Вот та же ошибка, старше, чем грязь: http://www.simplemachines.org/community/index.php?topic=96927.0

Похоже, что проблема может быть это в LogInOut.php модуль, где он потенциально изменяет пароль перед хэширования его:

  $ Sha_passwd = sha1 (strtolower ($ user_settings [ 'member_name']). un_htmlspecialchars($ _POST [ 'passwrd']));

но и в других местах, противоречивы, как profile.php, обнулению функции пароля мы видим, что не хватает "un_htmlspecialchars" когда хэширования:

  если (! $ good_password && $ User_info [ 'ПАРОЛЬ']! = Sha1 (strtolower ($ cur_profile [ 'member_name']). $ _POST [ 'oldpasswrd']))
      $ post_errors [] = 'bad_password';
   

Что это синяя функция делать ?:

Синтаксис
недействительный un_htmlspecialchars (строка $ текст)


Параметр $ Текст

Ожидаемый тип: String
Описание: Строка, которые htmlspecialchars удалены.

Заметки

    удаляет базовые объекты (&л ;, &Quot ;, и т.д.) из текста.
    следует использовать вместо html_entity_decode по причинам совместимости PHP версии.
    дополнительно преобразует   а также # 039 ;.


У меня были подобные головные боли с менеджерами багги паролем и такие, при использовании типа-в состоянии символы, такие как <, >, Что они интерпретируются, раздел, или усеченные (или даже лучше, положить в HTML сырого без преобразования в > который ломает HTML.)