Das eigentliche Problem mit dem Code, will ich hier gar nicht benennen, aber als Betreiber sollte man wissen, dass der Code noch ein paar Fehler hat. (oder hatte, hoffe dass nun alle raus sind)

Einer der Fehler ermöglicht es den Faketest zu umgehen.

Aber auch nachdem das geändert ist, sollte man den Code nicht veröffentlichen.

Was zumindest da rein sollte, wäre eine Loginverschlüsselung.