Pues es seguro, pero no parece muy práctico, dado que ya no tenés forma de saber el nombre de usuario (porque lo que guardás es la suma md5 del nombre de usuario).

Almacenar la suma md5 de la contraseña es uno de los métodos más usados, así que está muy bien que lo hagas así. Pero con el nombre de usuario es mejor usar mysql_real_escape_string() (en MySQL, por supuesto. Otros gestores tienen funciones similares)


Saludos.