Una conversión de contraseña (de un campo para toda tu tabla) para encriptarlo en MD5() no es necesario que lo hagas "a mano" .. para eso tienes el lenguaje SQL:

UPDATE usuarios SET password=MD5(password)

Con una consulta SQL de ese tipo puedes hacer tu conversión de contraseñas en unos segundos (o menos).

El tema de "recordar" contraseña .. es cierto que se complica algo la lógica para ofrecer esa opción ..pero recuerda que eso lo programas una vez sólo. Por lo demás es más seguro trabajar tus contraseñas encritadas (por eso lo hice .. sino no me hubiera complicado en el desarrollo de Autentificator).

Un saludo,