ну мд5 тут ты не сможешь юзать так как мд5 невозратимое шифрование..

вообще твое шифрование тут не сильно остановит знающего человека так как должна быть функция расшифровки
хотя это может немного замедлить процесс получения данных..

а еще лучше в конфиге задавать сами хеши а в дополнительном файле его росшифрововать.. так хекер проверит данные а они не подходят) лишь птом мона разобратся в чем был баг