Целая баговая повесть

1) если зарегить.
email: blah@blah.ru\
имя пароль любые.
акк регится, но заходить не хочет.
2) Восстановление пароля
в поле email вбиваешь blah@blah.ru%00\
получаешь: Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in xxx
Кавычки рубит, поэтому не раскрутить.
3)
Ну и самый чудовищный просчет в безопасности. Authorization bypass+sql injection
Злоумышленник может авторизоваться под любым пользователем
В поля логин и пароль пропускают. "\"
В слепую понял, как устроен запрос авторизации. И вывел формулу обхода авторизации
Логин: zmatrix\
Пароль: or id=[id пользователя под которым хотим авторизоваться]#\
Имя столбца "id" легко подобрал в слепую
предположил что кавычка от имени одного столбца закроется кавычкой от другого. Так и Оказалось.
3.1)+ злоумышленник вышел за кавычки не нарушил синтаксис, а значит он может внедрить sql injection(проканает только бинарный подбор)
Давно я не работал настолько "в Слепую". Был бы у меня исходный php код движка. Бьюсь об заклад я бы нашел туеву хучу багов.

Ну вот. Обрати внимание на эти пункты. Думаю, есть над чем работать ))
p.s. sorry, когда тестил форму авторизации нарегал десяток левых акков.
p.p.s я профукал все деньги в блэкджек