Спасибо всем за советы, похоже разобрался. Ошибка была в том, что модуль лежал в папке modules, а не в modules/custom.

Я смотрю, за последние полчаса этот модуль где только не полежал

вот я тоже не пойму, как оно работает без хранения статической соли где-то. Может быть он соль хранит сразу вместе с хешем пароля в одном поле password? Иначе непонятно как он с рандомной солью считает хеш для введённого юзером пароля, чтобы он совпал с сохранённым в базе.

Введённый пароль "солится" сохраненным хешем

чо там понимать, в коде смотри

там оно хеширует по сорок раз ещё

таки надо 7.40

Я помню в универе проходили шифрование, на лабе шифровали строку алгоритмом DES на бумажке)

Есть необходимость обновлять multifield поле на D7
кроме как присвоить null и пересохранить другого варианта пока не нашел
пример

$node->field_links = NULL;
node_save($node);

есть более другие варинты без пересохранения ноды?

А зачем без пересохранения?

Не хочешь сохранять - не сохраняй. Дело ж добровольное

В качестве альтернативы можно писать значение напрямую в таблицу БД, только потом надо будет сбросить кэш

при обновлении поля item-ы могут добавиться а могут удалиться

в бд напрямую  яне буду лезть это точно

если не сохранить то как очистить мульифилд поле  от всех значений?

А чем напрягает сохранение?

вот поэтому я и туплю с пониманием как оно работает, всё никак не пойму. Уникальная соль нужна для того, чтобы на разных сайтах один и тот же пароль не превращался в одинаковый хеш. Т.е. хеш строится не из "пароль" а из "пароль + соль".  Если соль нигде не хранить, а брать каждый раз новую - то тогда и хеш в результате выполнения функции будет получаться разный. Поэтому и непонятно как в друпале это работает без сохранения соли для юзера (или общей для всех юзеров).

да это как раз преед сохранением мне придется предварительно еще раз сохранить чтобы очистить

нашел вариант отдельно вызвать хук пресейв для multifield
наверно придется так сделать

хеши нужны не одинаковые, а сложные для анализа