Проблема в том, что если у вас есть поля 'username' и 'password' (в CakePHP 1.3 или более ранней версии), поле с именем "password" автоматически хешируется. Поэтому, когда вы делаете это вручную, вы фактически хешируете это дважды.
Вы можете либо переименовать его в что-то еще, например «пароль1», «mypass», «туалетная бумага» ... и т. Д., Что помешает автоматическому хешированию, либо удалить дополнительный хэш.