<input type="hidden" name="user" value="23">
<input type="password" name="password1">
<input type="password" name="password2">
<!-- und weitere Textfelder für Name, Adresse, Telefon etc. -->

> >   
> > Einen Sessionmechanismus existierte nicht.  
>   
> Ich sags gleich mal im Voraus: heut ist Freitag der 13. und ich mach heut eh schon den ganzen Tag alles falsch, also kanns sein, dass ich heute einfach zu doof bin da die Sicherheitslücke zu sehen, aber ich frag trotzdem mal: wo ist da die Sicherheitslücke?  
  
Es existierte kein Session-Mechanismus. Die User-ID wird in einem Hidde-Feld übertragen. Folge: mit einem kleinen selbstgebastelten Formular könnte man das Passwort für jeden User beliebig setzen.