Това е нормално поле за varchar (40 знака), но ако искате да го зададете по-сигурно, трябва да използвате сол.
http://highedwebtech.com/2008/ 04/25/подправете-своите-пароли-с-малко-сол/
Актуализация:
ПРЕДУПРЕЖДЕНИЕ:Хеш паролата без сол е НАИСТИНА СЛАБА! Никога не трябва да го използвате !!
Осоляването с парола е добрият начин да го направите:осоляване на парола
както е препоръчан от pst :
-
използването на SHA-1 и сол е по-наивният, но доста сигурен подход.
-
използвайки bcrypt :
това е по-сигурният подход :) тъй като използва скорост, за да го направи по-сигурен, bfish е хеш функция, изградена около метода на криптиране blowfish. (Изглежда, че twofish също съществува и би трябвало да е „модерната“ версия на blowfish).
- използвайки HMAC-SHA1 :
Това е версия, използваща верига от SHA-1, така че това е междинно решение, но позволява да зададете скорост според вашите нужди. Всъщност скоростта прави по-слаба вашата сигурност.