Mit einem MD5-Hash ist das nicht möglich; solltest du auch nicht können. Die Passwortwiederherstellung sollte unlösbar sein.
Der übliche Vorgang besteht darin, ein Passwort-Reset-Token (URL) an seine E-Mail-Adresse zu senden, damit der Benutzer ein neues Passwort wählen kann.
