bueno en mi particular punto de vista es bueno encriptarlas por propia seguridad, pero dentro de mi tambien ingoracia teng entendido que el md5 no se puede desencriptar( si estoy mal porfavor diganme) lo que yo hice para recuperar la contraseña es que te den o el nombre de usuario o el su direccion email asi tu generas una contraseña aleatoria se la envias por mail y la guardas encriptada asi aseguras que el usuario tenga una nueva contraseña y pueda entrar a modificarla espero haber ayudado un poco