il campo password nel dtaabase è un normale campo di testo variabile...

poi probabilmente ti riferisci alle password criptate nel database... allora in quel caso fai un normale campo varchar di 32 elementi... e quando inserisci la password inserisci il risultato della funzione md5()

$pwd_da_memorizzare = md5($pwd);



quando devi fare la verifica della password fai l'md5 della password inserita e la confronti con l'md5 del database:


if(md5($pwd_inserita) == $pwd_memorizzata) //autenticato
else //non autenticato