Vyberte Magento API. Nejen, že nemusíte emulovat generování celého hashe (použijí 2znakový salt a připojí ho k hash MD5), ale také se nebudete muset starat, kdy/jestli se rozhodnou aktualizovat schéma databáze nebo mechanismus hashování.
Změna uživatelského hesla je velmi jednoduchá;
require_once 'app/Mage.php';
Mage::init('admin');
$customer = Mage::getModel('customer/customer')->load(123); // whatever the user ID is
$customer->changePassword('whatever_new_password');