No creo yo, que nadie pueda dañar una página usando la cuenta de algún usuario. Quiero decir, que al fin y al cabo, solo podrá hacer lo que un usuario "normal" puede llegar a hacer.

Yo por lo general, no uso md5 para sistemas de usuario, aunque, si para páginas de administración para clientes.