Может кто знает?

[Dude03]

1)$plain - а это введенный пасс
$encrypted - это из базы
md5(NASHI_NEIZVESTNIE_LITERI. YOUR_PASSWORD) == PASS_FROM_DB
теперь я думаю все прояснилось?

Хотя xeal, посмотри таблицу TABLE_CUSTOMERS, а в ней поле customers_password и скажи что там.

Там - hash:наши_буковки
Смотри на строчку $stack = explode(':', $encrypted);

2)Возможно я говорю глупость но мне так кажеться, что реально возможно передать SESSION_RECREATE через ГЕТ как труе. Или я ошибаюсь?

 

[SelF]

Зачем ставить гет?
он ведь может при правильном вводе пароля после проверки поставить его запись в файл. Наверняка скрипты можно редактировать раз у него есть доступ к БД.