当前位置: 首页 > 图文教程 > 数据库 > MSSQL > 未公开的SQL Server口令的加密函数

MSSQL
SQL Server中删除重复数据的几个方法
SQL Server 基础概念集
SQL Server导入导出
SQL SERVER实用技巧
sql server 常用函数
如何维护SQL Server的“交易日志”
SQL Server数据备份处理过程探讨
JSP中tomcat的SQL Server2000数据库连接池的配置
SQL Server服务器安装剖析
SQL Server 2005数据加密技术应用研究
SQL Server数据库的备份和恢复措施
SQL Server 2005性能测试实践
Jboss下MS SQL Server配置指导
Oracle和SQL Server 追求完美还是讲求实用
SQL Server服务器安装剖析
SQL Server:Oracle与SQL Server事务处理的比较
SQL Server:利用配置文件实现SQL Server与Oralce访问类的转换
SQL Server:测试SQL Server业务规则链接方法
SQL Server :SQL Server 2008高可用性解决方案优劣分析
SQLServer:数据库恢复

MSSQL 中的 未公开的SQL Server口令的加密函数


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-09-13   浏览: 46 ::
收藏到网摘: n/a

如果对MSSQL的用户信息有兴趣的,可能会发现master.dbo.sysxlogins里面存放着用户的口令,可是呢,password字段如果不是null就是一堆看不懂的binary,这个口令是怎么加密的呢?
  其实只要仔细看看master.dbo.sp_addlogin就知道了,MSSQL的sp都可以看到代码,真是不错。
  让我们来看看它是怎么做的,注意这一行select @passwd = pwdencrypt(@passwd),这个时后@passwd就被加密了,让我们也来试一下
  DECLARE @ClearPWD varchar(255)
  DECLARE @EncryptedPWD varbinary(255)
  SELECT @ClearPWD = 'test'
  SELECT @EncryptedPWD = CONVERT(varbinary(255), pwdencrypt(@ClearPWD))
  SELECT @EncryptedPWD
  看上去不错,确实被加密了,可是我怎么还原呢?
  
  口令加密都是单向的,用加密后的密文来比较就可以了。
  继续看看其它用户相关的sp,可以发现master.dbo.sp_password里面有口令比较的内容。
  pwdcompare(@old, password, (CASE WHEN xstatus&2048 = 2048 THEN 1 ELSE 0 END))
  不用去理会xstatus,这是一个状态掩码,一般我们用的时候就直接用0就可以了
  DECLARE @ClearPWD varchar(255)
  DECLARE @EncryptedPWD varbinary(255)
  SELECT @ClearPWD = 'test'
  SELECT @EncryptedPWD = CONVERT(varbinary(255), pwdencrypt(@ClearPWD))
  SELECT pwdcompare(@ClearPWD, @EncryptedPWD, 0)
  SELECT pwdcompare('ErrorPassword', @EncryptedPWD, 0)
  这样我们就可以使用这两个函数来加密自己的密码了