これは通常のvarcharフィールド(40文字)ですが、より安全に設定する場合は、saltを使用する必要があります。
http://highedwebtech.com/2008/ 04/25 / season-your-passwords-with-some-salt /
更新:
警告:ソルトなしのハッシュパスワードは本当に弱いです!絶対に使用しないでください!!
パスワードソルトはそれを行うための良い方法です:
pstのアドバイスに従って:
-
SHA-1とsaltを使用することは、より単純ですが、非常に安全なアプローチです。
-
bcrypt を使用する :
より安全なアプローチです:)より安全にするために速度を使用するため、bfishは暗号化方式blowfishを中心に構築されたハッシュ関数です。 (twofishも存在するようで、blowfishの「モダン」バージョンである必要があります。)
- HMAC-SHA1 を使用する :
これはSHA-1のチェーンを使用するバージョンであるため、中間ソリューションですが、ニーズに合わせて速度を設定できます。実際、速度はセキュリティを弱めます。