C'est un champ varchar normal (40 caractères) mais si vous voulez le rendre plus sûr, vous devez utiliser du sel.
http://highedwebtech.com/2008/ 25/04/saisonnez-vos-mots-de-passe-avec-du-sel/
Mise à jour :
ATTENTION :Le mot de passe haché sans sel est VRAIMENT FAIBLE ! Vous ne devriez jamais l'utiliser !!
Le salage de mot de passe est le bon moyen de le faire :salage de mot de passe
comme conseillé par pst :
-
utiliser SHA-1 et le sel est l'approche la plus naïve mais assez bien sécurisée.
-
en utilisant bcrypt :
c'est l'approche la plus sécurisée :) parce qu'elle utilise la vitesse pour la rendre plus sécurisée, bfish est une fonction de hachage construite autour de la méthode de cryptage blowfish. (Il semble que twofish existe aussi et devrait être la version "moderne" de blowfish).
- en utilisant HMAC-SHA1 :
C'est une version utilisant une chaîne de SHA-1 donc c'est une solution intermédiaire, mais permettant d'adapter la vitesse à vos besoins. En fait la vitesse fragilise votre sécurité.
