das ef geht nicht, da die schnittstelle nicht mitmacht.

und das fürs adminforce muss eigentlich auch nicht verschlüsselt sein (könnte aber), da die verschlüsselung die passwörter der user hauptsächlich vor dem einblick ds admin schützt, und wenn mal die db geklaut wird.

und wenn man sein adminforce verzeichnis per htaccess schützt, dann ist das passwort dafür auf jeden fall versclüsselt, und so sicher genug.

sicherheitslücken sind nur stellen im scriptcode, an dem ein user direkt in einen bereich eingreifen kann, wo er keine rechte dazu hat.

edit: da war einer schneller als ich