Salut,
Effectivement, si on utilise l'authentification par courriel, n'importe qui peut s'inscrire à un site moodle. Toutefois, il n'est pas possible d'accéder à un cours sans la clé. Par conséquent, si tous les cours ont une clé, le visiteur qui s'inscrit en reste là.
Dans ces condition, le problème qui me semble plus important, c'est le nettoyage de la base des utilisateurs. Il n'y a pas de procédure dans moodle pour supprimer automatiquemenent des utilisateurs de la base qui serait inactifs depuis x mois ou x années. La base peut enfler à l'infini. A mon avis, cela ne doit pas être très difficile à mettre en place pour quelqu'un qui s'y connait en PHP.
Cette possibilité existe au niveau d'un cours puisqu'il est possible de spécifier une durée d'inactivité qui entraîne la désinscription du cours.
Stéphane