Drupal 8 i Drupal 7 domyślnie używają SHA512 z solą. Uruchamiają hash przez hasz funkcji wielokrotnie, aby zwiększyć koszt obliczeń w celu wygenerowania końcowego skrótu hasła (technika bezpieczeństwa o nazwie rozciąganie ).
W Drupalu 8 implementacja jest zorientowana obiektowo. Istnieje HasłoInterfejs która definiuje metodę mieszania. Domyślna implementacja tego interfejsu znajduje się w PhpassHashedPassword klasa. Ta klasa' hasz metoda wywołuje krypta metoda przekazująca SHA512 jako algorytm mieszający, hasło i wygenerowaną sól. Metoda crypt klasy jest prawie taka sama jak metoda _password_crypt() metoda.
W Drupalu 7 implementacja jest podzielona na kilka globalnych funkcji:user_hash_password() i _password_crypt() .
Drupal 6 wykorzystuje MD5 bez soli. Odpowiednia funkcja to user_save() .
