SQL2005自带扩展函数对字符串进行MD5加密

最近，在工作中遇到一个系统整合需求，要求将两个系统的用户进行整合，最终实现用户同步登录效果。
通过分析发现其中一个系统用户密码采用了MD5加密，而另一个系统用户密码为明码存放，为了达到同步登录的要求首先就需要将用户资料进行同步，将用户名和密码保持一致。
为了实现密码的一致性，基于安全性的考虑决定将用户密码统一进行MD5加密，经过在互联网上搜索发现了一个函数hashbytes() ，此函数是微软在SQL SERVER 2005中提供的，可以用来计算一个字符串的 MD5 和 SHA1 值，使用方法如下：


有了这个函数就可以很容易的对字符串进行加密，但是hashbytes() 函数的返回结果是 varbinary 型，也就是以 0x 开头 16 进制形式的二进制数据。通常情况下，我们需要的都是字符串型的数据，很多人首先想到的可能就是用 CAST 或 Convert 函数将varbinary 转换为 varchar，但这样转换后的结果会是乱码，正确转换 varbinary 可变长度二进制型数据到 16 进制字符串应该使用系统内置函数 sys.fn_VarBinToHexStr()，如下所示：


sys.fn_varBinToHexStr() 函数只在 SQL Server 2005 中有效，在 SQL Server 2000 中实现相同功能使用系统扩展存储过程：master..xp_varBinToHexStr 。

为了便于使用，我将加密的过程编写成了一个函数。代码如下：


最后，采用触发器的方法，实现对用户密码的自动加密。代码如下：