Я не писал о том, что md5 придумали школьники, а о том, что ваше условие для входа в админку может использовать любой школьник. Вы введите в любом поисковике md5 и вы получите массу ссылок для дешифрования хэша md5. Вы эту сорочку не 5 лет назад вписали, а пару лет назад. В это время сайты для дешифровки md5 уже существовали. И у 95% CMS такие явные условия для входа в админку вменяемые программисты не оставляют. Скачал сборку, скопировал строку из очевидного файла, вставил в поле на сайте для дешифровки md5 и получил вход в админку для всех сайтов на legosp. Думайте о том что делаете, многие люди связывают с вашим движком свой бизнес и своих клиентов.