Tras leer documentación sobre la gestión de usuarios de joomla, pensaba que las password de los usuarios se cifraban en md5, de hecho tuve que hacer una migración de otra base de datos y pasé los datos cifrados en md5 y no tuve ningún problema, el problema vino cuando doy de alta un nuevo usuario desde la herramienta de administración de joomla, me he dado cuenta que el cifrado no era en md5 puro, sino que joomla añade algo más.
El cifrado que realiza es el siguiente:
Genera una salt, que es una secuencia de caracteres aleatoria que genera joomla, lo concatena con el password que se ha introducido, y lo cifra en md5 y después, añade el caracter dos puntos y a continuación le concatena el salt
password= md5(password+salt):salt
Espero que os ayude, ya que al principio parece que lo haga en md5 y no es así.
Muchas gracias, me fue de mucha utilidad. Saludos.