讲师中心 微信公众号
首页
文章
后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 自媒体 新闻
专题
后端开发 web前端 数据库 开发工具 php框架 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 新闻
AI工具
AI 聊天问答 Agent智能体 AI 文本写作 AI 绘画作图 AI 设计工具 AI 视频创作 AI 音频制作 AI 办公学习 AI 编程开发 Prompt指令
学习
大前端 后端开发 数据库 移动端 运维开发 计算机基础
编程手册
大前端 后端开发 数据库 移动端 运维开发 计算机基础
下载
js特效 网站源码 工具下载 类库下载 网站素材 学习资源 插件扩展 手机游戏
最近更新
首页 > 数据库 > mysql教程 > 正文

未公开的SQL Server口令的加密函数

php中文网
发布: 2016-06-07 17:56:56
原创
1188人浏览过

未公开的SQL Server口令的加密函数

如果对MSSQL的用户信息有兴趣的,可能会发现master.dbo.sysxlogins里面存放着用户的口令,可是呢,password字段如果不是null就是一堆看不懂的binary,这个口令是怎么加密的呢?
  其实只要仔细看看master.dbo.sp_addlogin就知道了,MSSQL的sp都可以看到代码,真是不错。
  让我们来看看它是怎么做的,注意这一行select @passwd = pwdencrypt(@passwd),这个时后@passwd就被加密了,让我们也来试一下
  DECLARE @ClearPWD varchar(255)
  DECLARE @EncryptedPWD varbinary(255)
  SELECT @ClearPWD = 'test'
  SELECT @EncryptedPWD = CONVERT(varbinary(255), pwdencrypt(@ClearPWD))
  SELECT @EncryptedPWD
  看上去不错,确实被加密了,可是我怎么还原呢?
  
  口令加密都是单向的,用加密后的密文来比较就可以了。
  继续看看其它用户相关的sp,可以发现master.dbo.sp_password里面有口令比较的内容。
  pwdcompare(@old, password, (CASE WHEN xstatus&2048 = 2048 THEN 1 ELSE 0 END))
  不用去理会xstatus,这是一个状态掩码,一般我们用的时候就直接用0就可以了
  DECLARE @ClearPWD varchar(255)
  DECLARE @EncryptedPWD varbinary(255)
  SELECT @ClearPWD = 'test'
  SELECT @EncryptedPWD = CONVERT(varbinary(255), pwdencrypt(@ClearPWD))
  SELECT pwdcompare(@ClearPWD, @EncryptedPWD, 0)
  SELECT pwdcompare('ErrorPassword', @EncryptedPWD, 0)
  这样我们就可以使用这两个函数来加密自己的密码了

大家都在看:

最佳 Windows 性能的顶级免费优化软件
最佳 Windows 性能的顶级免费优化软件

每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。

下载
来源:php中文网
收藏 点赞
上一篇:SQL SERVER的数据类型 下一篇:更改SQL Server更改当前数据库的所有者:sp_changedbowner
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
最新问题
为什么mysql默认使用innodb_mysql默认存储引擎原因分析 MySQL默认使用InnoDB是因其满足现代业务对可靠性、并发与一致性的硬性需求:支持ACID事务、行级锁、外键约束、聚簇索引及自动崩溃恢复。
2025-12-23 09:33:07
443
mysql归档表怎么设置自动清理_mysql归档表自动清理机制的配置方法 通过事件调度器、分区表、外部脚本等方式实现MySQL归档表自动清理,结合索引优化与分批删除策略,根据数据量选择合适方案。
2025-12-23 09:25:00
542
mysql如何使用缓存提升性能_mysql缓存使用优化 MySQL8.0已移除查询缓存,主流优化转向InnoDB缓冲池、操作系统页缓存及应用层缓存;需合理配置缓冲池大小与实例数、利用OS缓存、引入Redis等应用层缓存,并调整相关参数提升内存效率。
2025-12-23 09:19:02
763
mysqlbinlog无法解析怎么办_mysql日志解析问题 mysqlbinlog无法解析需分四步排查:先核对binlog文件路径与存在性;再检查系统用户读权限;接着处理损坏或格式异常,可用--start-position或--force-if-open跳过;最后确认/tmp空间充足并用重定向输出。
2025-12-23 08:51:43
830
如何在mysql中使用函数查询_mysql函数查询基础讲解 MySQL常用函数分四类:字符串函数(如CONCAT、SUBSTRING、UPPER)、数值函数(如ROUND、FLOOR、MOD)、日期函数(如NOW、DATE_ADD、DATEDIFF)、条件与转换函数(如IF、CASE、COALESCE、CAST),提升查询效率与可读性。
2025-12-23 08:28:55
901
什么是mysql数据库_mysql数据库基础概念解析 MySQL是开源RDBMS,以表结构组织数据,通过SQL操作;其三层架构为服务器(管理员)、数据库(文件夹)、表(二维结构);建表生成.frm(结构)和.ibd(数据+索引)文件;SQL含DDL、DML等语句;相比文件存储,MySQL具备并发安全、索引加速、事务可靠、结构清晰四大优势。
2025-12-23 05:55:08
601
mysql如何优化分页查询_mysql分页查询性能优化 MySQL深分页性能差的根源是OFFSET大时需扫描大量无用行,优化应采用基于主键/唯一索引的游标分页(如WHEREid>125ORDERBYidLIMIT20)或覆盖索引+延迟关联,确保ORDERBY字段有合适索引,避免函数、跨索引排序及无索引字段分页。
2025-12-23 05:07:11
876
mysql如何开启事务_mysql事务开启方法 MySQL开启事务主要有显式启动(STARTTRANSACTION/BEGIN)和关闭自动提交(SETautocommit=0)两种方式,前者逻辑清晰、可控性强,后者需手动提交且易导致长事务;默认autocommit=1,DDL会隐式提交;推荐优先使用显式事务并注意异常回滚与事务粒度控制。
2025-12-23 04:45:24
986
如何设置mysql时区_mysql时区配置方法 MySQL默认使用系统时区,需统一设为UTC+8以避免时间偏差;应通过配置文件永久设置default-time-zone=‘+08:00’并重启服务,同时区分TIMESTAMP(自动时区转换)与DATETIME(无转换)的适用场景。
2025-12-23 04:13:10
679
mysql版本升级前需要准备什么_mysql升级前检查清单 MySQL版本升级前须确保数据安全、兼容性与业务连续性,需完成全量备份(含系统库、配置、复制状态)、兼容性验证(参数/SQL/认证变更)、测试环境压测及可回滚方案。
2025-12-22 20:27:39
487
相关专题
更多>
热门推荐
开源免费商场系统广告
热门教程
更多>
相关推荐
热门推荐
最新课程
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
关于我们 免责申明 举报中心 意见反馈 讲师合作 广告合作 最新更新
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
PHP中文网订阅号
每天精选资源文章推送

Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号

  • PHP学习

  • 技术支持

  • 返回顶部