Ho bisogno di memorizzare una password in un database SQL Server 2000. Le informazioni non sono critiche, ma in realtà non voglio memorizzare la password in testo chiaro. Come posso ottenere un hash univoco (sha, sha1, md5, ecc.) In SQL Server 2000 poiché HashBytes non è disponibile.SQL Server 2000, sì 2000 hash password
Non sto cercando DLL compilata o ilk, non ho accesso al server, deve essere puro MS SQL.
Ci sono funzioni non documentate (fino a versioni successive) in MS SQL Server 2000 chiamate pwdencrypt() e pwdcompare().
Vedere questo blog: Undocumented SQL Server 2000 Functions
Oppure sui libri MSDN Online:
Tuttavia, questa funzione è stato conosciuto per essere insicuro almeno dal 2002 Per alcuni dettagli vedere "Cracking MS SQL Server passwords" su TheRegister. Immagino sia per questo che è stato sostituito da Hashbytes.
Se non è possibile aggiornare l'istanza di SQL Server o utilizzare alcun componente aggiuntivo, questo potrebbe essere il meglio che si possa fare. A meno che non abbiate hash la password nel codice dell'applicazione e memorizzate la stringa digest risultante, lasciando fuori SQL il server SQL.