MD5 è un algoritmo di hashing a senso unico, cioè una frase può generare un hash, ma non il contrario. Avendo l'hash, non puoi risalire alla frase originale.

Non per questo è inutile: Due hash provenienti dalla stessa frase sono sempre confrontabili. Cioè se devi memorizzare in un database un certo numero di password, tu le salvi criptandole.

Quando poi devi far la verifica della password, non è necessario che pigli quella del db e la decripty, basta che prendi quella che ti da l'utente e confronti gli hash