Fala pessoal beleza?

Ontem um "ESPERTINHO" se aproveitou de uma falha no meu servidor e conseguiu criar uma conta com mesmo login da minha porém com letras maisculas e minusculas, sendo assim teve acesso ao meu painel de administrador.
Até ai tudo bem ja fiz um Rollback e desativei a Cave Sensitive do SQL, gostaria de saber como ele fez isso, sendo que uso MuSite e quando ponho letras maisculas ele coloca a mesma minuscula, e como eu posso bloquear para que um usuario quando por seu login com letras MAISCULAS no jogo mostre conta não cadastrada, deixando o mesmo logar apenas com login de letras Minusculas.