Czemu hashujesz hasła MD5? Do haseł w PHP powinno się stosować algorytm bcrypt dostępny za pośrednictwem funkcji password_hash i password_verify (a dla starszych przy pomocy password_compat).
MD5 jest obecnie rozwiązaniem skrajnie przestarzałym i de facto daje bezpieczeństwo na poziomie plain textu. No chyba że w części poświęconej bezpieczeństwu po raz kolejny będziesz modyfikował tablicę ;)