Evidentemente, esa función es vulnerable, dado que genera el "hash" de contraseñas de forma rudimentaria (por lo que hay millones de colisiones de contraseñas en un espacio reducido).

No sé porqué reinventar la rueda, cuando existen múltiples algoritmos que han demostrado su eficiencia y la escasas colisiones, como puedan ser: MDX (MD5, la más actual), SHA1, SHA2...

Además, son algoritmos unidireccionales.

Saludos!