Вопрос такой - почему в Битриксе нет защиты от html тегов в логинах и другой регистрационной информации. Когда они выводятся, это ломает форматирование, да и вообще отсутствие такой защиты выглядит странно.
Я пока заметил в персонализированных частях системы это (личные кабинеты и т.д.). Например, в области авторизации на сайте Битрикса у меня сейчас ник выводится как заголовок. Но возможно, это где-то еще встречается.
Но тут есть и оговорка - если пользователь видит результат вывода html только сам (как вы говорите - в области авторизации), то он сам и виноват другим он вреда не наносит.
Ну может быть Хотя опять-таки - не факт, что этого нет в других местах (а ники и прочее много где выводятся). И кроме того, даже для если "сам виноват" - все равно лучше исправить.