il y a des failles de sécurité connues à vérifier, notemment au niveau des include en PHP.
Sinon, mieux vaut encoder login et password en MD5.

Je me suis aussi fait pirater la semaine derniere...