md5 no está desaconsejado por colisión... colisión en modo texto (rango A-Za-z,0-9) es virtualmente imposible en menos de decenas de kb... está dseaqconsejado porque se puede calcular por lotes muy grandes y hay muchas tablas disponibles, por lo que md5+salt no es tan malo... recuerda que si tienes millones de usuarios sin miles de veces por segundo que se tendrá que calcular...
statndard sha-256+salt
alta seguridad y recomendado blowfish...
si usas php, este tiene una funcion,
password_hash que te genera un hash en el algoritmo escogido (por defecto blowfish o el más seguro recomendado) y si par password_verify que te facilitan la vida