Il n'y a aucune solution VRAIMENT fiable à 100% pour empêcher un spécialiste de la chose d'hacker un forum, surtout quand les sources du forum en question sont dispos comme c'est le cas pour un phpbb.
La meilleure solution est de faire soi-même un forum et d'utiliser une architecture particulière, un système de session perso etc... etc... Et même comme ça, ça n'empêchera pas les hacks à 100%.