Drupal 8 a Drupal 7 standardně používají SHA512 se solí. Spouštějí hash prostřednictvím hash PHP mnohonásobně fungovat, aby se zvýšily náklady na výpočet generování konečného hashu hesla (technika zabezpečení zvaná roztahování ).
U Drupalu 8 je implementace objektově orientovaná. Existuje PasswordInterface který definuje hashovací metodu. Výchozí implementace tohoto rozhraní je v PhpassHashedPassword třída. Tato třída' hash metoda volá šifrovat metoda předávající v SHA512 jako hashovací algoritmus, heslo a vygenerovanou sůl. Metoda šifrování třídy je téměř stejná jako metoda _password_crypt() metoda.
S Drupalem 7 je implementace rozdělena do několika globálních funkcí:user_hash_password() a _password_crypt() .
Drupal 6 používá MD5 bez soli. Příslušná funkce je user_save() .