Да. Мд5 устарел. Он юзается уже с 199-какого-то года. не помню точно (давно было =)))
Но использование двойного хэширования и солей вполне решают проблему безопасности для малых систем (форумы ит.д.) где теоретически злоумышленник не станет долго мучаться над расшифровкой, так как гораздо более вероятно проникновение через другие "мягкие" места системы. А для более серьёзных проектов и систем (правительственные организации ит.п.) он, конечно, уже мало подходит.