Ненормально. Для хеширования паролей в современном PHP есть функции password_hash и password_verify, их и используй, а старьё выкидывай сразу, за 15 лет изменилось очень многое. И функция password_hash не просто так хеширует, а специальным алгоритмом, устойчивым к перебору (причём алгоритмов на выбор несколько).