Hola a todos , estuve probando los archivos , y pude comprobar que no funciona el control que valida que las claves y/o usuarios solo sean alfanumericos , (que no contengan simbolos) , lo cual puede generar un problema de seguridad.
 les dejo el php que tiene la funcion ya FIXEADA se podria decir , ya que si ustedes ven la funcion solo verificaba que el user o pass sea >4 y menor de 15 o 16 no me acuerdo.

solo deben reemplazar el que traen los files en la carpeta engine. 
 global.function.php




o si desean hacerlo manualmente   

Lo que si note ,  es que la función valid , tiene un bloque de código comentado  que en teoría es lo que verifica  mediante un ciclo for, básicamente recorre la variable consultando por cada dígito, buscando si son letras de la a-z o del 0-9.
lo cual podría llegar a funcionar (sinceramente no lo probe, porque no me gusta ese estilo de programación).

 

ahora mi duda es quien comento esas lineas para que esa parte del codigo no se ejecute :o ?
 no sera eso con lo que se referia a que dejaba "Clavos sueltos"  osea el poder meter simbolos en tanto el user como en la pass (lo cual deja una brecha en la seguridad y directamente un pase libre a la base de datos del server) ?

Asi es como les debe quedar esa function.

   

Saludos espero que les sirva y que me haya podido explicar.