Не можете да направите това от MD5 хеш; нито трябва да можете. Възстановяването на паролата трябва да е трудноразрешимо.
Обичайният процес е да се изпрати токен за повторно задаване на парола (URL) до техния имейл адрес, така че потребителят да може да избере нова парола.