non hai alcun modo di tornare all'originale .. o gliene spedisci $nuova_password generata da te e nel database inserisci md5($nuova_password) o crei una pagina che -dopo i dovuti controlli- fa inserire una nuova password direttamente da lui e nuovamente inserisci nel db md5(pass)