Un tema muy interesante, y complejo, el de la seguridad.

Recomiendo la lectura del artículo How I became a password cracker.

Conclusión:

• Mejor no usar MD5, mejor otra cosa como SHA256 o SHA512 (tendrás que cambiar la longitud del campo password).
• Mejor usar un salt con el password: es un prefijo que se añade a todos los passwords y luego se pasa por la función de hash.
• Mejor usar la función de hash varias veces, por ejemplo: SHA512(SHA512(SHA512(contraseña)))