ЗЫ. Немного расширю ответ. То что вы озвучили - костыли. Либо сделайте вменяемую авторизацию (можно даже по сертификатам, которые в любой момент можно отозвать), либо закройте сайт внутри сети и давайте доступ по VPN или Proxy.
По джаберу:
Используйте ejabberd, он на erlang и довольно легко расширяется. При желании можно создать свои схемы и получать любую информацию, в том числе и историю. Решение, конечно, сложное, но интересное. Плюс дает преимущество использовать нативные клиенты.
