Хочу сразу дать пару рекомендаций по безопасности. Хотя конечно же я уделяю внимание вопросам безопасности на нашем сайте, но надо понимать, что мы не гугл (и т.п.), и у нас нет миллионов долларов на обеспечение безопасности, и мы, как любой средний веб-проект, потенциально уязвимы. Это интернет, с этим ничего не сделаешь. Потому как и любой другой среднестатистический веб-сайт, нас при большом желании можно сломать (это не обязательно правило, но совсем не исключается). Потому большая просьба: обращайтесь с ценной информацией очень осторожно. Особенно это касается данных доступа к хостинг-площадкам и т.п. Не обменивайтесь этими данными на самом сайте даже в личных сообщениях (если на хостинге хранится хоть что-то важное). Не отправляйте эти данные даже через личные сообщения. И старайтесь не отправлять даже через скайп, так как он тоже прославился своей дырявостью. Если отправили через скайп, то сразу после получения сообщения адресатом, удаляйте сообщение. Пока что самый безопасный способ — гугл-почта.
Вообще надо дружно собраться, и разработать методики работы с шифрованием данных на стороне пользователя. Средств для этого полно.