SQL Server 2000，是 2000 密码哈希

Question

我需要在 SQL Server 2000 数据库中存储密码。这些信息并不重要，但我真的不想以明文形式存储密码。由于 HashBytes 不可用，如何在 SQL Server 2000 中获得唯一的哈希值（sha、sha1、md5 等）。

我不是在寻找编译的 DLL 或类似的东西，我无权访问服务器，需要是纯 MS SQL。

Answer 1

MS SQL Server 2000 中有一些未记录的（直到更高版本）函数，称为 pwdencrypt() 和 pwdcompare()。

请参阅此博客：未记录的 SQL Server 2000 Functions

或者在 MSDN 在线书籍上：

• PWDENCRYPT()< /code>
• PWDCOMPARE()

然而，至少从 2002 年起，这个函数就被认为是不安全的。有关一些详细信息，请参见“破解 MS SQL Server 密码”。我想这就是它被哈希字节取代的原因。

如果您无法升级 SQL Server 实例或使用任何附加组件，这可能是您能做的最好的事情。除非您在应用程序代码中散列密码并存储生成的摘要字符串，从而将 SQL Server 排除在循环之外。