La forma de mostrarla sería que al intentar recuperar la contraseña,

- Compruebas que es el usuario (esto ya depende de cada uno como lo haga)
- El sistema genera una contraseña aleatoria.
- La guarda en la DB con md5($pass)
- Si todo el proceso da ok...
- Muestras la contraseña sin hashear como comentabas al principio o la mandas por mail (esto último es algo más seguro).

Tardarás menos en hacerlo y gastaras menos recursos que intentar invertir el proceso del hash.

Saludos,