Vous ne pouvez pas faire cela à partir d'un hachage MD5 ; vous ne devriez pas non plus pouvoir. La récupération du mot de passe devrait être insoluble.
Le processus habituel consiste à envoyer un jeton de réinitialisation de mot de passe (URL) à son adresse e-mail afin que l'utilisateur puisse choisir un nouveau mot de passe.
