IIuB4uk, ну вот смотри. Вот такая ситуация:
  Взломщик хитер и подол, отправляет жертве .exe файл под предлогом "КРУТА ВАЩИ ЛАМАЕТ ГОЛОКСУ И ДОЕТ 3000 ГОЛД". Жертва думает: "Голдишки, мммм, голдишки...". Вот жертва запускает. Она ничего не подозревает, а программка уже сразу же отправляет файл (или еще из реестра данные) на почту взломщику. Потом взломщик заходит с аккаунта жертвы с 1 раза. А по твоим правилам, если жертва подаст заявку, то будет проблема. Можно сказать, что мол жертва дала сама пароль взломщику.


Раньше - не знаю, теперь - нет. Тебе придется постоянно менять свой айпи, ибо с 10(5) auth.пхп дает блок по айпи. Да и к тому же пароли подбираются долго.