MD5 (come SHA1) non è reversibile quindi non puoi risalire, attraverso un algoritmo, dall'hash alla stringa che lo ha generato.

Anche le word list che esistono in rete permettono di farlo solo per gli hash che contengono e comunque non in modo univoco perché MD5 e SHA1 possono provocare le cosiddette collisioni, cioè stringhe diverse possono avere lo stesso hash.

Di conseguenza, rassegnati, se vuoi usare MD5 (ed è un'ottima scelta) devi resettare la password se l'utente la perde (o fare come dice Telegio).

Ciao