Drupal 8 y Drupal 7 usan SHA512 por defecto con una sal. Ejecutan el hash a través del hash de PHP funcionan varias veces para aumentar el costo de cálculo de generar el hash final de una contraseña (una técnica de seguridad llamada stretching ).
Con Drupal 8, la implementación está orientada a objetos. Hay un Interfaz de contraseña que define un método hash. La implementación predeterminada de esa interfaz está en PhpassHashedPassword clase. Esa clase' hachís llama al método cripta método que pasa SHA512 como el algoritmo hash, una contraseña y una sal generada. El método de cifrado de la clase es casi el mismo que el _contraseña_cripta() método.
Con Drupal 7, la implementación se divide en un par de funciones globales:usuario_hash_contraseña() y _password_crypt() .
Drupal 6 usa MD5 sin sal. La función relevante es user_save() .
