问：我的一个表格中储存了用户名和密码，我想知道是否应该给表格口令加密？

　　答：不要加密，变换这些密码。你也不必知道密码。如果忘记了口令，用户只需要重置一个新密码。这和*nix hosts长期存储密码实际上是一样的原理。

　　Oracle有一个builtin函数：DBMS_UTILITY.GET_HASH_VALUE。然而使用这一函数时，你必须将明码文件密码输入数据库服务。一旦你使用ASO，SQL .NET就会通过网络将数据传送到明码文件中。所以，以下就是最佳操作方法。

　　在数据库传输到数据库并插入、升级之前，使用应用程序中的hash函数变换字符。这只有在2层结构以上的应用服务上才能执行，或者在2层结构的应用程序代码里才能执行。

　　使用数据库函数，但通过SQL. Net加密（ASO的一部份）确保. Net traffiic 安全。这一操作的缺点就是你必须购买ASO，并且它还是一种外接式附加的Option。

　　使用数据库函数，但利用SSH确保SQL. Net traffic 安全 。如果你的应用程序结构是两层以上的（如有一个或多个小的应用程序服务器），你可以建立应用程序服务器和数据库服务之间的SSH渠道，通过这些渠道运行SQL. Net traffic 。这一过程需要多次设置和维护才能完成，但不用购买任何其他软件（所有的平台都只需要用SSH）。

　　不论你使用哪一种Option，想要从数据库获取数据或是将数据传输到数据库，你都可以执行以下操作设置密码：

　　1、从用户那里获取密码
　　2、将密码进行散列处理
　　3、在数据库表格中存储散列密码

　　登录：

　　1、从用户那里得到口令
　　2、将密码进行散列处理
　　3、从数据库表中获取新密码

　　比较#2和#3中的字符串。如果他们匹配，那么密码就是正确的。