Drupal 8 dan Drupal 7 menggunakan SHA512 secara default dengan garam. Mereka menjalankan hash melalui hash PHP berfungsi berkali-kali untuk meningkatkan biaya komputasi dalam menghasilkan hash akhir kata sandi (teknik keamanan yang disebut peregangan ).
Dengan Drupal 8, implementasinya berorientasi objek. Ada Antarmuka Kata Sandi yang mendefinisikan metode hash. Implementasi default antarmuka itu ada di PhpassHashedPassword kelas. Kelas itu' hash metode memanggil ruang bawah tanah metode yang melewati SHA512 sebagai algoritma hashing, kata sandi, dan garam yang dihasilkan. Metode crypt kelas hampir sama dengan _password_crypt() metode.
Dengan Drupal 7, implementasinya dibagi menjadi beberapa fungsi global:user_hash_password() dan _password_crypt() .
Drupal 6 menggunakan MD5 tanpa garam. Fungsi yang relevan adalah user_save() .
