No sé por qué te lias tanto con tablas temporales y el "email+contraseña" en MD5() .. dicho "hash" no tiene vuelta (no se puede desencriptar) ..

Lo que debería hacer tu sistema es generar una nueva contraseña si tu usuario la olvida. Esa contraseña se la comunicas a tu usuario (por e-mail o como vea tu) y la encritas en MD5() para dejarla en tu BD.

Si quieres encriptar/desencriptar usa:
http://www.php.net/manual/en/ref.mcrypt.php

Un saludo,