摘要： 目前人们对于SQLSERVER处理登录密码的方式存在一些误解。希望阅读本文后，你能够对这些概念有清楚的认识。需要注意的是，只有SQL验证才会涉及到登录密码，WINDOWS验证模式不需要密码。第一个错误概念是SQLSERVER会对登录密码进行加密，然后储存起来。这是错误的。SQLSERVER存储的是经过HASH后的密码。HASH和加密的不同之处在于其难于反向破解--但是对于加密算法而言，只要掌握密钥就可以轻易获得明文。从HASH后的字符中找出原始明文是非常困难的（除非你已经知道了明文）。不选择加密而选择HASH的优点是无需保护密钥（参见之前的文章）。那么SQLSERVER是如何处理登录密码的呢？ 阅读全文