Если речь идет про Magento1, то функция валидации находится в Mage_Core_Model_Encryption:
/**
* Hash a string
*
* @param string $data
* @return string
*/
public function hash($data)
{
return md5($data);
}
/**
* Validate hash against hashing method (with or without salt)
*
* @param string $password
* @param string $hash
* @return bool
* @throws Exception
*/
public function validateHash($password, $hash)
{
$hashArr = explode(':', $hash);
switch (count($hashArr)) {
case 1:
return hash_equals($this->hash($password), $hash);
case 2:
return hash_equals($this->hash($hashArr[1] . $password), $hashArr[0]);
}
Mage::throwException('Invalid hash.');
}
То есть если пароль представлен как два хэша разделенных запятой, то первый - соль, а второй md5-хэш. Иначе это просто md5 хэш.
Соль генерируется рандомно для каждого пользователя, так что если у вас случай с солью, то скорее всего придется допиливать код битрикс чтобы такие пароли продолжали работать. (Хотя я с битрикс никогда не имел дело, может он точно также делает?)