esa es mi duda,,, si encriptas con PHP no tiene seguridad,, ya que al usuario registrarse mandó los datos por la red sin encriptar hasta llegar al servidor,, esos datos (la contraseña) pasan por varios servidores antes de llegar al servidor del sitio,, si en estos servidores el administrador mantiene corriendo un sniffer adquire la contraseña con facilidad,,, igual si la contraseña va encriptada la optiene encriptada que es lo mismo....

en fin,, es un tema que no sé muy bien cómo funciona,,, tal vez sea que no he estudiado a fondo el método de encriptamiento md5()...

saludos
leo.