MD5 - это криптографическая хеш-функция , не обязательно метод шифрования. Хэш предназначен для выполнения только в одном направлении и не может быть отменен, кроме как с помощью атаки по словарю. Например, вы можете попробовать этот поиск в базе данных хэшей , если вы чувствуете резкость.
Возможно, вы захотите сохранить эти старые пароли в отдельном столбце, затем, когда пользователи войдут в «новую» систему, сравните версию этого пароля для MD5 со старой и, если дайджест совпадает, выполните SHA1 с солью на этом пароле и хранить его в отдельном столбце.
В качестве альтернативы и, возможно, более подходящим способом является принуждение пользователей к смене паролей ... и, когда они вводят свой новый, вместо него используйте новый алгоритм хеширования.