MD5 no ha sido roto, el problema es que generan cadenas que son similares y pueden dar con el resultado, y con los procesadores como son muy rapidos hoy en dia pueden hacer muchas comparaciones por segundo.

Yo creo lo mejor a usar también es sha1, por que su longitud de 160 lo hace más dificil de atacar.

Saludos.