日期:2013-11-03  浏览次数:20450 次


小弟最近发现了sql server加密密码的函数pwdencrypt(),在sp_addlogin存储过程中,又发现了口令比较的函数pwdcompare(),在sp_password存储过程中,虽然是单向加密的,但是能通过穷举来猜到sa的密码,当然其他的登录帐户的密码也是可以猜到的
原帖:http://community.csdn.net/Expert/topic/3249/3249297.xml?temp=.9472315

邹建的改进的帖子:

http://community.csdn.net/Expert/topic/3271/3271317.xml?temp=.9382135