Oczywiście, jeśli wysyłasz hasło do MS SQL, będziesz musiał mieć możliwość odwrócenia wartości. Myślę, że szyfrowanie byłoby tutaj najbardziej poprawną odpowiedzią. Tak czy inaczej, Twój kod nadal będzie mógł ekstrapolować to hasło, w przeciwnym razie nie będziesz mógł się połączyć.
Jeśli chcesz zwiększyć bezpieczeństwo, możesz zaszyfrować swoje szyfrowanie sumą kontrolną obliczoną na podstawie nazwy użytkownika... jednak, jeśli nazwa użytkownika kiedykolwiek się zmieni, będziesz musiał odszyfrować i ponownie zaszyfrować. Utrudni to tylko „innym”, którzy mogą wiedzieć, że używasz AES.
Ale pod koniec dnia zawsze będziesz mógł wiedzieć, jakie jest hasło, ponieważ musisz odszyfrować. W tej sytuacji możesz zrobić tylko tyle, że najlepiej byłoby żądać hasła od użytkownika za każdym razem, gdy jest ono potrzebne.
