Det är ett vanligt varchar-fält (40 tecken) men om du vill göra det säkrare bör du använda salt.
http://highedwebtech.com/2008/ 25/04/säsong-din-lösenord-med-något-salt/
Uppdatering :
VARNING:Hash-lösenord utan salt är RIKTIGT SVAG! Du bör aldrig använda den !!
Lösenordssaltning är det bra sättet att göra det på :lösenordssaltning
som rekommenderas av pst :
-
att använda SHA-1 och salt är den mer naiva men ganska säkra metoden.
-
använder bcrypt :
det är det säkrare tillvägagångssättet :) eftersom det använder hastighet för att göra det säkrare, är bfish en hashfunktion byggd kring krypteringsmetoden blowfish. (Det verkar som att twofish finns också och borde vara den "moderna" versionen av blowfish).
- med HMAC-SHA1 :
Det är en version som använder en kedja av SHA-1 så det är en mellanlösning, men gör det möjligt att ställa in hastigheten efter dina behov. Faktum är att hastigheten försvagar din säkerhet.