Genau das tu ich ja. Ich behebe Lücken, optimiere und sichere das Adminforce und integriere Sicherheits-Elemente. Unter anderem ist das AdminForce jetzt so, dass der Login-Bereich nur 60 Sekunden gültig ist. Danach wird ein neuer Login-Key generiert, welcher den Login erst ermöglicht. Dazu kommt noch eine maximale Login-Dauer im Admin-Bereich von 30 Minuten.
Ich werde dort noch einstellen, dass stets ein Aktions-Key generiert wird, welcher verhindert, dass man mit F5 und Daten erneut senden, sachen doppelt eintragen/ändern kann.