Я так думаю, что тут что-то не так!
Если припомнить, то в любом нормальном продукте, пользователь может поменять пароль, зная старый или-же пароль может поменять администратор без ввода старого пароля! Но нет систем, которые скажут тебе пароль! Из чего следует, что нет никакого смысла вспоминать пароль пользователя, его надо просто менять и высылать ему новый пароль!

Второе: если так уж надо давать старый пароль, то зачем его хранить вообще зашифрованным?! Храни его открытым текстом! Еще есть подозрение, что вы для каждого пользователя сайта создали пользователя на сервере MySQL. Такое решение как правило в 98% случаев неверно! Надо-бы создать отдельную таблицу в которй хранить логи и пароль в открытом виде!

Любой пароль (почти) храниться HASH'ем, а следовательно не имеет точной формулы его восстановления! Если мне память не изменяет! На самом деле ты можешь взять кусок кода из исходников и посмотреть как работает функция PASSWORD(), она, правда, будет скорее всего использовать системную, но она тоже должна быть в исходниках (если UNIX) а для Windows? я думаю они подключают дополнительный модуль с HASH функциями!
Одним словом не парься и храни в незашифрованном виде!