Arra a kérdésre nem válaszoltál, sózod-e a jelszót. Ha nem, akkor link. :)
Ha sózod, akkor azért nem rossz a helyzet, mert csak a brute force marad. Akkor csak az a kérdés, probléma-e azt önként kiadni (leküldeni a felhasználónak)? Illetve felhasználónként egyedi só van, vagy egy közös? Ha utóbbi, elég egyszer felépítenem a saját szivárványtáblámat ("brute force") és megtörtem az összes felhasználó jelszavát.
"Azt is vedd figyelembe, hogy ez egy admin-tool, nem egy általánosan használatos app - aka webshop vagy mifene ;)"
Oké, kevés felhasználód lesz, a tool nem tárol ellopásra érdemes adatokat, cserébe magasabb jogkörrel rendelkeznek. Gondold el, hogy egy cég/üzem/minisztérium DNS szervereibe piszkálnak bele illetéktelenek...