未公开的SQL Server口令的加密函数

如果对MSSQL的用户信息有兴趣的,可能会发现master.dbo.sysxlogins里面存放着用户的口令,可是呢,password字段如果不是null就是一堆看不懂的binary,这个口令是怎么加密的呢?
  其实只要仔细看看master.dbo.sp_addlogin就知道了,MSSQL的sp都可以看到代码,真是不错。
  让我们来看看它是怎么做的,注意这一行select @passwd = pwdencrypt(@passwd),这个时后@passwd就被加密了,让我们也来试一下
  DECLARE @ClearPWD varchar(255) 
  DECLARE @EncryptedPWD varbinary(255)
  SELECT @ClearPWD = 'test'
  SELECT @EncryptedPWD = CONVERT(varbinary(255), pwdencrypt(@ClearPWD))
  SELECT @EncryptedPWD
  看上去不错,确实被加密了,可是我怎么还原呢?
  
  口令加密都是单向的,用加密后的密文来比较就可以了。
  继续看看其它用户相关的sp,可以发现master.dbo.sp_password里面有口令比较的内容。
  pwdcompare(@old, password, (CASE WHEN xstatus&2048 = 2048 THEN 1 ELSE 0 END))
  不用去理会xstatus,这是一个状态掩码,一般我们用的时候就直接用0就可以了
  DECLARE @ClearPWD varchar(255) 
  DECLARE @EncryptedPWD varbinary(255)
  SELECT @ClearPWD = 'test'
  SELECT @EncryptedPWD = CONVERT(varbinary(255), pwdencrypt(@ClearPWD))
  SELECT pwdcompare(@ClearPWD, @EncryptedPWD, 0)
  SELECT pwdcompare('ErrorPassword', @EncryptedPWD, 0)
  这样我们就可以使用这两个函数来加密自己的密码了

时间: 2006-07-19

sql server数据库中raiserror函数用法的详细介绍

sql server数据库中raiserror函数的用法 server数据库中raiserror的作用就和asp.NET中的throw new Exception一样,用于抛出一个异常或错误.这个错误可以被程序捕捉到. raiserror的常用格式如下: raiserror('错误的描述',错误的严重级别代码,错误的标识,错误的描述中的参数的值(这个可以是多个),一些其它参数),在官方上的格式描述如下: RAISERROR ( { msg_id | msg_str | @local_variab

SQL Server储过程加密和解密原理深入分析

开始: -------------------------------------------------------------------------------- 在网络上,看到有SQL Server 2000和SQL Server 2005 的存储过程加密和解密的方法,后来分析了其中的代码,发现它们的原理都是一样的.后来自己根据实际的应用环境,编写了两个存储过程,一个加密存储过程(sp_EncryptObject),和一个解密存储过程(sp_EncryptObject),它们可以应用于S

SQL Server口令 sql server安全性第1/2页

如果你细心跟踪一下SQL Server数据库服务器的登录过程,你会发现口令计算其实是非常脆弱的,SQL Server数据库的口令脆弱体现两方面:1.网络登陆时候的口令加密算法 2.数据库存储的口令加密算法. 下面就分别讲述:  1.网络登陆时候的口令加密算法  SQL Server网络加密的口令一直都非常脆弱,网上有很多写出来的对照表,但是都没有具体的算法处理,实际上跟踪一下SQL Server的登陆过程,就很容易获取其解密的算法:好吧,我们还是演示一下汇编流程: 登录类型的TDS包跳转到412

SQL错误:相关的信息为:用户 sa 登录失败。原因: 未与信任 SQL Server 连接相关联。

请打开企业管理器,选(local),右键属性---安全性 请检查是否选中了SQL Server 和Windows 方式验证.

SQL Server中的RAND函数的介绍和区间随机数值函数的实现

工作中会遇到SQL Server模拟数据生成以及数值列值(如整型.日期和时间数据类型)随机填充等等任务,这些任务中都要使用到随机数.鉴于此,本文将对SQL Server中随机数的使用简单做个总结 . T-SQL 随机有关的三个函数 RAND([seed] 此函数生成从0到1之间随机 float 值(详细说明查看https://technet.microsoft.com/zh-cn/library/ms177610(v=sql.90).aspx). CHECKSUM ( * | expressio

sql server如何利用开窗函数over()进行分组统计

这是一道常见的面试题,在实际项目中经常会用到. 需求:求出以产品类别为分组,各个分组里价格最高的产品信息. 实现过程如下: declare @t table( ProductID int, ProductName varchar(20), ProductType varchar(20), Price int) --测试数据 insert @t select 1,'name1','P1',3 union all select 2,'name2','P1',5 union all select 3,

SQL server中字符串逗号分隔函数分享

继SQl -Function创建函数数据库输出的结果用逗号隔开,在开发中也有许多以参数的形式传入带逗号字条串参数(数据大时不建议这样做) 例:查找姓名为"张三,李二" 的数据此时在数据库里就要对此参数做处理如图: 函数代码如下 CREATE FUNCTION [dbo].[fnSplitStr] ( @sText NVARCHAR(Max), @sDelim CHAR(1) ) RETURNS @retArray TABLE ( value VARCHAR(100) ) AS BEGI

Sql Server数据库各版本功能对比

背景 今天举办的 Data Amp 大会上,微软向开发者们强调了 数据如何影响他们的应用和服务 ,顺道还宣布了几个小新闻.这个免费的线上研讨会不仅展示了未来的机器学习远景,还发布了 SQL Server 2017.推出了 面部认知服务 API 和 Azure 分析服务.显然,SQL Server 2017 将成为开发者们押注机器学习功能的下一个关键.其包含了对 Python(Python/R)的支持,且有能力承担数据密集型计算.微软开始向机器学习发力了. 数据库排名 从DB-Engines 发布

SQL Server连接失败错误及解决第1/5页

在使用 SQL Server 的过程中,用户遇到的最多的问题莫过于连接失败了.一般而言,有以下两种连接 SQL Server 的方式,一是利用 SQL Server 自带的客户端工具,如企业管理器.查询分析器.事务探查器等;二是利用用户自己开发的客户端程序,如ASP 脚本.VB程序等,客户端程序中又是利用 ODBC 或者 OLE DB 等连接 SQL Server.下面,我们将就这两种连接方式,具体谈谈如何来解决连接失败的问题. 一.客户端工具连接失败 在使用 SQL Server 自带的客户端