Utilizando solo md5, es peligroso... ya que existen de base de datos, con hashes y sus valores reales, proporcionados por usuarios de internet. También existe el llamado 'brute force', que es utilizado por softwares, que únicamente, si no me equivoco, prueban y prueban combinaciones hasta dar con la que le has proporcionado.

Así que te recomendaría que uses 'salt', que como es una cadena, con caracteres especificados por ti, para que la cadena hasheada final sea más complicada.

Artículos que te pueden servir :

http://www.pixel2life.com/publish/tu...rd_encryption/

Aquí un ejemplo de lo que te digo :

http://www.phpfreaks.com/forums/inde...topic=187360.0