Nah, previše ste paranoični
Uostalom, skripta je open source pa može svako da je menja kako hoće. Sve oko hash-ovanja šifara se nalazi u funkciji secure_hash() koja se nalazi na liniji 87 (ili oko te linije ) tako da se slobodno možete pozabaviti menjanjem skripte.