Недавно обратил внимание, что авторизация происходит по незащищенному соединению. Это прямая дорога к утечке паролей и всяким другим проблемам.
Сделайте ssl для входа, а то стрёмно. Если неохота тратиться на официальный сертификат, поставьте self-signing, - это вообще бесплатно.