Gì kì vậy ta, ngay từ những ngày đầu của Xenforo người ta đã đặt vấn đề là tại sao không encrypt password trước khi gửi về server. Thế mà đến bây giờ vẫn cứ trơ trơ để y nguyên password dạng plaintext rồi gửi đi. Trong khi đội ngũ viết ra Xenforo lại là từ vBulletin mới kinh chứ.