SQL Server 2000, да 2000 хэш пароля

Question

Мне нужно сохранить пароль в базе данных SQL Server 2000. Информация не важна, но я действительно не хочу хранить пароль в виде открытого текста. Как получить уникальный хэш (sha, sha1, md5 и т. Д.) В SQL Server 2000, поскольку HashBytes недоступен.

Я не ищу скомпилированную DLL или подобную, у меня нет доступа к серверу, должен быть чистый MS SQL.

Answer 1

В MS SQL Server 2000 есть недокументированные (до более поздних версий) функции, называемые pwdencrypt() и pwdcompare().

Смотрите этот блог: Недокументированные функции SQL Server 2000

Или в книгах MSDN онлайн:

• PWDENCRYPT()
• PWDCOMPARE()

Однако эта функция, как известно, является небезопасной, по крайней мере, с 2002 года. Для получения дополнительной информации см. « Взлом паролей MS SQL Server » в TheRegister. Наверное, поэтому его заменили хэшбайтами.

Если вы не можете обновить экземпляр SQL Server или использовать какие-либо надстройки, это может быть лучшим решением. Если вы не хешируете пароль в коде приложения и не сохраните полученную строку дайджеста, оставив SQL Server вне цикла.