También tengo este siguiente sistema de cifrado sha512, que fue creado por Sammitch
¿Por qué no usa password_hash ? La única razón por la que puedo pensar es que estás usando una versión antigua de PHP, en cuyo caso deberías actualizar PHP.
Tengo un CMS personalizado con una cadena de 100 caracteres ASCII generada aleatoriamente de este sitio para mi nombre de usuario / contraseña.
No uses un sitio web para generar contraseñas. Realmente no puedes verificar cómo generan sus cadenas y, lo que es más importante, no puedes estar seguro de que no almacenen todos sus cadenas generadas en su servidor (cuando generan una cadena, definitivamente se envían a su servidor a través de ajax, así que no es solo un javascript del lado del servidor).
Además, no necesitas un nombre de usuario de 100 caracteres. Si desea más seguridad, simplemente haga su contraseña más larga. Los nombres de usuario pueden ser privados, pero realmente no se requiere que sean, para eso están las contraseñas.
¿Es mi CMS propenso a la infiltración y, de ser así, qué prácticas, código y métodos puedo usar para hacer el sistema de inicio de sesión CMS más seguro?
Esa no es realmente una pregunta que podamos responder aquí, ya que es demasiado amplia y casi no tenemos suficiente información. Para conocer las posibles vulnerabilidades en su CMS, consulte owasp top 10 .