Hallo Wissende!
Gibt's im Microsoft SQL-Server bzw. im T-SQL eine Methode/Function, mit der Strings ver- und entschlüsselt werden können? Brauche das, um Passwörter nicht im Klartextformat in der Tabelle zu speichern.
Wenn nicht, kennt dann jemand einfache aber wirksame Algorithmen, welche auch mittels T-SQL (als Stored Procedure) realisert werden können?
Danke, Stefan.
Hallo !
Unter MSSQL gibt es zwar die nicht dokumentiere Funktion encrypt(), jedoch existiert (natürlich) keine decrypt-Anweisung.
In Deinem Fall solltest Du eine extended stored procedure (Dll) schreiben, welche die Krypto-API von Windows nutzt.
Gruß
Dieter
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Hi,
Unter MSSQL gibt es zwar die nicht dokumentiere Funktion
encrypt(), jedoch existiert (natürlich) keine
decrypt-Anweisung.
Wenn das so ist...
In Deinem Fall solltest Du eine extended stored procedure
(Dll) schreiben, welche die Krypto-API von Windows nutzt.
...dann sollte man genau das nicht tun. Meine vorgeschlagene Vorgehensweise wäre:
Man encrypte das zu speichernde Paßwort und speichere das Ergebnis -> da es keine decrypt-Funktion gibt, ist es sicher* vor neugierige Augen
Will man ein eingegebenes Passwort überprüfen, so wird das genau so encrypted, man vergleicht den erhaltenen mit dem gespeicherten Wert, bei Übereinstimmung -> OK.
*Unterstellt, daß die nicht dokumentierte Funktion brauchbar ist.
Gruß
J.
Welche Krypto-API meinst Du? Welche DLL, welche Function wäre das?
Wenn möglich könntest Du mir auch eine kleines How-To für eine extended stored proc geben - ich habe bist jetzt nix damit zu tun gehabt!
LG, Stefan.
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Hallo !
Hier ein guter Link zu diesem Problem:
http://dbforums.com/archive/68/2001/06/2/71888
Suche nach "PWDENCRYPT"
oder auch hier:
http://www.swynk.com/faq/sql/sqlfaq_development.asp#...
Gruß
Dieter
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]