
yo lo veo sencillo... al iniciar sesión en tu servidor, envías un HASH de autenticación hacía el cliente...
dicho cliente solo puede utilizar el upload, comprobando vía el servidor que dicho HASH es correcto...
obviamente, sería cuestión de ir regenerando el HASH cuando el upload se complete correctamente, al menos, así lo visualizo...
PDTA: evita hacer distinciones en los títulos como "solo expertos", "solo avanzados", etc... la verdad se ven muy mal a la vista... y aleja al usuario común de hallar buena información solo por caprichos de "otros" ...