Đó là một trường thông thường varchar (40 ký tự) nhưng nếu bạn muốn đặt nó an toàn hơn, bạn nên sử dụng muối.
http://highedwebtech.com/2008/04/25/season-your-passwords-with-some-salt/
Cập nhật:
CẢNH BÁO: mật khẩu Hash mà không có muối là thực sự yếu kém! Bạn không bao giờ nên sử dụng nó !!
Mật khẩu muối là cách tốt để thực hiện điều đó: password salting
như adviced bởi pst:
đó là cách tiếp cận an toàn hơn :) bởi vì nó sử dụng tốc độ để làm cho nó an toàn hơn, bfish là một hàm băm được xây dựng xung quanh các phương pháp mã hóa blowfish. (Có vẻ như twofish tồn tại quá và nên là phiên bản "hiện đại" của blowfish).
Đó là một phiên bản sử dụng một chuỗi các SHA-1 do đó, nó là một giải pháp trung gian, nhưng cho phép để thiết lập tốc độ yêu cầu của bạn. Trong thực tế, tốc độ làm cho an ninh của bạn yếu đi.
Cũng nên sử dụng chức năng khác ("tốn kém tính toán") như 'bcrypt' và/hoặc sử dụng hàm băm HMAC. –
Có, chắc chắn là muối của bạn. Ngoài ra, nếu bạn sử dụng một loại muối khác nhau cho mỗi người dùng, bạn sẽ giúp ngăn chặn các cuộc tấn công của Bảng Cầu vồng: http://en.wikipedia.org/wiki/Rainbow_table – Mac
@pst: bạn có thể cung cấp thêm chi tiết không? :) – ykatchou