Ciao, sono alle prese con un progetto di integrazione fra XOOPS e OsCOmmerce.. un bagno di sangue

Ho trovato questa funzioncina su oscommerce per l'autenticazione del cliente.
Codice PHP:
    function tep_validate_password($plain$encrypted) {
        if (tep_not_null($plain) && tep_not_null($encrypted)) {
            // split apart the hash / salt
            $stack explode(':'$encrypted);
            if (sizeof($stack) != 2) return false;      
            if (md5($stack[1] . $plain) == $stack[0]) {
                return true;
            }
        }
        return false;
    } 
A cosa serve? non bastava confrontare gli md5 della password dell'utente ($plain) e quella del db (encrypted)?
Ora non mi funziona nemmeno, non so ho toccato nulla li, il problema sarà da un'altra parte del codice..
Fatto sta che gli faccio stampare $plain e $encrypted, sono UGUALI e.. mi restituisce false (esce alla condizione sizeof($stack).