Seguridad para una página que sube fotos (recomendaciones)

Pues bueno, estoy haciendo una página y mi cliente quiere tener la opción de subir fotos para que se muestren en una galería. Lo que quisiera son recomendaciones sobre 2 cosas.

La primera es que no habrá una página de "loggin" ya que mi cliente será el único que podrá subir fotos. Lo primero que se me ocurrió fue darle a él una página que tuviera el formulario de loggin y esa página la tuviera local en su PC y que el formulario se conectara con la página para subir fotos y ésta checara si el loggin era correcto, en caso de que no fuera correcto o simplemente no se enviara ninguna variable mediante get o post, no se mostraría la página y así evitar que cualquier persona tuviera acceso al formulario para subir fotos. Pero no sé si sería una buena manera.

La segunda es de seguridad. Para subir las fotos necesité, en mi servidor local, darle permiso de escritura y lectura a la carpeta donde estarán las fotos, porque si no, no lo las podía "subir". El problema es que no creo que sea una buena opción en un servidor real, ya que cualquiera podría modificar esa carpeta, pero... entonces... ¿cómo le puedo hacer para no darle permisos pero que se puedan subir fotos?, o en su experiencia cómo manejan eso?

Ojalá me puedan ayudar con cualquier recomendación. Gracias!

Puedes subir las imágenes a una carpeta fuera de la raíz del sitio, así solamente TU tendrás acceso a esta.

No hay necesidad de que la pagina de login este en la maquina del cliente (de hecho, complica mas las cosas). Puedes simplemente hacer un pequeñito login (sin base de datos ni nada) y cuando el usuario se loguea correctamente crear una SESSION y en cada pagina con privilegios de administrador, revisas si existe esa SESSION y ya esta.

primero

claro que puedes implementar una API desde tu servidor, y darle al cliente algún programita o formulario HTML que se conecte con la Web, etc... creo que eso sería sencillo, pero innecesario

¿¿porque omitir una pagina de logn??

a mi se hace una idea perfecta el login, obviamente no necesitas base de datos para hacer un login seguro... no se, tan solo es mi opinión...

segundo

lo de los permisos es absolutamente necesario... osea, ¿quien es ese "cualquiera" que podría modificar la carpeta??

eso es imposible, ya que básicamente al usar una puerta de acceso vía Web (como el login) solo esa persona podría modificar vía Web, y solo a través de tus scripts

.... y físicamente en el servidor dudo mucho que alguien quiera modificarte algo si le estas pagando por el servicio!!


--
Edito: en lo segundo, hay otras posibilidades... como Ronruby dijo...

Gracias!!!

Sobre el loggin... o sea, dicen que ponga en la propia página un pequeño formulario de loggin sólo para mi cliente?. La página es de textiles y en realidad quien la visitará será gente interesada en comprar productos textiles o en contratar a mi cliente para que les fabrique ropa, no sé... o sea, tener un formulario ocupando un lugar en la página que todo mundo verá y que no le sirve a nadie mas que a mi cliente y eso sólo cuando quiera subir sus fotos, ... mmm... no sé, no me convence mucho, pero lo tomaré en cuenta.

Gracias! y espero me puedan dar más puntos de vista.

No necesariamente tiene que estar a la vista. Puedes ponerlo en una dirección que solo el dueño sepa (¿talvez a esto te referias al principio?).

Andale, algo así, jejeje, creo que ando un poco paranoico, entonces, por ejemplo, si hago una página llamada "loggin.php" en mi servidor, siento que a cualquiera que se le ocurra poner "loggin.php" puede entrar ahí, jajajaja, te digo que ando un poco paranoico, pero en realidad no creo que suene tan mal verdad? :P

Bueno, y sobre los directorios de las imagenes, la verdad es que es la primera vez que subiría una página a internet, por lo que no sé cómo podría poner las imagenes fuera de la raiz del sitio?. Las imagenes estáran dentro de /imagenes/muestario/, obviamente las páginas estarán en / entonces, según pateketrueke no habría ningún problema, pero te digo... ando de paranoico jajaja y pues sí quisiera saber qué tantos riesgos hay de que esa carpeta tenga todos los permisos, por ejemplo, un visitante podría, de alguna manera, entrar a la carpeta y modificar los archivos de las fotos?? o sea, por ejemplo entrar a: www.misitio.com/imagenes/muestrario/ y que se le enlisten los archivos y pueda modificarlos? o es casi imposible eso apesar de que esas carpetas tengan el "chmod 777"???

Agradezco mucho sus recomendaciones!!!! :D

Aun cuando al usuario logre entrar al login del adminsitrador, necesita usuario y contraseña para entrar. Asi que no hay de que preocuparse.

Como te dice pateketrueke:
No hay de preocuparse...

:D Gracias!, pues realmente eso es lo único que me falta para terminar esta página... Muchísimas gracias a ambos! :D