Здравствуйте!
Регистрируем пользователя через фейсбук.
С фейсбука приходит имейл.
Сравниваем его с тем, который у нас в базе.
Если такого нет - регистрируем.
Если есть емейл - берем емейл и пароль с базы, засовываем в сгенерированную форму и передаем пост данные в существующий обработчик.
Не сможет ли злоумышленик перехватить данные из формы?