veritabanının çalınması riskine karşılık md5 kullanmanı öneririm.

md5 kullandığında tek taraflı bir algoritma olduğu için şifreyi "şifreniz budur" şeklinde gönderemezsin, sıfırlama yaptırabilir ya da yeni şifre üretip de yollayabilirsin.

md5 kullanmıyorsan şifre sıfırlama ya da mavcut şifreyi gönderme olayı farketmez bence.

yine de md5 kullanmanı öneririm.