1. при регистрации картинка с кодом подтверждения имеет вид
где явно видна цифра, которая будет отображена на картинке. в таком случае смысла использовать код подтверждения нет, любой отпарсит.

2. _http://agrobiznes.com.ua/phpmyadmin/ может как-то переименовать или переместить в другое место???

3. при редактирование личных данных на страницах редактирования пароля, редактирования личных данных, редактирования фотографии, форма в хидден поле передает айди юзера. можно изменять из-под своего аккаунта данные любого пользователя.