Drupal 8 et Drupal 7 utilisent SHA512 par défaut avec un sel. Ils exécutent le hachage via le hash de PHP fonction plusieurs fois pour augmenter le coût de calcul de la génération du hachage final d'un mot de passe (une technique de sécurité appelée étirement ).
Avec Drupal 8, l'implémentation est orientée objet. Il existe un Interface de mot de passe qui définit une méthode de hachage. L'implémentation par défaut de cette interface se trouve dans PhpassHashedPassword classe. Cette classe' hachage appelle la méthode crypte méthode passant dans SHA512 comme algorithme de hachage, un mot de passe et un sel généré. La méthode de cryptage de la classe est presque la même que celle de Drupal 7 _password_crypt() méthode.
Avec Drupal 7, l'implémentation est divisée en deux fonctions globales :user_hash_password() et _password_crypt() .
Drupal 6 utilise MD5 sans sel. La fonction pertinente est user_save() .
