È un campo varchar normale (40 caratteri) ma se si desidera impostarlo in modo più sicuro, è necessario utilizzare sale.
http://highedwebtech.com/2008/04/25/season-your-passwords-with-some-salt/
Aggiornamento:
ATTENZIONE: hash della password senza sale è molto debole! Non dovresti mai usarlo !!
password salatura è il buon modo per farlo: password salting
come avvertita da PST:
è l'approccio più sicuro :) perché usare la velocità al fine di renderlo più sicuro, bfish è una funzione di hash costruita intorno al metodo di cifratura Blowfish. (Sembra che esista anche una duplice e dovrebbe essere la versione "moderna" di blowfish).
E 'una versione che utilizza una catena di SHA-1 quindi è una soluzione intermedia, ma che permette di impostare la velocità alle proprie esigenze. In effetti la velocità rende più debole la tua sicurezza.
Inoltre, utilizzare una funzione diversa ("più computazionalmente dispendiosa") come "bcrypt" e/o utilizzare un hash HMAC. –
Sì, sicuramente sale i tuoi hash. Inoltre, se usi un sale diverso per ogni utente, aiuti a prevenire gli attacchi di Rainbow Table: http://en.wikipedia.org/wiki/Rainbow_table – Mac
@pst: potresti fornire maggiori dettagli? :) – ykatchou