Drupal 8 và Drupal 7 sử dụng SHA512 theo mặc định với một muối. Họ chạy hàm băm thông qua băm của PHP hoạt động nhiều lần để tăng chi phí tính toán khi tạo hàm băm cuối cùng của mật khẩu (một kỹ thuật bảo mật được gọi là kéo giãn ).
Với Drupal 8, việc triển khai là hướng đối tượng. Có một PasswordInterface xác định một phương thức băm. Việc triển khai mặc định của giao diện đó là trong PhpassHashedPassword lớp. Lớp đó ' băm phương thức gọi hầm mộ phương thức truyền trong SHA512 dưới dạng thuật toán băm, mật khẩu và muối được tạo. Phương thức crypt của lớp gần giống với _password_crypt () phương pháp.
Với Drupal 7, việc triển khai được chia thành một vài hàm toàn cục: user_hash_password () và _password_crypt () .
Drupal 6 sử dụng MD5 mà không có muối. Chức năng liên quan là user_save () .
