Dymok, если под рута заходите только с локальной машины (или через SSH-туннель) - то не вижу никакого смысла менять алгоритм шифрования пароля, ходить по сети он всё равно не будет, а значит, не сможет быть перехвачен.
Arik, к примеру, если начинается с $2y$ - то это с большой долей вероятности функция password_hash, если $P$ или $H$ - библиотека phpass. Если что-то другое - то какой-нибудь велосипед, требующий заглядывания в исходники
А в логах ошибок сервера нет никакой информации по поводу этого запроса? Может быть, права на доступ к файлу запрещают доступ пользователю, под которым апач запущен