Ok, será así ..

Es cierto que si bien lo màs usado puede no ser lo mejor. A veces hay que tener presente que si X persona va atacar tu sistema por "fuerza bruta" para obtener tu dato encritado con MD5 .. por rato más le costaría "reventar" un "sha1" .. y para tus sistemas involucrará un gasto de consumo de recursos para gestionar ese tipo de cadenas a genear y generadas.

Realmente intento tener un "balance" entre seguridad y rendimiento .. tal vez sea por què no guardo en mis aplicaciones la "formula para convertir plomo en oro" o "la formula para el combustible sin cotaminación y de fuente inagotable", tampoco gestiono ingresos a sistemas del "banco mundial" ni cosas así. Por eso hablo del "balance" .. no quiere decir que haga sistemas "inseguros" (para eso no aplicarìa ningùn tipo de "seguridad" y no me complicarìa).

Por otro lado .. no sirve mucho por ejemplo gestionar un dato en el servidor almacenado como "MD5" (o superior) hablando de gesionar un contraseña de acceso a un sistema por ejemplo si tu conexiòn entre cliente-servidor por ejemplo no pasa por una capa de encriptaciòn como SSL (Secure Socket Layer .. que encripta todo entre cliente y servidor a un mìnimo de 128 bits ..).

Un saludo,