Ist zu empfehlen.
Das, was Franky geschrieben hat, ist zwar nicht ganz korrekt, denn MD5 wurde durchaus als kryptographischer Algorithmus entwickelt (dass sich das Ding „Message-Digest Algorithm“ nennt, heißt nur, dass damit Nachrichten verifiziert werden, d.h. Signaturen erstellt werden können, aber die müssen ja kryptographisch sicher sein). Aber trotzdem hat der Algorithmus seine Zeit überlebt.
Er ist dadurch aber nicht komplett unsicher (auch wenn manche Leute ihn als gebrochen ansehen). Es ist weiterhin nicht mit vertretbarem Aufwand möglich, zu gegebenen einem Hash direkt eine zweite passende aber gefälschte Nachricht zu erstellen. Du musst also keine Angst haben, dass jemand, der deine Passwort-Datenbank klaut, sofort für jeden Hash eine Kollision erzeugen kann.
Lediglich die Erstellung zweier Nachrichten, die den gleichen Hash ergeben ist möglich.
Wenn möglich, sollten aber stärkere Algorithmen wie SHA1 (wobei sich hier auch erste Schwächen abzeichnen) oder SHA2 (d.h. SHA256, SHA512 etc.) verwendet werden.