使用 T-SQL 加密密码，该密码将由 ASP.NET 成员资格提供程序解密

发布于 2024-10-20 05:52:50 字数 606 浏览 1 评论 0原文

几周来我一直在为此自杀，但找不到可行的解决方案。这是我的场景：

我有一个 DTSX 包，它从外部数据库导入用户数据。然后，它在本地数据库中创建用户帐户和配置文件。还可以通过自定义 ASP.NET 成员资格提供程序创建用户。提供商必须能够对两种类型的用户进行身份验证。

在开发过程中这一切都很好，因为密码是以明文形式存储的。然而，现在我们已准备好发布，提供程序的密码格式必须设置为加密，因此通过 DTSX 创建的用户必须使用加密的密码创建。（我希望密码经过哈希处理，但客户的要求是密码是可恢复的）。真正的问题似乎是在 DTSX 中创建一个可由 ASP.NET 成员资格提供程序解密的加密密码。

我最初的解决方案是让 DTSX 调用一个 CLR 存储过程，该存储过程可以访问与提供程序相同的加密逻辑。我成功了，但我们的客户无法启用 CLR 集成。所以这是在窗外。现在我正在研究替代方案。一种替代方法是简单地使用 T-SQL 的内置加密方法。但是如何共享用于加密/解密的密钥呢？

我的问题是，是否可以在 T-SQL 中生成密码（例如使用 EncryptByKey），并且我的提供商也可以解密该密码？这意味着 SQL 中的密钥必须与我的 machineKey 配置中的密钥匹配。我不知道这是否可能。

非常感谢任何见解/帮助。

原文

分享到QQ

分享到微博