Frage 1: Gibt es einen Generator womit ich für dieses Skript konforme Passwörter generieren kann? Wenn nicht, wie kann ich Passwörter selber erstellen?

Auf der problematische Seite steht unter "Umsetzung, Test und Download" in FETTSCHRIFT:

Bitte beachten Sie: Das System wird hier des Umfangs wegen nur in den Grundzügen beschrieben. Testen können Sie das System hier.

Melde ich als "adm" an, dann kannst Du auch die Verwaltung testen. Weiter dort:

Es gibt dort auch einen Download mit einer Online-Verwaltung für Benutzer und Gruppen. Diese Software ist derzeit im BETA-Test.

Das steht da also. Dick und fett. Das sagt mir aber, dass Du nicht mal die hervorgehobenen Teile gelesen hast. Das sollte man aber stets tun!

Da wir gerade dabei sind: Hat eigentlich jemand den Autor gewarnt?

Schau also nach ob im Download die Traversal-Lücke in der getFile.php behoben wurde. Im Wiki ist das offenbar geschehen. Offenbar hat zwar nicht der BETA-Test aber "open-souce" funktioniert.

Frage 2: Kann ich die Benutzerdaten auch in eine mySql DB Speichern und abfragen mit diesem Skript?

Ja. Aber da musst Du einiges umschreiben oder umschreiben lassen. Für das Login die Funktionen "getHashedPassword" und "getGroups". In der Online-Verwaltung dann natürlich auch. Ob sich das lohnt korreliert mit der Antwort auf die Frage wie viele Benutzer Du denn verwalten willst.