A feltöltés ezek szerint célszerűen vagy ftp-vel, vagy http-vel történhetne.

Az ftp-s feltöltés régebbi, jobban bevált, mindenki használhatja a saját kliensét, stb. Biztos van olyan ftp szerver, amelyik hajlandó PAM-ból authentikálni, valószínűleg nem is túl bonyolult beállítani (sőt, a modularitás miatt szinte biztos, hogy igazából csak a PAM-ot kell majd átkonfigurálni).

A http-s feltöltés újabb, de gyakorlatilag minden böngésző ismeri, és mivel BASE64-kódolva küldi az adatokat, ezért a hatékonysága/adatsebessége 75%-os az FTP-hez képest. Ugyanakkor előnye, hogy a feltöltést meg tudod oldani PHP-ból, nem kell illeszteni az ftp szervert; viszont a letöltés folytathatósága érdekében vagy megfelelően konfigurált http szerver kell, vagy dönthetsz úgy, hogy a letöltéshez még mindig ftp szervert veszel igénybe - ha a letöltés mindenki számára nyilvános, akkor ez gyakorlatilag alig jelent konfigurációt, viszont előnyőket nyújt.

Mindenképpen javaslom, hogy a regisztrált userek legyenek külön adatbázisban.