Es ist ein normales Varchar-Feld (40 Zeichen), aber wenn Sie es sicherer machen möchten, sollten Sie Salt verwenden.
http://highedwebtech.com/2008/ 25.04.würze-deine-passwörter-mit-etwas-salz/
Aktualisieren :
WARNUNG:Hash-Passwort ohne Salt ist WIRKLICH SCHWACH! Sie sollten es niemals verwenden !!
Passwort-Salting ist eine gute Methode dafür:Passwort-Salting
wie von pst empfohlen:
-
Die Verwendung von SHA-1 und Salt ist der naivere, aber recht sichere Ansatz.
-
mit bcrypt :
es ist der sicherere Ansatz :) Da es Geschwindigkeit verwendet, um es sicherer zu machen, ist bfish eine Hash-Funktion, die um die Verschlüsselungsmethode Blowfish herum aufgebaut ist. (Anscheinend existiert Twofish auch und sollte die "moderne" Version von Blowfish sein).
- unter Verwendung von HMAC-SHA1 :
Es ist eine Version, die eine Kette von SHA-1 verwendet, also eine Zwischenlösung, die es jedoch ermöglicht, die Geschwindigkeit an Ihre Bedürfnisse anzupassen. Tatsächlich schwächt Geschwindigkeit Ihre Sicherheit.
