SQL Server中的密码处理函数pwdencrypt和pwdcompare

最新推荐文章于 2024-07-19 23:18:13 发布
转载 最新推荐文章于 2024-07-19 23:18:13 发布 · 1.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://yq.aliyun.com/articles/565043
文章标签:

#数据库 #c#

本文通过一个简单的示例演示了如何使用SQL中的pwdencrypt和pwdcompare函数来加密和验证密码。解释了为什么每次使用pwdencrypt加密相同的明文密码会产生不同的密文结果,并强调了这种行为对于提高密码安全性的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

摘自论坛:

 

declare   @pwdsave   varbinary(256)
set   @pwdsave=pwdencrypt( 'abc ')       --   设置密码(加密)

if   pwdcompare( 'abc ',   @pwdsave,   0)   =1       --   判断输入的密码是否与设置的密码一样
print   'password   "abc "   ok '

if   pwdcompare( 'Abcd ',   @pwdsave,   0)   =1       --   判断输入的密码是否与设置的密码一样
print   'password   "Abcd "   ok '

"为什么用select   pwdencrypt( '1 ')每次得到的都不一样呢 "

如果一样,   加密就没有什么意义了,   例如,   我是A用户,   我要获取B用户的权限,   我只需要把我的密码(通过pwdencrypt加密后的)替换掉B用户的,   就可以用我的密码登陆B用户.










本文转自 h2appy  51CTO博客,原文链接:http://blog.51cto.com/h2appy/793332,如需转载请自行联系原作者
45、探秘 SQL Server 中的隐藏瑰宝:未文档化特性与实用函数
gg901的博客
08-11 8
本文深入探讨了 SQL Server 中一些鲜为人知的未文档化特性容易被忽视的实用函数,包括自定义存储过程、密码比较与加密函数、时间戳比较、跟踪标志、系统级存储过程以及状态函数等内容。这些隐藏功能在特定场景下具有重要价值,但使用时需谨慎,需充分评估其风险与兼容性。文章旨在帮助开发者更高效地利用这些隐藏瑰宝,同时确保系统稳定性与可靠性。
mssql未公开加密函数pwdencrypt,pwdcompare
07-06 669
pwdencrypt,pwdcompare pwdencrypt 实现对输入数据进行加密后返回二进制形式的加密内容 select @aa=pwdencrypt('xdq') pwdcompare用于检查明文是否与加密的二进制数据内容相等。 select @bb=pwdcompare('xdq',@aa) 得出结果 @bb=1 这是二个SQLServer未公开的函数,主要是用于SQLServer内部自己调...
sql server 加密函数组:pwdcompare PWDENCRYPT
做好自己的工作盡力幫助需要的人
07-23 1472
这两个函数是sql server内部使用的加密函数,微软未公布其用法。也无法找到相关文档。   根据网上查到,這兩個 Function 在 SQL 2000, 2005, 2008 都可以使用,只是我也發現了一些不同的 SQL Server 版本之間在使用這兩個 Function 時的小差異: 使用 PWDENCRYPTSQL 2000 與 SQL 2005/2008 加密過後的
SQLpwdencrypt加密
weixin_30752377的博客
03-30 411
可以通过pwdencrypt完成加密同样密码加密后生成结果都是不同的,不可逆Create Table User_PiaoQingSong(Up_Id int identity(1,1),Up_Name varchar(100),Up_Password varbinary(256))declare @User varchar(100),@Password varchar(100)select@...
pwdcompare_使用PWDCOMPARE功能对SQL登录进行安全性测试
culuo4781的博客
07-23 802
pwdcompare In this article, we’ll look at using the built-in PWDCOMPARE function in SQL Server for security testing passwords. While this tool may seem like it exposes a weakness in Microsof...
mysql pwdcompare_SQL Server中的密码处理函数pwdencryptpwdcompare
weixin_33291684的博客
01-30 310
摘自论坛:declare @pwdsave varbinary(256)set @pwdsave=pwdencrypt( 'abc ') -- 设置密码(加密)if pwdcompare( 'abc ', @pwdsave, 0) =1 -- 判断输入的密码是否与设置的密码一样print 'password "abc " ok...
未公开的SQL Server口令的加密函数
09-14
本文将深入探讨SQL Server中未公开的口令加密函数,以及如何利用这些函数进行密码的加密验证。 首先,当我们在SQL Server中创建用户账号时,密码会被存储在一个加密的形式,而不是明文。这个过程在`master.dbo.sp...
SQL Server语法大全
最新发布
RZer的博客
07-19 1172
---日期函数----DAY() --函数返回date_expression 中的日期值MONTH() --函数返回date_expression 中的月份值YEAR() --函数返回date_expression 中的年份值–函数返回指定日期date 加上指定的额外日期间隔number 产生的新日期–函数返回两个指定日期在datepart 方面的不同之处DATENAME( , ) --函数以字符串的形式返回日期的指定部分。
SQL Server中加密数据须知
03-03
首先,SQL Server提供两个内置的密码函数:`pwdencrypt()` `pwdcompare()`。这两个函数主要用于存储验证密码的哈希值。然而,这些函数的安全性并不理想,容易受到字典攻击,而且在不同版本的SQL Server之间不...
SQL SERVER 本身也带加密密码的函数
杨泽博客
01-04 475
--SQL SERVER 本身也带加密密码的函数: --pwdencrypt ,pwdcompare declare @logintable table(username varchar(20),passwd varbinary(256)) insert @logintable(username,passwd) values('you...
pwdencrypt and pwdcompare
weixin_34023863的博客
11-02 239
--SQL SERVER 本身也提代加密密码的函数:  --pwdencrypt ,pwdcompare    CREATE   TABLE Users     (       UserID VARCHAR(10) ,       UserPW VARBINARY(256)     ) INSERT  INTO USERS VALUES  ( 'TestUser1', pwdencrypt('Te...
pwdencrypt,pwdcompare
weixin_30236595的博客
03-01 338
到处乱逛看到两个函数没见过,想到或许用的到记下以便参考 pwdencrypt:pwdencrypt实现对输入数据进行加密后返回二进制形式的加密内容 pwdcompare:pwdcompare用于检查明文是否与加密的二进制数据内容相等,没有解密函数。 这是二个SQLServer未公开的函数,主要是用于SQLServer内部自己调用。优点是调用方便,缺点是这二个函数没有公开,...
sqlserver对数据进行加密、解密
记事本
06-27 3500
sqlserver对数据进行加密、解密
SQL server 常见的SQL语句总结(最全的)
韩利巍
10-08 2567
---------------------------------日常学习笔记记录--------------------------------- 总结了大量的SQL语句,没有你不会的,只有你不知道的。如果大家要查看学习建议直接复制到SQL窗口 --创建一个数据库 create database HH; -- 创建一个用户及密码 create user HLW identified r...
SQLServer 数据加密解密:常用的加密解密(一)
zz_strive_2012的专栏
12-05 8596
都是基本示例,更多参考官方文档: 1. Transact-SQL 函数 2. 数据库密钥 3. 证书 4. 非对称密钥 5. 对称密钥 [sql] view plain copy   --  drop table EnryptTest   create table EnryptTest   (       id
SqlServer基本语法,备份还原+实例(有借鉴意义)
霜知坚冰的专栏
10-09 1803
得到数据库路径 select     *   from   sysfiles  1、说明:创建数据库 CREATE DATABASE database-name  2、说明:删除数据库 drop database dbname 一、指定逻辑备份设备
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值