Насчет разделения админки и клиентской части - IMHO это нецелесообразно. В Битриксе, например, они используют одни и те же классы, и это правильно.
Модуль авторизации, IMHO, должен быть отдельным, чтобы при желании можно было его переписать. Или это может быть наследуемый класс. Например, в Apache существует несколько способов авторизации пользователя (basic, digest, mysql, NTLM, etc.). Если система требует интеграции с корпоративной сетью с нестандартным способом авторизации, то в случае отдельного модуля с документированным API - это проще и удобнее.
Что касается обсуждаемой здесь CMS:
1. Админский интерфейс должен _работать_ под всеми браузерами. Можно сделать какие-то красивости, заточенные под IE, но функциональность должна сохраняться всегда. Например, в том же Битриксе под IE заточен только WYSIWYG html редактор, но при необходимости редактировать страницы можно и без него. К слову сказать, в новой версии редактор обещают кроссплатформный.
2. Админка на flash - изврат. мало того, что не работает под ff, да еще и грузит сеть изрядно при каждой загрузке. Если оно в локалке - одно дело, но заставлять клиента платить за эту красоту... нафиг...