Seguridad

• Al menos todas las acciones requieren un código de autorización basado en sesiones.
• Las herramientas administrativas requieren de la contraseña del usuario (y no confiar únicamente en cookies).
• Las acciones principales son bloqueadas por un tiempo e IP, previniedo 'hammering'.
• El número de intentos de inicio de sesión para una IP específica puede ser limitado y bloqueado por un tiempo.