По-перше краще не ставити галочку "Запам'ятати мене", тобто весь час вводити пароль і нік вручну. Це не дасть зловмисник викрасти дані кукисов (ну і звичайно видалити кукіси цього форуму на компі). звичайно, це дуже незручно, але краще таким чином перестраховатся. Правда я чув що начебто є проги які записують які ви цокали клавіші на клавіатурі, і тут тоді напевно краще входити шляхом копіювання ника і пароля. І звичайно перед виходом з форуму, очіщять кукіси.
Щодо пошти. Я звичайно не впевнений, але начебто по ідеї якщо видалити свій емейл в адмінці зі свого профілю, то злумишленік ні як не зможе викрасти ваш пароль шляхом емейла. Допусти він скористався моїм милом для відновлення пароля, але ж пароль то ні куди не зможе бути відправлений, адже мила та нету. Правда якщо забудеш свій пароль, тоді все, пиши пропав форум. Це тільки мої здогади, якщо це не так, поправте мене, мені це потрібно знати.
Можна зробити і іншу систему. Адмін форуму (ви) - це окремий користувач, яким ви на форумі не з'являєтеся взагалі, а це означає що ніяких записів ні в кукис ні на форумі не з'являється, ви їм адмін собі пріспокойно, а можете створити для себе окремого користувача, зі звичайними правами (або модераторськими) і від нього заходити. Відповідно зломщики не знаю! Навіть Ніка адміна, тому що він ніде не з'являвся взагалі.
І останнє. Щодо Брутуса. Ні у кого немає ніяких ідей? 10 спроб введення пароля можливо, а якщо зменшити цю кількість? Я пригадую десь в шамблонах бачив че-то схоже. Що якщо зробити три спроби. Хоча врятли від бруттуса це допоможе
Ой, Експерт вибач, погано прочитав твій пост, ти вже про перших двох пунктах написав, дико перепрошую