Drupal 6のデフォルトのパスワード暗号化はMD5です。よろしいですか?cryptやsha1など、もっと難しいものに変更したいのですが。
この目的のためのモジュールはありますか、それとも自分でコアをハックする必要がありますか?
はい、 Secure Password Hashes モジュールを検索できます。
このモジュールは、パスワードハッシュを安全に保存します。
Drupal 6(およびそれ以前)のデフォルトのパスワードハッシュはかなり安全ではありません。MD5は、攻撃者がデータベースダンプを見つけたり、データベースにアクセスしたりした場合、簡単に解読できます。このモジュールは安全なパスワードハッシュを実装していますphpassパスワードハッシュ方式の使用-ハッシュとソルトを複数回実行することにより、ブルートフォース攻撃によってハッシュを元に戻すことが非常に困難になります。これは、Drupal 7.に使用されるアプローチと同じです。