Jus*_*808 6 passwords hash sql-server-2000
我需要在SQL Server 2000数据库中存储密码.信息并不重要,但我真的不想以明文形式存储密码.如何在SQL Server 2000中获取唯一的哈希值(sha,sha1,md5等),因为HashBytes不可用.
我不是在寻找编译的DLL或类似的,我没有访问服务器,需要纯粹的MS SQL.
MS SQL Server 2000中有未记录的功能(直到更高版本),称为pwdencrypt()和pwdcompare()。
请参阅此博客:未公开的SQL Server 2000函数
或在线上的MSDN书籍:
但是,至少从2002年开始,此功能就不安全。有关详细信息,请参见TheRegister的“ 破解MS SQL Server密码 ”。我想这就是为什么它被哈希字节代替的原因。
如果您无法升级SQL Server实例或使用任何加载项,则可能是最好的选择。除非您在应用程序代码中对密码进行哈希处理并存储生成的摘要字符串,否则SQL Server将退出循环。