а это насчет чего?
Да нет уже все впорядке после того как Вы сделали паролирование на скрипты.
.htaccess по прежнему не разрешают , мотивируя тем, что пользователь может туда написать все что угодно.
Ну а про дыру имелось ввиду, что если без пароля стоит Sanitarium то любой более-менее грамотный чел, мог бы убить сайт. А так мужикам (админам) очень скрипт понравился и система индетификации, они говорят грамотно реализована, так что зря Вы Грин Какадуевич, в документации народ пугаете по всякому. Независимая экспертиза подтвердила жизнеспособность данного способа защиты скрипта.