Бродя по сети заметил, что данный чатбокс имеет забавную уязвимость, совсем детскую. Сервер отсылает пользователю его ник, хранящийся в скрытом (hidden) поле ввода. Причем получая информацию от пользователя сервер не проверяет ник ВООБЩЕ. Он верит тому, что прислал юзер.
Таким образом любой зарегистрированный пользователь форума может при желании писать от любого имени. И хотя опасности это вроде не представляет, но флудер, вписанный в чат, довольно сильно озадачивал процессор. Эксперимент проводился на "Денвере" (практически зависание) и модемном соединении (от силы 30 пользователей в чате).
Баг легко исправляется.