MS SQL Server 未公開(kāi)的加密函數(shù)，假如你對(duì)MSSQL的用戶信息有興趣了解的話，可能會(huì)發(fā)現(xiàn)關(guān)于master.dbo.sysxlogins里面存放著一些相關(guān)的用戶口令，但是password字段如果不是null就是一堆看不懂的binary，這個(gè)口令是怎么加密的呢？

其實(shí)只要仔細(xì)看看master.dbo.sp_addlogin就知道了，MSSQL的sp都可以看到代碼，真是不錯(cuò)。

讓我們來(lái)看看它是怎么做的，注意這一行select @passwd = pwdencrypt(@passwd)，這個(gè)時(shí)后@passwd就被加密了，讓我們也來(lái)試一下

DECLARE @ClearPWD varchar(255)   
DECLARE @EncryptedPWD varbinary(255)  
SELECT @ClearPWD = 'test' 
SELECT @EncryptedPWD = CONVERT(varbinary(255), pwdencrypt(@ClearPWD))  
SELECT @EncryptedPWD 

看上去不錯(cuò)，確實(shí)被加密了，可是我怎么還原呢？

呵呵，這就沒(méi)戲了，口令加密都是單向的，用加密后的密文來(lái)比較就可以了。

繼續(xù)看看其它用戶相關(guān)的sp，可以發(fā)現(xiàn)master.dbo.sp_password里面有口令比較的內(nèi)容。

pwdcompare(@old, password, (CASE WHEN xstatus&20482048 = 2048 THEN 1 ELSE 0 END)) 

MS SQL Server中不用去理會(huì)xstatus，這是一個(gè)狀態(tài)掩碼，一般我們用的時(shí)候就直接用0就可以了

DECLARE @ClearPWD varchar(255)   
DECLARE @EncryptedPWD varbinary(255)  
SELECT @ClearPWD = 'test' 
SELECT @EncryptedPWD = CONVERT(varbinary(255), pwdencrypt(@ClearPWD))  
SELECT pwdcompare(@ClearPWD, @EncryptedPWD, 0)  
SELECT pwdcompare('ErrorPassword', @EncryptedPWD, 0) 

這樣我們就可以使用這兩個(gè)函數(shù)來(lái)加密自己的密碼了，怎么樣，還不錯(cuò)吧？以上的相關(guān)內(nèi)容就是對(duì)MS SQL Server 未公開(kāi)的加密函數(shù)的介紹，望你能有所收獲。

【編輯推薦】

1. SQL Server臨時(shí)表的使用方案大全
2. SQL Server存儲(chǔ)過(guò)程的命名標(biāo)準(zhǔn)如何進(jìn)行？
3. 卸載SQL Server 2005組件的正確順序
4. SQL Server 使用索引來(lái)對(duì)數(shù)據(jù)訪問(wèn)進(jìn)行優(yōu)化
5. SQL Server浮點(diǎn)數(shù)據(jù)類(lèi)型的詳細(xì)解析