Хотелось бы получить возможность заходить на запароленные альбомы с помощью указания пароля в URL-адресе альбома, чтобы не заставлять пользователей дополнительно вводить пароль в форму.
Например в следующей форме:
http://fotki.yandex.ru/us
где secret - это пароль от альбома.
После этого можно записать хеш с вводом пароля в cookies, как это делается при заполнении формы, и через редирект переадресовать посетителя на http://fotki.yandex.ru/users/root/album/21321/
Так будет удобнее передавать ссылки на запароленные альбомы, т.к. люди ссылку запоминают, а вот пароль постоянно теряют.
Также не помешало бы сделать опцию в альбоме "скрыть из списка альбомов", чтобы обычные посетители не видели что есть какой-то скрытый запароленый альбом.
В Google Picasa это реализовано немного по-другому, но тоже хорошо: у альбома есть настройка Share = Unlisted, когда альбом не виден в списке, а доступен только через урл с уникальным ключом, например:
http://picasaweb.google.r