Elija la API de Magento. No solo no tiene que emular la generación del hash completo (usan un salt de 2 caracteres y lo agregan a un hash MD5), tampoco tendrá que preocuparse si deciden actualizar el esquema de la base de datos o el mecanismo hash.
Cambiar la contraseña de un usuario es bastante simple;
require_once 'app/Mage.php';
Mage::init('admin');
$customer = Mage::getModel('customer/customer')->load(123); // whatever the user ID is
$customer->changePassword('whatever_new_password');
