El detalle com md5() es que la cadena encriptada no se puede desencriptar , no hay forma de regresar el password encriptado a su "cadena original", por lo que tendrias que crear un password y mandarselo al cliente, y este tenga la oportunidad de cambiarlo.

Saludillos.