Drupal 8 og Drupal 7 bruger SHA512 som standard med et salt. De kører hashen gennem PHPs hash fungere adskillige gange for at øge beregningsomkostningerne ved at generere en adgangskodes endelige hash (en sikkerhedsteknik kaldet stretching ).
Med Drupal 8 er implementeringen objektorienteret. Der er en Adgangskodegrænseflade som definerer en hash-metode. Standardimplementeringen af denne grænseflade er i PhpassHashedPassword klasse. Den klasse' hash metode kalder krypt metode, der overfører SHA512 som hashing-algoritmen, en adgangskode og et genereret salt. Klassens krypteringsmetode er næsten den samme som Drupal 7's _password_crypt() metode.
Med Drupal 7 er implementeringen opdelt i et par globale funktioner:user_hash_password() og _password_crypt() .
Drupal 6 bruger MD5 uden salt. Den relevante funktion er user_save() .