Es un campo varchar normal (40 caracteres) pero si desea configurarlo de forma más segura debe usar sal.
http://highedwebtech.com/2008/04/25/season-your-passwords-with-some-salt/
Actualización:
ADVERTENCIA: hash de la contraseña sin sal es muy débil! ¡Nunca deberías usarlo!
contraseña de salado es el buen camino para hacerlo: password salting
como asesorado por el PST:
es el método más seguro :), ya que utilizan la velocidad con el fin de hacerlo más seguro, bfish es una función hash construido alrededor del pez globo método de cifrado. (Parece que Twofish existe también y debería ser la versión "moderna" de pez globo).
Es una versión usando una cadena de SHA-1 lo que es una solución intermedia, pero que permite ajustar la velocidad a sus necesidades. De hecho, la velocidad debilita su seguridad.
También debe utilizar una función diferente ("más costosa desde el punto de vista computacional") como 'bcrypt' y/o utilizar un HMAC-hash. –
Sí, definitivamente sal a tus hashes. Además, si usa una sal diferente para cada usuario, ayuda a evitar los ataques de la tabla Rainbow: http://en.wikipedia.org/wiki/Rainbow_table – Mac
@pst: ¿podría dar más detalles? :) – ykatchou