Random salt kullanmak şartıyla Argon2.
PHP için konuşacak olursak min. PHP versiyonu 7.2 olması şartıyla password_hash (yine random salt kullanmalısınız, cost minimum 10). Zorunlu değil ama her üye girişinde de password_needs_rehash ile kontrol sağlarsanız, ileride daha iyi bir algoritma çıkmışsa şifreyi upgrade edebilirsiniz.

Md5 digitalocean vs bir yerden alacağınız gpu sensitive server ile istediğiniz kadar karıştırın (md5(md5(şifre))) gibi, her türlü kırılabilir.