Đó là một trường varchar bình thường (40 ký tự) nhưng nếu bạn muốn đặt nó an toàn hơn, bạn nên sử dụng muối.
http://highedwebtech.com/2008/ 04/25 / season-your-password-with-some-salt /
Cập nhật:
CẢNH BÁO:Mật khẩu băm không có muối THỰC SỰ LÀ ĐIỂM YẾU! Bạn không bao giờ nên sử dụng nó !!
Ướp muối mật khẩu là cách tốt để thực hiện: ướp muối mật khẩu
theo lời khuyên của pst:
-
sử dụng SHA-1 và muối là cách tiếp cận đơn giản hơn nhưng khá an toàn.
-
sử dụng bcrypt :
đó là cách tiếp cận an toàn hơn :) bởi vì nó sử dụng tốc độ để đảm bảo an toàn hơn, bfish là một hàm băm được xây dựng xung quanh phương pháp mã hóa blowfish. (Có vẻ như cá hai con cũng tồn tại và phải là phiên bản "hiện đại" của cá thổi).
- sử dụng HMAC-SHA1 :
Đây là phiên bản sử dụng chuỗi SHA-1 nên nó là một giải pháp trung gian, nhưng cho phép thiết lập tốc độ theo nhu cầu của bạn. Trên thực tế, tốc độ làm cho bảo mật của bạn yếu hơn.
