Mira:
La diferencia entre utilizar o no una función de encriptación como md5() en cuanto a programación es mínima. Pero en cuanto a seguridad es enorme.
Cuando el usuario hace clic en "olvidé mi contraseña"
+ Sin encriptar:
- Lees de la base de datos la contraseña.
- Se la envías por mail.
+ Encriptado:
- Generas una nueva contraseña.
- La guardas en la base de datos.
- Se la envías por mail.
Como ves la diferencia es mínima... y más aún si ya tienes una función que genera contraseñas automáticamente como la de Cluster.
Yo te recomiendo seguir utilizando contraseñas encriptadas.
Saludos