Чатбокс Smartor`а - простейшая уязвимость
 

Бродя по сети заметил, что данный чатбокс имеет забавную уязвимость, совсем детскую. Сервер отсылает пользователю его ник, хранящийся в скрытом (hidden) поле ввода. Причем получая информацию от пользователя сервер не проверяет ник ВООБЩЕ. :) Он верит тому, что прислал юзер.
Таким образом любой зарегистрированный пользователь форума может при желании писать от любого имени. И хотя опасности это вроде не представляет, но флудер, вписанный в чат, довольно сильно озадачивал процессор. Эксперимент проводился на "Денвере" (практически зависание) и модемном соединении (от силы 30 пользователей в чате).
Баг легко исправляется.