Cita: La segunda es de seguridad. Para subir las fotos necesité, en mi servidor local, darle permiso de escritura y lectura a la carpeta donde estarán las fotos, porque si no, no lo las podía "subir". El problema es que no creo que sea una buena opción en un servidor real, ya que cualquiera podría modificar esa carpeta, pero... entonces... ¿cómo le puedo hacer para no darle permisos pero que se puedan subir fotos?, o en su experiencia cómo manejan eso?
Puedes subir las imágenes a una carpeta fuera de la raíz del sitio, así solamente TU tendrás acceso a esta.
Cita: La primera es que no habrá una página de "loggin" ya que mi cliente será el único que podrá subir fotos. Lo primero que se me ocurrió fue darle a él una página que tuviera el formulario de loggin y esa página la tuviera local en su PC y que el formulario se conectara con la página para subir fotos y ésta checara si el loggin era correcto, en caso de que no fuera correcto o simplemente no se enviara ninguna variable mediante get o post, no se mostraría la página y así evitar que cualquier persona tuviera acceso al formulario para subir fotos. Pero no sé si sería una buena manera.
No hay necesidad de que la pagina de login este en la maquina del cliente (de hecho, complica mas las cosas). Puedes simplemente hacer un pequeñito login (sin base de datos ni nada) y cuando el usuario se loguea correctamente crear una SESSION y en cada pagina con privilegios de administrador, revisas si existe esa SESSION y ya esta.