Prisoner
естественно
вообще способов взлома всегда больше, чем способов защиты
Это скорее способ успокоить юзеров
ну, и усложнить дело спамерам. Естественно, надо людям разрешать не показывать свой e-mail вообще. (для параноиков, или тех, кого достали), Вероятно, на сегодняшний день возможен такой вариант - сочетание показывать-не показывать, ну и чего-нибудь вроде ord()
Еще вариант - на страничке профилей давать возможность послать письмо (те форму и отправку на том же PHP). Тогда вообще можно E-mail не показывать.
