Как расшифровать пароль от SQL-сервера?

Я полагаю, что pwdencrypt использует хэш, поэтому вы не сможете изменить хэшированную строку - алгоритм разработан таким образом, что это невозможно.

Если вы проверяете пароль, который ввел пользователь, обычная техника заключается в хэшировании пароля, а затем сравнении его с хэшированной версией в базе данных.

Вот как можно проверить введенный пользователем пароль в таблице

SELECT password_field FROM mytable WHERE password_field=pwdencrypt(userEnteredValue)

Замените userEnteredValue на (большой сюрприз) значение, которое ввел пользователь :)

Вы осознаете, что, возможно, вы делаете стержень для своей собственной спины на будущее. Функции pwdencrypt() и pwdcompare() являются недокументированными функциями и могут вести себя по-разному в будущих версиях SQL Server.

Почему бы не хэшировать пароль с помощью предсказуемого алгоритма, такого как SHA-2 или лучше, перед тем как попасть в БД?

Вы не можете расшифровать этот пароль снова, но есть другой метод под названием "pwdcompare". Вот пример его использования с помощью синтаксиса SQL:

USE TEMPDB
GO
declare @hash varbinary (255)
CREATE TABLE tempdb..h (id_num int, hash varbinary (255))
SET @hash = pwdencrypt('123') -- encryption
INSERT INTO tempdb..h (id_num,hash) VALUES (1,@hash)
SET @hash = pwdencrypt('123')
INSERT INTO tempdb..h (id_num,hash) VALUES (2,@hash)
SELECT TOP 1 @hash = hash FROM tempdb..h WHERE id_num = 2
SELECT pwdcompare ('123', @hash) AS [Success of check] -- Comparison
SELECT * FROM tempdb..h
INSERT INTO tempdb..h (id_num,hash) 
VALUES (3,CONVERT(varbinary (255),
0x01002D60BA07FE612C8DE537DF3BFCFA49CD9968324481C1A8A8FE612C8DE537DF3BFCFA49CD9968324481C1A8A8))
SELECT TOP 1 @hash = hash FROM tempdb..h WHERE id_num = 3
SELECT pwdcompare ('123', @hash) AS [Success of check] -- Comparison
SELECT * FROM tempdb..h
DROP TABLE tempdb..h
GO