Wybierz Magento API. Nie tylko nie musisz emulować generowania całego hasha (używają dwuznakowej soli i dołączają ją do hasha MD5), ale także nie musisz się martwić, kiedy/jeśli zdecydują się zaktualizować schemat bazy danych lub mechanizm haszowania.
Zmiana hasła użytkownika jest dość prosta;
require_once 'app/Mage.php';
Mage::init('admin');
$customer = Mage::getModel('customer/customer')->load(123); // whatever the user ID is
$customer->changePassword('whatever_new_password');
