未公开的SQL Server口令的加密函数

最新推荐文章于 2023-06-02 15:23:06 发布
最新推荐文章于 2023-06-02 15:23:06 发布
阅读量1.5k 收藏
点赞数
分类专栏: 文章收集 文章标签: sql server 加密 null

未公开的SQL Server口令的加密函数 

    如果对MSSQL的用户信息有兴趣的,可能会发现master.dbo.sysxlogins里面存放着用户的口令,可是呢,password字段如果不是null就是一堆看不懂的binary,这个口令是怎么加密的呢?
  其实只要仔细看看master.dbo.sp_addlogin就知道了,MSSQL的sp都可以看到代码,真是不错。
  让我们来看看它是怎么做的,注意这一行select @passwd = pwdencrypt(@passwd),这个时后@passwd就被加密了,让我们也来试一下
  DECLARE @ClearPWD varchar(255)
  DECLARE @EncryptedPWD varbinary(255)
  SELECT @ClearPWD = 'test'
  SELECT @EncryptedPWD = CONVERT(varbinary(255), pwdencrypt(@ClearPWD))
  SELECT @EncryptedPWD
  看上去不错,确实被加密了,可是我怎么还原呢?
  
  口令加密都是单向的,用加密后的密文来比较就可以了。
  继续看看其它用户相关的sp,可以发现master.dbo.sp_password里面有口令比较的内容。
  pwdcompare(@old, password, (CASE WHEN xstatus&2048 = 2048 THEN 1 ELSE 0 END))
  不用去理会xstatus,这是一个状态掩码,一般我们用的时候就直接用0就可以了
  DECLARE @ClearPWD varchar(255)
  DECLARE @EncryptedPWD varbinary(255)
  SELECT @ClearPWD = 'test'
  SELECT @EncryptedPWD = CONVERT(varbinary(255), pwdencrypt(@ClearPWD))
  SELECT pwdcompare(@ClearPWD, @EncryptedPWD, 0)
  SELECT pwdcompare('ErrorPassword', @EncryptedPWD, 0)
  这样我们就可以使用这两个函数来加密自己的密码了
 
 
 

longcanhua
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQLServer中使用加密函数,解密函数
远道的博客
11-11 2324
加密函数 --加密 --@password 要加密的字段 --@Salt 盐值 --@pwd 加密后的数据 Create FUNCTION dbo.EncryptByPassPhrasePwd(@password nvarchar(200),@Salt nvarchar(200)) RETURNS nvarchar(200) AS BEGIN declare @pwd nvarc...
Sql Server数据库实现表中字段的列加密研究
weixin_42032770的博客
02-22 3695
​去年6月份的时候做过一个系统,要对里面的一些敏感字段进行一下加密Sqlserver加密可以参考官方文档:SQL Server 技术文档 - SQL Server | Microsoft Learn。主要看下来有三种加密方法:1、利用证书对数据进行加密和解密。2、利用非对称密钥对数据进行加密和解密。3、利用对称密钥对数据进行加密和解密。 ​
SQL进行MD5加密和Python进行MD5加密的方法
qq_17495489的博客
11-20 1503
1、sql语句对数据库中的密码字段进行加密的方法: 首先查看密码字段的约束长度符不符合md5摘要的长度,如果不符合请先用下面命令修改约束长度: alter table tb_user modify password varchar(32); 对密码内容进行加密生成摘要内容: update tb_user set password=md5(password); 以下为效果展示: 加密前: 加密后: 2、python进行加密的方式 1)导入hashlib包: import hashlib 2)产生ha
(转)笔记320 SQLSERVER中的加密函数 2013-7-11
weixin_34248023的博客
03-27 326
  1 --SQLSERVER中的加密函数 2013-7-11 2 ENCRYPTBYASYMKEY() --非对称密钥 3 ENCRYPTBYCERT() --证书加密 4 ENCRYPTBYKEY() --对称密钥 5 ENCRYPTBYPASSPHRASE() --通行短语(PassPhrase)加密 6 7 8 ----------...
Sqlserver:内置加密算法函数:hashbytes 创建md5函数。强烈推荐!!!!!!!!!!
向阳而生
05-02 3046
        Sqlserver中很多时候需要对数据进行加密、或校验。自Sqlserver 2000 时代起,网络上流传着一个MD5的加密函数,说实在的,很复杂,很复杂!但最重要的是,该函数sqlserver中的执行效率太低!适应不了大量数据的处理。这个hashbytes函数可以构建原生的MD5函数。谨记、谨记、谨记、谨记如何创建MD5函数代码如下:--创建md5函数 CREATE FUNCT...
SQL Server口令 sql server安全性第1/2页
09-14
SQL Server口令安全性 SQL Server口令安全性是数据库安全的重要组成部分, SQL ...SQL Server口令安全性是数据库安全的重要组成部分,了解SQL Server口令加密算法和解密算法,可以帮助我们更好地保护数据库的安全。
利用MSSQL sp自制未公开加密函数
03-03
本篇文章将深入探讨MSSQL如何加密口令,并指导如何利用存储过程(SP)自制未公开加密函数。 首先,我们需要理解MSSQL中密码的加密方式。在`master.dbo.sysxlogins`系统表中,用户密码存储在一个名为`password`的...
SQLServer教程第4章数据库安全性.ppt
11-12
SQL Server 数据库安全性教程 SQL Server 是一种关系数据库管理系统,数据库安全性是 SQL Server 中非常重要的一部分。本章节将主要介绍数据库安全性相关的知识点。 计算机安全性概述 计算机安全性是指保护计算机...
技术分享 | 详解SQL加密函数:AES_ENCRYPT()
ActionTech的博客
11-04 7339
加密函数为 MySQL 原生的加密手段,可以加密一些类似于身份证、银行卡等隐秘信息。业务中批量使用会造成一定的性能损耗,个人还是建议这些复杂的函数操作还是在应用层实现,降低数据库的压力。
SQLSERVER加密解密函数(非对称密钥 证书加密 对称密钥)使用方法代码
09-10
主要介绍了SQLSERVER加密解密函数使用方法,使用了非对称密钥、证书加密、对称密钥、通行短语(PassPhrase)加密,大家参考使用吧
SQL字段加密
07-10
SQL字段加密
SQLServer中数据加密方法
04-26
SQLServer中的数据进行加密,有三种方法, 1、 在程序语言中先对数据进行加密后再把加密后的数据保存在SQLServer数据库中; 2、 利用SQLServer未公开加密密码函数,在SQL代码中调用加密密码函数对数据进行加密后保存; 3、 编写扩展存储过程的外部DLL文件实现加密,然后由SQL代码调用加密功能实现数据加密
sqlServer使用程序集创建AES加密与解密函数
淡忘烟雨的博客
07-03 1584
第一步:创建工程 创建一个C++的项目 第二步:添加一个函数的文件 文件中代码: using System; using System.Data; using System.Data.SqlClient; using System.Data.SqlTypes; using Microsoft.SqlServer.Server; using System; using System.IO; using System.Text; using System.Security.Cryptograph
使用 SQL 加密函数实现数据列的加解密
u012181546的博客
11-17 1194
数据加密作为有效防止未授权访问和防护数据泄露的技术,在各种信息系统中广泛使用。作为信息系统的核心,GaussDB (DWS) 数仓也提供数据加密功能,包括透明加密和使用 SQL 函数加密。这里主要讨论 SQL 函数加密。GaussDB (DWS) 目前不支持从 Oracle、Teradata 和 MySQL 加密后到 DWS 解密。Oracle、Teradata 和 MySQL 与 DWS 加解密有区别,需要非加密数据迁移到 DWS 后在 DWS 侧进行加解密。
关于登录密码加密的三个方式
weixin_62395763的博客
05-21 3731
1、数据库加密,可能会被解密2、后端工具类加密,可能会被别人拦截前端传递的数据,导致泄露。3、前端加密是一个优解,在不影响执行速度情况下。当然想前后端都加密一次也可以。
使用 SQL 内置函数实现对段的加密
为天加朵云...
08-13 958
使用 SQL 内置函数实现对段的加密   有时候我们为了对一些特殊字段进行加密.如 pwd字段.我们可以 SQL 自身的函数进行加密.主要是要用到 PWDENCRYPT、PWDCOMPARE 这两个函数。前者主要是实现加密。后都为比较一个值是否与加密后的值相等。这个两个函数在联机帮助里查找不到  DECLARE @pwd VARCHAR(50) DECLARE @new_pwd VARBINA
浅谈MySQL对指定字段进行加密
热门推荐
Gpwner的博客
06-06 2万+
首先我们来认识一下blob类型的数据BLOB类型的字段用于存储二进制数据 MySQL中,BLOB是个类型系列,包括:TinyBlob、Blob、MediumBlob、LongBlob,这几个类型之间的唯一区别是在存储文件的最大大小上不同。 MySQL的四种BLOB类型 类型 大小(单位:字节) TinyBlob 最大 255 Blob 最大 65K Medium。首先我们创建我们需要使用到的表格
MSSQL数据加密解密
最新发布
weixin_44519072的博客
06-02 2053
convert(nvarchar(50), decryptByCert(cert_id(N'cert_2'),password)) as cert_2, --使用证书2解密:使用证书2解密必须指定第三个参数DecryptByCert,否则返回null。convert(nvarchar(50), decryptByCert(cert_id(N'cert_2'),password,N'12345678')) as cert_2 --使用证书2解密。--证书建好后,可以用证书对数据加密
SQL-server作业指导书.doc
11-29
SQL-server作业指导书.doc

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值