это конечно ты здорово придумал,
зная данные анкеты человека сменить ему пароль, но скорее всего хеш это функция случайного числа, а случайное число они врятли генерируют от текущего времени, могут просто высчитывать его из статистики нагрузки на сайт, а это случайный процесс, да много из чего у них случайные числа можно получить, из картинок загруженных например,
может хеш зависит от хеша старого пароля...
вообщем даже если они там лажанули с алгоритмом, что наврятли, зависимость эту узнавать сильно затратное, трудоёмкое и неблагодарное дело,
проще sql инъекцию у них найти, или на чём у них там бд