Bonjour,
Il est normal de ne pas trouvé la même chaîne par le hash. Comme expliqué dans cette page ( https://docs.moodle.org/33/en/Password_salting ),
le salage se fait maintenant de façon unique pour chaque mot de passe.
Le paramètre $CFG->passwordsaltmain n'est plus utile, sous certaines conditions (cf lien)
Après, vous pouvez vous aider du code Moodle pour valider le mot de passe, c'est-à-dire vérifier que le mot de passe est valide, et non pas décrypter le mot de passe ou retrouver le même hash.
Les fonctions de traitement du mot de passe sont dans {$WEBROOT}/lib/moodlelib.php
La fonction validate_internal_user_password() devrait être un bon début
Bruno