MCDBA Brasil


  • Home
  • Sobre
  • Contato

Livros





Links Rápidos

SQL Server Builds (All Versions/Editions)

Download SQL Server 2017 (trial)

SQL Server 2017 Feature Pack

SQL Server 2016 Feature Pack

Cumulative Update SQL Server 2017 builds

Cumulative Update SQL Server 2016 builds

Cumulative Update SQL Server 2014 builds

Cumulative Update SQL Server 2012 builds

SQL Server 2005/2008 Samples Databases

Documentando o Servidor SQL Server

Analisando a Performance do Servidor-CheckList

Virtual PASS PT


Faça parte do maior virtual chapter do PASS com conteúdos técnicos em Português sobre SQL Server.

Todos os meses um evento Online para você! Acompanhe aqui os WebCasts já agendados

Sindicalize seu blog ou site ao VirtualPASSPT

SQL Server Blogs

SQL Server Query Processing Team

SQL Programmability & API Development Team

SQL Server Manageability Team

Latin America Support Team

Database + Disk + Performance

Microsoft SQL Server Support

SQL CLR Team

SQL Query Optimization Team

SQL 2005 Code Samples

SQL Server Express Team

SQL SMO Samples

SQL Storage Engine Team

SQL CAT Team

SQL Protocols Team

PSS SQL Server Engineers

Slava Oks on SQLOS

Ken Henderson’s blog

LUTI@Microsoft Blog

kimberly L. Trip’s blog

Fernando Garcia Blog

Dica da Semana

Criptografando senhas em tabela de usuários

por Nilton Pinheiro março 26, 2006 Nenhum comentário

A dica desta semana demonstra como podemos utilizar as funções não documentadas PWDENCRYPT e PWDCOMPARE para criptografar e validar senhas em uma tabela de usuários.

O exemplo abaixo demonstra como inserir uma senha criptograda na coluna “senha” de uma tabela de usuários


Exemplo:


— Cria a tabela tbusuarios com os campos nome e senha
CREATE TABLE tbusuarios (nome nvarchar(50),senha VARBINARY(255))
— Insere registro utilizando a função para criptografar a senha
INSERT INTO tbusuarios VALUES (‘Nilton Pinheiro’, CONVERT(VARBINARY(255), PWDENCRYPT(‘hwx123’)))
— Faz um SELECT na tabela tbusuarios
SELECT nome,senha FROM tbusuarios


Resultado:
nome                 senha                                                                                         
——————– ———————————————————————————————–
Nilton Pinheiro      0x01009966993A608634E7FB64CF53927CA958EF8DDF66CB3238FB6276FEC09C0B7EB914970ADD70872DF274A2B9B5


Percebam que no INSERT eu utilizo a função CONVERT para converter a senha criptografada para o data type VARBINARY, o qual corresponde ao campo da tabela.


Como o SQL Server não fornece uma função para descriptografar a senha, fica impossível alguém saber o que significa o resultado da senha acima. Com isto, vem a questão… como vamos fazer para validar a senha do usuário?


Embora o SQL Server não tenha uma função que permita descriptografar uma senha, ele tem uma função que permite COMPARAR senhas. Sendo assim, para validar a senha do usuário devemos utilizar a função PWDCOMPARE.


A seguir temos o codigo para validar a senha do usuario:


SELECT PWDCOMPARE(‘hwx123’,senha, 0) AS Senha_OK
FROM tbusuarios
WHERE nome = ‘Nilton Pinheiro’


Senha_OK
—————
1


Na query acima, o primeiro parâmetro da função PWDCOMPARE é a string (senha) que o usuario digitou na tela de Login de sua aplicação, o segundo parâmetro é a senha criptografada que esta armazenada na coluna “senha” da tabela tbusuarios e o último, a forma como você quer que o resultado seja apresentado: 1 quando a senha for igual e 0 quando a senha for diferente.


Nota: Compatível com SQL Server 2000 e SQL Server 2005.


O que você achou desta dica ? Deixe seu voto no bloco “Classificação de notícias”. Seu feedback é muito importante!

Avaliação:
Compartilhe:
  • Anterior Fazendo o Shrink de todas as base20 anos atrás
  • Próximo Cuidado ao executar query no Query Editor do SQL 200520 anos atrás

Deixe uma resposta Cancelar resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

MVP Reconnect Award

Categorias

  • Artigos (359)
  • Dica da Semana (95)
  • Documentação (54)
  • Downloads (113)
  • MSDE 2000 (3)
  • Sem categoria (1)
  • Tutoriais (9)

Posts recentes

  • #FechouBrasil #PartiuPortugal
  • Brigando com o erro “The cached MSI file is missing”
  • MCDBABRASIL está de volta
  • Documentando o Servidor SQL Server
  • Brigando com os Erros 17182, 17826 e 17120

SQL Server AlwaysOn Video Series

Video1: Introdução ao SQLServer2012 AlwaysOn

Video2: Introdução ao SQLServer2012 AlwaysOn Availability Group

Video3: Introdução ao SQLServer2012 AlwaysOn AVG-Demo

Video4: Introdução ao SQLServer2012 AlwaysOn Listener

Video5: Introdução ao SQLServer2012 AlwaysOn Readable Secondaries

Video6: Introdução ao SQLServer2012 AlwaysOn Readable Secondaries-Demo

Video7: Introdução ao SQLServer2012 AlwaysOn Failover Clustering

Serie SQL Server Failover Clustering End-to-End

Parte 1: Configuração da Rede e Ambiente

Parte 2: Configurando o Windows 2008 R2 Domain Controler e DNS

Parte 3: Preparando os nós para o Failover Cluster

Parte 4: Configurando um Failover Cluster de 2 nós

Parte 5: Configurando as LUNs no iSCSI Software Target (Parte 1)

Parte 6: Configurando as LUNs no iSCSI Software Target (Parte 2)

Parte 7: Apresentando as LUNs para os nós do Failover Cluster

Parte 8: Configurando os discos no Failover Cluster

Parte 9: Instalando a primeira instância virtual do SQL Server 2008

Parte 10: Instalando a segunda instância virtual do SQL Server 2008

Parte 11: Instalando e Configurando o MSDTC no Failover Cluster

Parte 12: Configurando Mount Points no Cluster e SQL Server 2008

Vídeo Extra: Removendo uma Instância do SQL Server 2008 R2 em Cluster

Alta Disponibilidade no SQL Server 2008 R2: Failover Clustering Overview

Alta Disponibilidade no SQL Server 2008 R2: Failover Clustering na Prática

Menu

  • Home
  • Sobre
  • Contato

Mais

  • RSS Feeds
2026 MCDBA Brasil.