Solo recordarte .. que en tu BC debes de guardarte la contraseña en formato MD5() (tras aplicar esa función al dato de la contraseña) ..

Cuando valides a tus usuarios .. solo tienes que usar otra vez MD5() con el dato del "password" que te están ingresando y contrastarlo (compararlo) con el de tu BD ... o enviarlo a una cookie (en MD5() ..)

Un saludo,

pd: Todo esto es por qué md5() solo encripta en un sólo sentido .. no se puede des-encriptar .. Solo tu usuario conocerá su password .. si la pierde le debes de generar otro password provisional y actualizar tu campo contraseña de ese registro de ese usuario.