Hey,

Auf jeden Fall habe ich festgestellt, dass es zumindest nicht an Mac liegen kann, da das Problem nun auch bei einem Windows 7 User auftrat.
Aha - vielleicht liegts am Browser? Am Cache? Am Netzwerk?

Ich habe mal den Nutzer dazu aufgefordert, Cookies und Cache zu löschen, mal schauen was passiert.

Vielleicht liegt dann vorher irgendwo der Fehler, der vielleicht eine der Variablen falsch setzt. Aber sehr komisch das ganze.
Das lässt sich relativ leicht mit print() herausfinden.

Ja, das habe ich überprüft, aber daran liegt es nicht.

Ich habe Folgendes ausprobiert. Der User hat mir sein Passwort gegeben und dann hat er sich versucht einzuloggen und es klappte nicht und ich erhielt aber den sha1 Hash.
Dann habe ich mich versucht einzuloggen und es klappte, allerdings war der Hash auch ein ganz anderer.

Erzeugt denn die sha1 Funktion andere Werte auf verschiedenen Computern?
Jetzt versuche ich das ganze direkt in MySQL zu machen, also mit
WHERE password = sha1('".$_POST['password']."')
und dann mal sehen, ob es besser funktioniert.

Auf der MySQL Seite steht unter Encryptern auch etwas von Blob und gewisse Leerzeichen die normale Stringtypen am Ende einfügen.
Mit Blob habe ich bisher nicht gearbeitet, könnte dies auch eine Ursache sein? Das würde mich allerdings dann doch verwundern, da sogar phpbb, Webspell und auch andere CMS VARCHAR oder CHAR als Datentyp benutzen.