Drupal 8 und Drupal 7 verwenden standardmäßig SHA512 mit einem Salt. Sie lassen den Hash durch PHPs Hash laufen mehrfach verwenden, um die Rechenkosten für die Generierung des endgültigen Hashs eines Passworts zu erhöhen (eine Sicherheitstechnik namens stretching ).
Bei Drupal 8 ist die Implementierung objektorientiert. Es gibt einen PasswordInterface die eine Hash-Methode definiert. Die Standardimplementierung dieser Schnittstelle befindet sich in PhpassHashedPasswort Klasse. Diese Klasse' Hash Methode ruft Krypta Methode, die SHA512 als Hash-Algorithmus, ein Passwort und ein generiertes Salt übergibt. Die crypt-Methode der Klasse ist fast die gleiche wie _password_crypt() Methode.
Bei Drupal 7 ist die Implementierung in ein paar globale Funktionen aufgeteilt:user_hash_password() und _password_crypt() .
Drupal 6 verwendet MD5 ohne Salz. Die relevante Funktion ist user_save() .
