Trotz alledem würde ich davon abraten, weiterhin MD5 einzusetzen. Sinnvoller wäre es, auf die SHA2-Familie auszuweichen – wenn man sich es leisten kann (etwa, weil nur beim Login nötig), dann sollte SHA512 das Mittel der Wahl sein. Siehe auch den Beitrag von Christoph Jeschke.

Egal wie gut der Hash-Algorithmus ist - eine Rainbow-Table ist schnell erstellt. Der einzige Vorteil der SHA-Familie ist der längere HASH - aber potentiell sicherer wird es nicht.

Eine Rainbow-Table für alle 8-stelligen Buchstaben und Zahlenkombinationen mit MD5-Hashes hat in etwa gleich viele Einträge[1] wie eine mit einem 512-Bit-Hash-Algorithmus.

[1] Es kann vorkommen, dass mehrere Werte denselben Hash haben - von daher nicht "exakt gleich lang" :)