#mymax :

Creio que você esta equivocado, ou tem MD5 ou NÃO TEM. Pois MD5 nada mais e do que a senha criptografada no banco de dados que apesar de parecer seguro no muonline facilmente da para quebrar.
Só se você tiver 2 servidor 1 com e o outro sem.

Sobre a query, a melhor forma e você pagar alguem para fazer um sistema em PHP, que troque todas as senhas aleatórias ate 10 caracteres e envie para o email e de cada 1, mesmo assim muitos vão ficar sem a conta pois coloca email fake.

Solução bloqueia todas as contas e coloca um aviso para entrar em contato e falar que ja trocou a senha ai você tira o block, pois você vai ter segurança e também vai fazer o procedimento que você queria so que em um tempo maior.