin, esas cosas son muy importantes y utiles, por ejemplo, si resulta ser que es una persona que sabe login y contraseña, no lo vas a saber jamás, en este momento creo que saruman quisiera saber que hizo el hacker para poder entrar, si paso por el login, si burlo la seguridad en otro punto, etc., y eso no lo podrá saber de ninguna forma si no lleva un control, tampoco puede saber que operaciones realizo el hacker, pero si tuviera un sistema de monitoreo (log) en su sismtema de administración, sabría exactamente con que datos entro el hacker y que acciones realizo.

Claro, yo siempre he dicho que tienes que validar, que eso es lo mas importante, y estoy de acuerdo con todos en ese tema, tienes que validar correctamente y eso es lo primero que tienes que hacer, pero en una zona tan delicada como lo es admin, tienes que apoyarte de muchos sistemas para tener un mejor control, y esto no es teoría, y tampoco una opinión que se me ocurrió, es una realidad, son cosas que existen y que se aplican sobre la zona de admin, hasta el uso de SSL para toda esa zona es una realidad para evitar formas de hacker como paginas espejo etc.

El log simplemente te deja ver que es lo que esta pasando, y no es hasta que sabes que paso, donde miras donde tienes tu error, los campos que lleve esa tabla de log serán de tu propia elección, IP, User, Passw, Pagina, etc.....

Y aun todo eso... no te asegura un 100% contra un hacker, mis respetos para estas personas en el tema de la informática, lo unico que podemos hacer es tratar de estar listos.

Suerte!!