你可能会发现维基百科上这篇关于腌制的文章很有价值。这个想法是添加一组数据来随机化你的哈希值;如果有人未经授权访问密码散列，这将保护您的密码免受字典攻击。

实际上，您可以使用CHAR(哈希长度)来定义MySQL的数据类型，因为每种哈希算法总是计算出相同数量的字符。例如，SHA1总是返回一个40个字符的十六进制数。

for md5 vARCHAR(32)是合适的。对于那些使用AES的人来说，最好使用varbinary。

更新:简单地使用哈希函数存储密码是不够强大的。你应该阅读Gilles在这个帖子上的回答，以获得更详细的解释。

对于密码，使用密钥强化哈希算法，如Bcrypt或Argon2i。例如，在PHP中，使用password_hash()函数，该函数默认使用Bcrypt。

$hash = password_hash("rasmuslerdorf", PASSWORD_DEFAULT);

结果是一个60个字符的字符串，类似于下面的内容(但是数字会有所不同，因为它生成了一个唯一的salt)。

$2y$10$.vGA1O9wmRjrwAVXD98HNOgsNpDczlqm3Jq7KnEd1rVAGv3Fykk1a

使用SQL数据类型CHAR(60)来存储Bcrypt散列的这种编码。注意，这个函数没有编码为十六进制数字字符串，所以我们不能轻易地将其解十六进制存储为二进制。

其他哈希函数仍然有用途，但不用于存储密码，所以我将保留下面的原始答案，写于2008年。

这取决于你使用的哈希算法。不管输入是什么，哈希总是产生相同长度的结果。典型的做法是将二进制哈希结果表示为文本，即一系列十六进制数字。或者您可以使用UNHEX()函数将十六进制数字字符串减半。

MD5 generates a 128-bit hash value. You can use CHAR(32) or BINARY(16) SHA-1 generates a 160-bit hash value. You can use CHAR(40) or BINARY(20) SHA-224 generates a 224-bit hash value. You can use CHAR(56) or BINARY(28) SHA-256 generates a 256-bit hash value. You can use CHAR(64) or BINARY(32) SHA-384 generates a 384-bit hash value. You can use CHAR(96) or BINARY(48) SHA-512 generates a 512-bit hash value. You can use CHAR(128) or BINARY(64) BCrypt generates an implementation-dependent 448-bit hash value. You might need CHAR(56), CHAR(60), CHAR(76), BINARY(56) or BINARY(60)

截至2015年，NIST建议在任何需要互操作性的哈希函数应用中使用SHA-256或更高版本。但是NIST不建议使用这些简单的哈希函数来安全地存储密码。

较小的哈希算法有它们的用途(比如应用程序内部，而不是用于交换)，但众所周知它们是容易被破解的。

你可能会发现维基百科上这篇关于腌制的文章很有价值。这个想法是添加一组数据来随机化你的哈希值;如果有人未经授权访问密码散列，这将保护您的密码免受字典攻击。

我一直在测试寻找加密字符串的最大字符串长度，并将其设置为VARCHAR类型的字符长度。根据您将拥有多少条记录，它确实有助于数据库大小。