Eso que quieres hacer se conoce como Token, sin embargo la forma que lo estas implementando no te va a servir por el simple hecho de dos cosas:

1.- MD5 es un algoritmo de hasheo, no de cifrado, por lo tanto no puedes obtener la cadena original a partir del hash.

2.- La cadena es aletaoria, no hay forma de que el servidor sepa cual es la cadena para comparar (y aparte como viene ya como md5, es peor).

Es mejor que uses como hasta ahora un token (password + salt) es lo más seguro actualmente y cifres el contenido usando crypt + blowfish, md5 ya es muy vulnerable por todos los sitios que hay de diccionarios md5.

Saludos.