Per md5 non c'è niente da fare.. più che un criptaggio è un hashing quindi a meno che non ti vada di fare un brute force (e in alcuni casi si può parlare di secoli di tentativi) non c'è possibilità di risalire alla stringa originale. Se ne era già parlato in un altro thread..
Per quanto riguarda la funzione password() di mysql mi sa che vale lo stesso. Anche in quel caso la stringa viene "hashata" (nella nuova versione di mysql addirittura a 41 bit contro i 16 delle precedenti)