Warum muss das Passwort geschützt werden? Weil Leute Passwörter wiederverwenden. Selbst wenn deine Seite nebensächlich ist, so kann es sein, dass Nutzer das Passwort z.B. für ihr E-Mail-Konto und andere wichtigere Webdienste wiederverwenden.

Wer Kennwörter auf verschiedenen Internetseiten wiederverwendet ist selber schuld, denn wer legt seine Hand dafür ins Feuer, dass der Internetseiten-Anbieter bei der Eingabe des Kennworts nicht eine unverschlüsselte Version woanders speichert, zur persönlichen Verwendung, weil's lustig ist, auf Facebook-Seiten anderer nach peinlichen Fotos zu suchen oder lukrativ, die Zugänge an zwielichte Personen zu verkaufen.

Und wie bereits gesagt wurde, derjenige der bereits unberechtigter Weise Zugriff auf die MD5-Hashs hat, hat warscheinlich auch Zugriff auf die übrigen Inhalte.