Une petite suggestion serait de crypter le mot de passe dans la base de données.
Si on a accès au MYSQL, on voit directement les mots de passe des users.
Si un jour vous pensez le faire, il ne faudrait pas simplement une technique MD5 mais ajouter au moins un salt histoire de compliquer un peu les choses.
Merci de votre l’intérêt pour le logiciel, effectivement les mots de passes métrerait d'etre crypté, je ne connait pas la technique salt mais je me pencherai dessus pour la version 2.2.
Une recherche sur google te donnera plein d'articles intéressant sur le sujet. Maintenant ça doit pas être une forteresse imprenable mais crypté le mot de passe n'est pas un luxe.