Choisissez l'API Magento. Non seulement vous n'avez pas à émuler la génération du hachage complet (ils utilisent un sel à 2 caractères et l'ajoutent à un hachage MD5), mais vous n'aurez pas non plus à vous inquiéter quand/s'ils décident de mettre à jour le schéma de la base de données ou le mécanisme de hachage.
Changer un mot de passe utilisateur est assez simple ;
require_once 'app/Mage.php';
Mage::init('admin');
$customer = Mage::getModel('customer/customer')->load(123); // whatever the user ID is
$customer->changePassword('whatever_new_password');
