Não fui eu que fiz, mas scripts de login existe muitos e não foi tirado do tópico inicial, até porque um usa sha1 e o outro md5. Seria melhor utilizar md5...
loool... lá entramos nós! SHA1?? MD5? sempre preferi MD5 porque come menos recursos... SHA1 é só uma inovação do MD5.
Bem, ambas são muito difíceis de desencriptar, digámos é possível, mas um processador normal demoraria anos, para desencriptar com um processador quântico demoraria segundos. A forma usada é mesmo Brute Force, para descobrir a "pass".
Todo o código é discutível, mas continuo a dizer, quando fizerem estes tipo de posts, façam comentário no código para quem não souber perceber.
Acho que devias pensar antes de dizeres isso, eu não falei se sha1 era melhor para desencriptar ou não, md5 tem muito mais compatibilidades, se um for preciso mudar os utilizadores para outro sitio, existe muito mais possibilidade de ser com md5 e não com sha1.
Exemplos,
phpbb3 usa md5 (é só transferir)
ipb usa md5(md5(salt) + md5(password)), logo é possível converter.
(acho que estão os 2 certos)