Stavo facendo uno scan giusto per curiosita' (con l'intento di avvisare nel caso il sito fosse vulnerabile) e ho notato che non usa neanche SSL per l'auth??? WUT? Non me ne ero accorto prima. Spiegazione?
<form id="navbar_loginform" action="login.php?do=login" method="post" onsubmit="md5hash(vb_login_password, vb_login_md5password, vb_login_md5password_utf, 0)">