將VARBINARY值寫入SQL Server 2008中的NVARCHAR列

Question

我使用此存儲過程對SQL Server表進行散列和寫入密碼。

DECLARE @PassWord as nvarchar(2000) = 'PSW' 
... 

DECLARE @MD5Password nvarchar(2000); 
SELECT @MD5Password = CONVERT(nvarchar(2000),@Password); 
SELECT HASHBYTES('MD5', @MD5Password); 
SET @MD5Password = HASHBYTES('MD5', @MD5Password) 

INSERT INTO [MyDataBase].[MyDatatable] (Column1) 
VALUES (@MD5Password) 

類型的Column1是nvarchar(2000)。

當我使用此代碼在MyDatatable中編寫密碼時，結果並非如我所料，它的寫法像中文字符。

我知道這是因爲從varbinary（類型@MD5Password）到nvarchar轉換，但我不知道我怎麼也得做寫在Mydatatable了良好的價值觀？

你能幫忙嗎？
謝謝

Answer 1

我假設你被廠商鎖定到特定的安全實現......如果不是你需要重新評估一些事情，比如作爲您正在使用的特定哈希算法，以及對哈希進行醃製的做法。

所以，如果你實際上被鎖定在這個實現中，我的理解是你基本上將varbinary的值轉換爲十六進制字符串......可能用於從數據庫而不是你的應用程序生成密碼哈希？

In SQL Server 2005 and onward, you can use xquery to accomplish this：

DECLARE @Password NVARCHAR(20) = 'PSW' 

DECLARE @Hash VARBINARY(16) 
DECLARE @HashString VARCHAR(34) 

SET @Hash = HASHBYTES('MD5', @Password); 
SET @HashString = '0x' + CAST('' AS XML).value('xs:hexBinary(sql:variable("@Hash"))', 'VARCHAR(32)'); 

SELECT @Hash 
SELECT @HashString 

SQL Server 2005之前，你將不得不依賴存儲過程無證系統，但並不鼓勵這樣的Paul White describes in this answer。

Answer 2

正如文檔中所述，hashbytes返回一個varbinary值。爲什麼不是你的列varbinary？讓我問，爲什麼你想要一個可讀的哈希密碼呢？

如果你需要這樣的說法只是用鑄

DECLARE @Valor VARBINARY(20) 
SET @Valor = CAST('1235667' AS VARBINARY(20)) 
SELECT @Valor, CAST(@Valor AS VARCHAR(20))