Scegli l'API Magento. Non solo non devi emulare la generazione dell'intero hash (usano un salt di 2 caratteri e lo aggiungono a un hash MD5), non dovrai nemmeno preoccuparti quando/se decidono di aggiornare lo schema del database o il meccanismo di hashing.
Modificare una password utente è piuttosto semplice;
require_once 'app/Mage.php';
Mage::init('admin');
$customer = Mage::getModel('customer/customer')->load(123); // whatever the user ID is
$customer->changePassword('whatever_new_password');
