sql server 2008密码字段加密

我有一个带有用户名和密码字段的表。现在我不想将密码完全保存为用户输入的字符串。我希望将此字段加密或转换为GUID，以便包括SQL工作人员在内的任何人都无法看到它。如果用户丢失密码，他必须拿出一个新的密码，并在桌上更新。任何想法，我可以如何实现这一目标？sql server 2008密码字段加密

来源

2011-04-21 reder

http://codahale.com/how-to-safely-store-a-password/ – 2011-04-21 21:18:12

非常感谢您的帮助。是的，我使用的是asp.net。 – reder 2011-04-21 21:23:05

OWASP guidelines表示使用单向散列来存储密码。

本文介绍了如何在ASP.NET：http://www.15seconds.com/issue/000217.htm

（你没有提到你正在使用连接到服务器的技术，所以我把猜测的ASP.NET）

来源

2011-04-21 21:17:17 David

这是类似的，但不是一个确切的重复http://stackoverflow.com/questions/615704/preferred-method-of-storing-passwords-in-database @ erikson的答案包含如何做到这一点的链接。 – David 2011-04-21 21:18:00

您可以使用哈希字节来执行此操作。像这样的：假设密码= admin

DECLARE @dummy nvarchar(4000); 
select @dummy = CONVERT(nvarchar(4000),'admin'); 
SELECT HashBytes('SHA1', @dummy);

来源

2011-04-21 21:21:31

CREATE FUNCTION dbo.fnInitRc4 
(
    @Pwd VARCHAR(256) 
) 
RETURNS @Box TABLE (i TINYINT, v TINYINT) 
AS 

BEGIN 
    DECLARE @Key TABLE (i TINYINT, v TINYINT) 

    DECLARE @Index SMALLINT, 
     @PwdLen TINYINT 

    SELECT @Index = 0, 
     @PwdLen = LEN(@Pwd) 

    WHILE @Index <= 255 
     BEGIN 
      INSERT @Key 
       (
        i, 
        v 
       ) 
      VALUES (
        @Index, 
        ASCII(SUBSTRING(@Pwd, @Index % @PwdLen + 1, 1)) 
       ) 

      INSERT @Box 
       (
        i, 
        v 
       ) 
      VALUES (
        @Index, 
        @Index 
       ) 

      SELECT @Index = @Index + 1 
     END 


    DECLARE @t TINYINT, 
     @b SMALLINT 

    SELECT @Index = 0, 
     @b = 0 

    WHILE @Index <= 255 
     BEGIN 
      SELECT  @b = (@b + b.v + k.v) % 256 
      FROM  @Box AS b 
      INNER JOIN @Key AS k ON k.i = b.i 
      WHERE  b.i = @Index 

      SELECT @t = v 
      FROM @Box 
      WHERE i = @Index 

      UPDATE b1 
      SET b1.v = (SELECT b2.v FROM @Box b2 WHERE b2.i = @b) 
      FROM @Box b1 
      WHERE b1.i = @Index 

      UPDATE @Box 
      SET v = @t 
      WHERE i = @b 

      SELECT @Index = @Index + 1 
     END 

    RETURN 
END

和这个函数加密/解密部分

CREATE FUNCTION dbo.fnEncDecRc4 
(
    @Pwd VARCHAR(256), 
    @Text VARCHAR(8000) 
) 
RETURNS VARCHAR(8000) 
AS 

BEGIN 
    DECLARE @Box TABLE (i TINYINT, v TINYINT) 

    INSERT @Box 
     (
      i, 
      v 
     ) 
    SELECT i, 
     v 
    FROM dbo.fnInitRc4(@Pwd) 

    DECLARE @Index SMALLINT, 
     @i SMALLINT, 
     @j SMALLINT, 
     @t TINYINT, 
     @k SMALLINT, 
      @CipherBy TINYINT, 
      @Cipher VARCHAR(8000) 

    SELECT @Index = 1, 
     @i = 0, 
     @j = 0, 
     @Cipher = '' 

    WHILE @Index <= DATALENGTH(@Text) 
     BEGIN 
      SELECT @i = (@i + 1) % 256 

      SELECT @j = (@j + b.v) % 256 
      FROM @Box b 
      WHERE b.i = @i 

      SELECT @t = v 
      FROM @Box 
      WHERE i = @i 

      UPDATE b 
      SET b.v = (SELECT w.v FROM @Box w WHERE w.i = @j) 
      FROM @Box b 
      WHERE b.i = @i 

      UPDATE @Box 
      SET v = @t 
      WHERE i = @j 

      SELECT @k = v 
      FROM @Box 
      WHERE i = @i 

      SELECT @k = (@k + v) % 256 
      FROM @Box 
      WHERE i = @j 

      SELECT @k = v 
      FROM @Box 
      WHERE i = @k 

      SELECT @CipherBy = ASCII(SUBSTRING(@Text, @Index, 1))^@k, 
       @Cipher = @Cipher + CHAR(@CipherBy) 

      SELECT @Index = @Index +1 
      END 

    RETURN @Cipher 
END

这是由彼得实施，但它可以帮助ü........ ........

来源

2011-04-21 21:23:08 TechGiant

sql server 2008密码字段加密

回答

相关问题