ребята, в школе же учат: никогда, никогда не ставьте только что зарегистрировавшемуся пользователю пароль, совпадающий с логином и приписку настоятельно рекомендуем поменять. особенно, особенно (sic!) если логин выдаётся пользователю автоматически и представляет собой легко вычисляющуюся последовательность типа XYZ-100, XYZ-101, etc.
пока не забыл: номер и имя владельца корейского паспорта для регистрации подделать очень реально; иногда доступ даже к таким штукам как проекты национальной библиотеки медицины можно найти через гугл; и последнее -- оказывается древние приколы типа скрипта для скачивания файлов с сервера, который может скачать свой собственный код с вытекающими последствиями, всё ещё действуют даже на сайтах транснациональных компаний.
// кстати, вчера ходил открывать бутылку вина в клуб -- освоился окончательно :). бра в детскую.