Você não pode fazer isso a partir de um hash MD5; nem deve ser capaz. A recuperação de senha deve ser intratável.
O processo usual é enviar um token de redefinição de senha (URL) para seu endereço de e-mail para que o usuário possa escolher uma nova senha.