No normal cuando se usan passwords codificados en MD5() .. PASSWORD() o cualquier otro "hash" que sea irreversible (no desencriptable) .. es, si tu usuario perdió su contraseña, le generas otra y se la comunicas (se la envias por e-mail .. se la enseñas .. le llamas por telefono xD .. ahí tu veras). Y .. posteriormente si lo deseas le invitas a tu usuario a que una vez autentificado (con esa contraseña "provisional" ... que la cambie por una que más le agrade).

De esta forma .. NI tu ni nadie (ni los Srs.. adminstradores de Hosting aburridos xDD) puedan ver tus contraseñas.

Un salduo,