MD5() es un "hash" de encriptación en un sólo sentido . .(no permite desencriptación) .. permite encriptar cualquier tipo de datos (cadena o numero).
Lo que debes usar es una sesión (
www.php.net/session) para propagar tus datos de "login" (el password no es necesario) .. Esos datos usando "sesiones" permanecen en el servidor .. así que ningún "cliente" puede verlo de sus cookies (si es que las usas) o peor aun si lo propagas en el URL en tus links y demás ..
Un saludo,