Al giorno d'oggi nessuno osa difendere md5 per qualsiasi uso, e ovviamente non dovrebbe farlo!
Tuttavia, il software molto popolare usa ancora md5 in applicazioni come hashing delle password (sebbene non sia semplice / semplice md5 e probabilmente usi tecniche avanzate come lo stretching di salt + key). Ad esempio, ho sentito dire che Drupal CMS usa md5 e, per quanto ne so, molti altri programmi usano ancora md5. (Penso che Apache lo faccia, e forse un bel po 'di software per forum forse.)
Perché è questo? È tollerabile?
Sembra che questi siano programmi professionali e popolari con molti anni di sviluppo e sviluppatori informati.