Necesito almacenar una contraseña en una base de datos de SQL Server 2000. La información no es crítica, pero realmente no quiero guardar la contraseña en texto claro. ¿Cómo puedo obtener un hash único (sha, sha1, md5, etc.) en SQL Server 2000 ya que HashBytes no está disponible?SQL Server 2000, sí 2000 hash de contraseña
No estoy buscando una DLL compilada o de la calaña, no tengo acceso al servidor, debe ser pura MS SQL.
Hay funciones no documentadas (hasta versiones posteriores) en MS SQL Server 2000 llamadas pwdencrypt() y pwdcompare().
Ver este blog: Undocumented SQL Server 2000 Functions
O en los libros de MSDN en línea:
Sin embargo, esta función ha sido conocido por ser inseguros al menos desde 2002 Para obtener más detalles, consulte "Cracking MS SQL Server passwords" en TheRegister. Supongo que es por eso que fue reemplazado por Hashbytes.
Si no puede actualizar su instancia de SQL Server o usar complementos, esto podría ser lo mejor que puede hacer. A menos que tenga la contraseña en el código de la aplicación y almacene la cadena de resumen resultante, dejando el servidor SQL fuera del ciclo.