Questo sembra un significativo declassamento della sicurezza. MD5 non è adatto per l’hashing delle password. Questa modifica non solo influirebbe su una parte critica di Discourse, ma dovresti anche mantenerla per tutte le future versioni.
Forse possiamo suggerire un approccio migliore se potessi spiegare cosa stai cercando di ottenere.
Per quanto riguarda la personalizzazione di Discourse, dai un’occhiata a Developing Discourse Plugins - Part 1 - Create a basic plugin. Il sistema dei plugin ti consente di estendere in modo sicuro le funzionalità principali.