Кстати, вспоминается добрая шутка: при возникновении непредвиденной ошибки (например, нет коннекта к БД) выдавать на экран честное сообщение и выбрасывать фиктивный кусок исходника. Типа такого:
PHP:
if ($HTTP_POST_VARS["login"]=="Admin" &&
$HTTP_POST_VARS["password"]=="453Kh20vFd") {
$roles = array("Authorized","Admin","SiteEditor");
$redirectRequired = "/admin_tasks.php";
}
И потом с любопытством смотреть на пионэров, рвущихся в дыру.
С разными вариациями шутка опробована неоднократно -- работает до смешного хорошо. В варианте, где имитировлся сбой формы восстановления пароля, народ активно вбивал свои e-mail'ы...
