Cuando encriptas algo en MD5, se realiza un encriptado que es de un solo camino, es decir, que nose puede volver al resultado original desde el hash (los 32 caracteres resultantes de la encriptacion).

Es por eso que no podes mandarles la clave vieja, ademas de que es inseguro por el tema de que si al usuario se le apoderaron de la casilla de mail, podria saber la clave vieja, y asi poder acceder a este, como quizas a muchas otras cuentas, ademas de otros temas, por eso se hace lo que te dijeron mas arriba.

Igualmente hace poco se consiguieron explotar las colisiones de MD5 que permite crear dos archivos con el mismo hash. Pero esto ya es otro tema, si queres mas info:

http://www.infohackargentina.com.ar/...articulo&n=497