-cookies in denen nick und pw sind werden nicht verschlüsselt
-möglichkeit über sessionids in andere accounts zu kommen
-keine zeitanzeige, wann man das letzte mal eingeloggt war
-keine sperre bei 3mal falsches passwort
-warscheinlich bruteforce-angriffe möglich
-und warscheinlich noch viele mehr!
das kann man glatt mit microsoft vergleichen!
bitte, dc, geb uns ein phpbb!