Os documentos para PASSWORD() do MySQL estados da função:
A função PASSWORD() é usada pelo sistema de autenticação no MySQL Server; você não deve usá-lo em seus próprios aplicativos.
Leia "Você provavelmente está armazenando senhas incorretamente " para obter melhores conselhos sobre hash e armazenamento de senhas.
MD5 e SHA-1 são considerados muito fracos para serem usados para senhas. A recomendação atual é usar SHA-256.
Eu contribuí com um patch para o MySQL para suportar um
SHA2()
função, e o patch foi aceito, mas como o roteiro mudou, não está claro quando ele será lançado em um produto. Enquanto isso, você pode usar hashing e salting em sua linguagem de programação e simplesmente armazenar o resumo do hash resultante no banco de dados. Se você usa PHP, o SHA-256 está disponível no
hash()
função. atualizar: O MySQL 5.5.8 foi lançado em dezembro de 2010, e essa versão contém suporte para as
SHA2()
função.