Jo, in der Datei:
inc/k_api_libary.php

PHP-Code:
function validate($k_id$l_pw '') {
//...
$ret =    @file('http://www.klamm.de/engine/lose/validate.php?ef_id='.$api['ef_id'].'&ef_pw='.$api['ef_pw'].'&k_id='.urlencode($k_id).'&l_pw='.urlencode($l_pw)); 
Die URL dafür ist eigentlich:
http://www.klamm.de/engine/klamm/validate.php
Abgesehen davon halte ich es für sehr sinnbefreit, wenn für den Admin-Login jedesmal eine EF Anfrage verbraucht wird