結構何やってんのかってのが分かり辛いがデフォルトの設定のまま使っているとCakePHP2はsha1で暗号化している。
CakePHP2.6が前提だが、送信されたパスワードをただ暗号化しているだけではない。

/app/Config/core.php 230行目付近

Configure::write('Security.salt', 'ffr329g2mg3rgf31n9g13n');

内容は適当に書き換えたがSecurity.saltが必要になる。

で、この値だけメモしておき

$password_after = sha1('ffr329g2mg3rgf31n9g13n'."任意のパスワード");

とする。これでパスワードのハッシュ値は生成できる。

ただし、デフォルトの内容なので他のロジックも存在しているのでこれが全てではない。
一旦DBに格納されているパスワードと、生成ロジックで作ったパスワードが一致するか確認した方が良い。
一致すればこのやり方で問題ない。