在SQL Server數據庫中存儲密碼。 .Net函數是否足夠？

Question

我最初的計劃是使用內置哈希庫（SHA512）的.NET並將密碼與salt一起存儲。我很熟悉如何做到這一點。

有人要求我們應該能夠在SQL腳本中手動添加用戶及其密碼。我熟悉使用HASHBYTES SQL Server來完成密碼哈希，我知道它的缺點（SHA1和無鹽）。

有沒有辦法讓.NET代碼和SQL Server HASHBYTES一起工作？我認爲這是不可能的，除非我想放棄salt並在.NET代碼中使用SHA1作爲哈希算法。

Answer 1

您可以編寫一個CLR存儲過程/函數，它將使用.NET功能並將其部署到SQL服務器中來完成任務。所以相反，您將直接從SQL服務器調用您的.NET代碼。 Here is a link to quick sample of such function