Anche io ho letto quella frase in un post, si vede che non sono aggiornato, io continuo ad usare md5. Ok, esistono i vari motori che fanno il reverse engineering sulle stringhe md5, ma se unisci le password ad un 'salt' ( un'altra stringa, possibilmente complessa ) e poi le passi ad md5() non credo sia così semplice trovare la password.

Metodo tra l'altro visto in alcuni libri php anche recenti, purtroppo non ricordo esattamente quale.