Dies scheint eine erhebliche Sicherheitsverschlechterung zu sein. MD5 ist für das Hashing von Passwörtern ungeeignet. Diese Änderung würde nicht nur einen kritischen Teil von Discourse betreffen, sondern Sie müssten sie auch für alle zukünftigen Versionen pflegen.
Vielleicht können wir einen besseren Ansatz vorschlagen, wenn Sie erklären könnten, was Sie zu erreichen versuchen.
Was die Anpassung von Discourse betrifft, werfen Sie bitte einen Blick auf Developing Discourse Plugins - Part 1 - Create a basic plugin. Das Plugin-System ermöglicht es Ihnen, Kernfunktionen sicher zu erweitern.