Para lo de las 3 ultimas contraseñas no te queda otra que crear una nueva tabla HISTORIALCLAVES por ejemplo, donde vayas guardando el ID del usuario y las contraseñas antiguas, además de un campo TIME donde guardes time(), asi luego podemos controlar cuales son las 3 ultimas.

Lo de que la contraseña no sea igual que el nombre del usuario es un simple IF, si sabes manejar variables e insertar registros en la base de datos, seguro que tambien sabras hacer eso.

Y el tema del md5 es que no guardes la contraseña tal cual la introducen sino guardas md5($clave), y luego a la hora de hacer login no comparas $claveintroducida==$claveenlabasededatos sino md5($claveintroducida)=$claveenlabasededatos.

Espero hayas entendido algo, voy con un poco de prisa jeje