Изберете Magento API. Не само, че не е нужно да емулирате генерирането на целия хеш (те използват сол от 2 знака и го добавят към MD5 хеш), също така няма да се налага да се притеснявате, когато/ако решат да актуализират схемата на базата данни или механизма за хеширане.
Промяната на потребителска парола е доста проста;
require_once 'app/Mage.php';
Mage::init('admin');
$customer = Mage::getModel('customer/customer')->load(123); // whatever the user ID is
$customer->changePassword('whatever_new_password');