È un normale campo varchar (40 caratteri), ma se vuoi impostarlo in modo più sicuro dovresti usare salt.
http://highedwebtech.com/2008/ 25/04/stagiona-le-tue-password-con-un-po-di-sale/
Aggiornamento :
ATTENZIONE:la password hash senza sale è DAVVERO DEBOLE! Non dovresti mai usarlo !!
Il salting delle password è il modo migliore per farlo:salting delle password
come consigliato da pst :
-
l'uso di SHA-1 e sale è l'approccio più ingenuo ma abbastanza sicuro.
-
utilizzando bcrypt :
è l'approccio più sicuro :) poiché utilizza la velocità per renderlo più sicuro, bfish è una funzione hash costruita attorno al metodo di crittografia blowfish. (Sembra che esistano anche due pesci e dovrebbero essere la versione "moderna" di pesce palla).
- utilizzando HMAC-SHA1 :
È una versione che utilizza una catena di SHA-1 quindi è una soluzione intermedia, ma consente di impostare la velocità in base alle proprie esigenze. Infatti la velocità indebolisce la tua sicurezza.
