Является ли MD5 хорошим способом генерации кода подтверждения учетной записи

Когда пользователи регистрируют учетную запись, они получают электронное письмо с кодом подтверждения, который они могут щелкнуть, чтобы подтвердить свою учетную запись.

Вот как я генерирую код подтверждения .

md5(rand(0,1000)

Является ли использование приведенного ниже метода плохим выбором? Он генерирует случайное число от 0 до 1000. Поскольку существует только 1000 вариантов и их хэши MD5 известны, злоумышленнику потребуется всего 1000 попыток для проверки учетной записи. без того, чтобы он действительно принадлежал им