Errore php stats

[lorenzos]

Ciao a tutti,
errore che mi fa dannare.

Phpstats non funziona più, in fase di login restituisce password errata, se procedo con l'invio e l'attivazione di una nuova password continua a darmi lo stesso errore.
Sul database la pw è in chiaro.
Provo a postare il codice dello script che si occupa del login:

Codice PHP:

function user_login($force_update = false, $password = null) 
{ 
static $password_hash;

 if (null === $password_hash || $force_update) 

{ $result = sql_query("SELECT `value` FROM {prefix}_config WHERE `name`='admin_pass'"); 
list($password_hash) = mysql_fetch_row($result); } 

if (null === $password) { $password = !empty($_POST['pass']) ? $_POST['pass'] : null; }

 $password = sha1($password);

 if (sha1($password) == $password_hash) { 
setcookie('pass_cookie', $password, time() + 60*60*24*365); // 1 anno return true; } return false; } 


Quello che mi preoccupa è lo sha1...
Sapete aiutarmi???

[satifal]

Originariamente inviato da lorenzos
Sul database la pw è in chiaro.

Sul DB la password non può essere in chiaro e la prova è il fatto che nel codice essa viene confrontata con il risultato della funzione sha1() sulla password in input.

[lorenzos]

E' quello che ho pensato anche io. Però la pw è stata inserita da phpstats direttamente nell'operazione di reinvio pw e non da me...

Così compare in database...
admin_pass XMiLmPU