Non farlo...
Per prima cosa, usa qualcosa di meglio di md5. Quindi crea un modo per "reimpostare" la password, ma mai un modo per recuperare effettivamente la password dal db...
Ciò renderà la tua app meno sicura, ma forse anche peggio; tu e i tuoi utenti avrete un problema se i vostri dati vengono rubati! Qualcuno avrà un database con nomi utente e password di tutti i tuoi utenti!