un forum con questa funziona è da pazzi e non credo che ci siano.
Logicamente se mettete la passwd come l'user... siete fessi.
Se non erro, poi, un bruteforce sulle passwd non si può fare, visto che vbulletin ti dovrebbe inchiodare per tipo 15 minuti dopo aver sbagliato passwd.
Ultima cosa... sappiamo bene gli ip degli utenti e se trovo un Junpy o Effendi o chi sia che scrivono qualcosa di strano da un ip dell'altra parte del mondo, non certo viene bannato, ma cancellato il post e avvisato l'utente di cambiare passwd.