Допустим, два программиста работают над сайтом для магазина. Они создали небольшую базу данных для интернет-магазина. Пользователи должны будут зарегистрироваться и предоставить имя пользователя (адрес электронной почты), пароль, домашний адрес и иметь возможность хранить информацию о кредитной карте в своей учетной записи. Очевидно, вы не хотите, чтобы злоумышленники получали какую-либо информацию. Предположим, что один из программистов был небрежен, не фильтровал SQL-операторы и не принимал надлежащих мер, чтобы гарантировать, что вредоносный код не будет принят. Программист, работающий с базой данных, что он может сделать, чтобы он гарантировал, что даже если злоумышленник сможет ввести операторы SQL в форму и получить доступ к базе данных, он будет зашифрован? Какой тип шифрования в этом случае будет работать лучше?
В соответствии с этим SQL Server не использует соление при шифровании.
Что я ищу, так это то, что если пользователь введет правильное имя пользователя / пароль, он получит доступ к своей учетной записи, но если злоумышленник использует SQL-инъекцию, он получит зашифрованную базу данных, которую он должен атаковать, чтобы получить информацию ,
Примечание: программисты используют SQL Sever 2012