El detalle com md5() es que la cadena encriptada no se puede desencriptar

, no hay forma de regresar el password encriptado a su "cadena original", por lo que tendrias que crear un password y mandarselo al cliente, y este tenga la oportunidad de cambiarlo.
Saludillos.