Du kan inte göra det från en MD5-hash; inte heller borde du kunna. Lösenordsåterställning borde vara svårhanterlig.
Den vanliga processen är att skicka en lösenordsåterställningstoken (URL) till sin e-postadress så att användaren kan välja ett nytt lösenord.