Es un campo varchar normal (40 caracteres), pero si desea configurarlo de manera más segura, debe usar sal.
http://highedwebtech.com/2008/ 25/04/sazona-tus-contraseñas-con-un-poco-de-sal/
Actualización:
ADVERTENCIA:¡La contraseña hash sin sal es MUY DÉBIL! ¡¡Nunca debes usarlo!!
Saltar contraseñas es la mejor manera de hacerlo:saltar contraseñas
según lo aconsejado por pst:
-
usar SHA-1 y sal es el enfoque más ingenuo pero bastante seguro.
-
usando bcrypt :
es el enfoque más seguro :) porque usa la velocidad para hacerlo más seguro, bfish es una función hash construida alrededor del método de cifrado blowfish. (Parece que dos peces también existen y deberían ser la versión "moderna" de pez globo).
- utilizando HMAC-SHA1 :
Es una versión que utiliza una cadena de SHA-1 por lo que es una solución intermedia, pero que permite ajustar la velocidad a tus necesidades. De hecho, la velocidad debilita tu seguridad.
