В последнее время участились случаи раздеваний чужих персов, перебирают пароли к логин серву. Помниться в СТ был параметр банить после n (допустим 20) неправельных вводов паролей. Нельзя ли реализовать?
Простите, но мудило в данном случае вы. Человек старался для всех вас-лохов бесплатно, а вам ещё и не нравится. Пишите своё тогда, если руки прямые, в чем я сомневаюсь.
LoginTryBeforeBan советую сделать побольше, иначе часто ложные срабатывания. Ну хотя-бы 30.
Насчет базы - пишите сами, тогда ни к кому претензий не будет.
Значит, просто дырка. Учитывая качество его PHP-кода - не удивительно. Но говорить, что человек оставил «закладку» в публичном и общедоступном проекте - глупо