No puede hacer eso desde un hash MD5; ni deberías poder hacerlo. La recuperación de la contraseña debería ser intratable.
El proceso habitual es enviar un token de restablecimiento de contraseña (URL) a su dirección de correo electrónico para que el usuario pueda elegir una nueva contraseña.
