Drupal 8 и Drupal 7 използват SHA512 по подразбиране със сол. Те изпълняват хеша чрез хеш на PHP функция много пъти, за да увеличи разходите за изчисление за генериране на окончателния хеш на парола (техника за сигурност, наречена разтягане ).
С Drupal 8 реализацията е обектно-ориентирана. Има PasswordInterface който дефинира хеш метод. Изпълнението по подразбиране на този интерфейс е в PhpassHashedPassword клас. хеш метод извиква крипта метод, преминаващ в SHA512 като алгоритъм за хеширане, парола и генерирана сол. Методът crypt на класа е почти същият като _password_crypt() метод.
С Drupal 7 имплементацията е разделена на няколко глобални функции:user_hash_password() и _password_crypt() .
Drupal 6 използва MD5 без сол. Съответната функция е user_save() .
