Подскажите по скрипту

[x3k]

беру все свои слова назад.

[Pocan]

Зачем паролю mysql_escape_string если он в base64 хранится? почему я не могу использовать кавычки в своих паролях? зачем так делать то

Это не уязвимость (или дыра, как назвал Топик Стартер), а скорее это один из недочетов данного скрипта. Но, в принципе, ваша правда. Но тут можно придраться не только к этому, тут много что некорректно составлено.

Сессии хранятся на стороне сервера и никто их редактировать кроме вас не может.

Совет на будущее - никогда не полагайтесь только на это, когда-нибудь это вас подведет.

Далее по тексту, если вы работали с топами, то какого спрашивается вы пишете человеку об уязвимостях, которых быть не может.

Точнее сказать "уязвимость, через которую маловернотно получить взлом". Но ведь эта уязвимость есть, поэтому я и написал про нее.

беру все свои слова назад.

Тогда считаю, что конфликт исчерпан.