SQL Server 2000,是的 2000 密码哈希

【问题标题】:SQL Server 2000, yes 2000 password hashSQL Server 2000,是的 2000 密码哈希
【发布时间】:2011-02-15 18:04:41
【问题描述】:

我需要将密码存储在 SQL Server 2000 数据库中。这些信息并不重要,但我真的不想以明文形式存储密码。由于 HashBytes 不可用,如何在 SQL Server 2000 中获取唯一的哈希(sha、sha1、md5 等)。

我不是在寻找编译好的 DLL 之类的,我没有访问服务器的权限,需要纯 MS SQL。

【问题讨论】:

    标签: hash sql-server-2000 passwords


    【解决方案1】:

    MS SQL Server 2000 中有未记录的(直到更高版本)函数称为 pwdencrypt()pwdcompare()

    查看此博客:Undocumented SQL Server 2000 Functions

    或在线 MSDN 书籍:

    但是,至少从 2002 年起,该功能就被认为是不安全的。有关详细信息,请参阅 TheRegister 上的“Cracking MS SQL Server passwords”。我想这就是它被 Hashbytes 取代的原因。

    如果您无法升级 SQL Server 实例或使用任何附加组件,这可能是您能做的最好的事情。除非您在应用程序代码中散列密码并存储生成的摘要字符串,否则 SQL Server 将退出循环。

    【讨论】:

      猜你喜欢
      • 2014-05-03
      • 2010-09-26
      • 1970-01-01
      • 2018-01-17
      • 2011-05-04
      • 2010-12-17
      • 2010-09-21
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode