Pero ... Reynier .. el problema es que las contraseñas en MD5() que uno guarda en su BD no son reversibles .. así que lo que debes hacer es que cuando soliciten su contraseña le generas una nueva (en las FAQ's hay una funcioncita que te puede ayudar) .. se la envias por e-mail y le aplicas MD5() para guardarlo en tu BD en el registro del usuario que lo solicita (un UPDATE .. WHERE usuario=$usuario_solicita_pass ...)

Así mismo ... le invitas a que cambie su contraseña (si tu sistema permite hacer esto) lo antes posible .. incluso si lo deseas le puedes dar un tiempo para que entre al sistema con la nueva contraseña generada que le enviastes y así evitar que el e-mail fuese a parar a otras manos a futuro...

Un saludo,