DB에 password로 되어있는 컬럼의 type이 NCHAR나 NVARCHAR라는 점에 제 손목을 걸어 보겠습니다만...

오늘은 無頭節이니 한 말씀 더 드립니다. ㅋㅋ

1. MD5는 보안성이 너무 취약하니 최소 SHA2_256, 가능하면 SHA2_512정도는 사용해 주세요(참조: SHA )
2. salt를 발라서 쉬운 암호를 사용하는 사람도 안전하게 지켜질 수 있도록 해주세요(salt로 사용자 고유ID 같은 것도 곁들이면  )
   
3. fn_varbintohexstr를 쓰기 보다는 CONVERT로 쉽게 변경하세요
   

네..DB에 NVARCHAR 타입니다.

타입에 따라서 달라지는건가요?

연계시스템에서 사용하는 방식이 md5라 바꿀수 없을것 같은데요.

그리고 한가지 더 궁금한 점은

아래 우욱님이 남겨주신 샘플로 해보니 null값이 나옵니다.

그건 또 왜그런거죠?

ms sql 은 Microsoft SQL Server 2008 R2 (RTM) - 10.50.1600.1 (X64)
 Apr  2 2010 15:48:46
 Copyright (c) Microsoft Corporation
 Standard Edition (64-bit) on Windows NT 6.1 <X64> (Build 7601: Service Pack 1)
사용하고 있습니다.

아..죄송합니다.

테스트해보니 타입에 따라서 결과가 달라지네요.

그래도

SELECT
CONVERT( CHAR(64), HASHBYTES('SHA2_256', '쉬운 암호!를 사용하는' + 'abcd' + '사용자*100가 있을수도있잖' ), 2 )

 그건 2008 R2는 SHA-2를 지원하지 않아서 그렇습니다.

참조: http://msdn.microsoft.com/ko-kr/library/ms174415(v=sql.105).aspx

그렇군요.

감사합니다~