Сабж просто не несёт никакой практической ценности!
Я вообще не понимаю зачем это делать?
1. Пишешь простенький скрипт, кидающий хэши в очередь, правда в гостевом режиме ответ приходит с задержкой 10-15 сек, (поиск в базе, очередях, на passcracking.ru) Ну кидаешь тогда в авторизованном.
2. Далее авторизуешься под другим аккуантом и добавляешь пассы от этих хэшей. Вот и вся накрутка...

Рейтинг там - это счётчик добавленных пассов от хэшей в очереди и всё...

Вот если бы ты попробовал креды на счёте поднять, то да, это был бы взлом...
А так писать всякие определители клиента - особо смысла не вижу, кто накрутил и так видно...

ЗЫ Кроме как засирание всяким мусором базы я тут ничего хорошего не увидел, потому как ТС взял в качестве паролей сами же стоящие хэши в очереди... итого там наверно появились тройные, четверные и т.д. MD5

P.P.S. Осенью движок будет существенно доработан: поставлю таймаут 1 запрос за 1 час с одного IP и useragent (и прочие переменные окружения буду сверять) вот тогда желание флудить, подкручивать, накручивать пропадёт наверно...
Может возьмётся кто-нибудь за написание автоматического определителя данной накрутки и сразу в автобан аккуант? А можно и капчу поставить...
Тем более накрутка была мной обнаружена сразу же, два акка были забанены. Ну а теперь раз стотья появилась, пойду скручу на 0 в два клика тебе и BulaVa