Drupal 8 e Drupal 7 usam SHA512 por padrão com um sal. Eles executam o hash através do hash do PHP funcionam várias vezes para aumentar o custo computacional de gerar o hash final de uma senha (uma técnica de segurança chamada stretching ).

Com o Drupal 8, a implementação é orientada a objetos. Existe um Interface de senha que define um método de hash. A implementação padrão dessa interface está no PhpassHashedPassword aula. Essa classe' hash chama o método cripta método passando em SHA512 como o algoritmo de hash, uma senha e um sal gerado. O método crypt da classe é quase o mesmo que o _password_crypt() método.

Com o Drupal 7, a implementação é dividida em algumas funções globais:user_hash_password() e _password_crypt() .

Drupal 6 usa MD5 sem sal. A função relevante é user_save() .