É um campo varchar normal (40 caracteres), mas se você quiser configurá-lo mais seguro, use salt.
http://highedwebtech.com/2008/ 25/04/temporada-sua-senha-com-algum-sal/
Atualizar :
AVISO:Senha de hash sem sal é MUITO FRACA! Você nunca deve usá-lo !!
A salga de senha é a boa maneira de fazer isso:salga de senha
como aconselhado por pst:
-
usar SHA-1 e sal é a abordagem mais ingênua, mas bastante segura.
-
usando bcrypt :
é a abordagem mais segura :) porque usa velocidade para torná-lo mais seguro, bfish é uma função de hash construída em torno do método de criptografia blowfish. (Parece que twofish também existe e deve ser a versão "moderna" do baiacu).
- usando HMAC-SHA1 :
É uma versão que usa uma cadeia de SHA-1, portanto, é uma solução intermediária, mas permite definir a velocidade às suas necessidades. Na verdade, a velocidade enfraquece sua segurança.
