Det er et normalt varchar-felt (40 tegn), men hvis du vil indstille det mere sikkert, skal du bruge salt.
http://highedwebtech.com/2008/ 25/04/sæson-dine-adgangskoder-med-noget-salt/
Opdatering :
ADVARSEL:Hash-adgangskode uden salt er VIRKELIG SVAG! Du bør aldrig bruge det !!
Adgangskodesaltning er den gode måde at gøre det på:adgangskodesaltning
som anbefalet af pst :
-
at bruge SHA-1 og salt er den mere naive, men ret sikre tilgang.
-
bruger bcrypt :
det er den mere sikre tilgang :) fordi den bruger hastighed for at gøre den mere sikker, er bfish en hash-funktion bygget op omkring krypteringsmetoden blowfish. (Det ser ud til, at twofish også findes og burde være den "moderne" version af blowfish).
- ved at bruge HMAC-SHA1 :
Det er en version, der bruger en kæde af SHA-1, så det er en mellemløsning, men giver mulighed for at indstille hastigheden til dine behov. Faktisk gør hastigheden svagere din sikkerhed.