Drupal 8 e Drupal 7 utilizzano SHA512 per impostazione predefinita con un sale. Eseguono l'hash tramite hash di PHP funzioni numerose volte per aumentare il costo di calcolo della generazione dell'hash finale di una password (una tecnica di sicurezza chiamata stretching ).
Con Drupal 8, l'implementazione è orientata agli oggetti. Esiste un PasswordInterfaccia che definisce un metodo hash. L'implementazione predefinita di tale interfaccia è in PhpassHashedPassword classe. Quella classe hash il metodo chiama criptare metodo che passa in SHA512 come algoritmo di hashing, una password e un salt generato. Il metodo crypt della classe è quasi lo stesso di _password_crypt() metodo.
Con Drupal 7, l'implementazione è suddivisa in un paio di funzioni globali:user_hash_password() e _password_crypt() .
Drupal 6 utilizza MD5 senza sale. La funzione rilevante è user_save() .
