userid uniqueidentifier
 username varchar(20)
 password varbinary(max)

当用户提交(注册)时,我将用户/传递发送到存储过程.

存储过程创建一个新的GUID(使用NEWID()),然后使用sql Server的HashBytes(sha1)函数根据提供的GUID密码创建密码,然后将值插入到上表中.

当用户提交(登录)时,我将用户/传递发送到存储过程.

存储过程查找用户名,并抓取用户名将guid密码的哈希字节(sha1)与密码字段进行比较.

你看到这个逻辑里有什么缺陷吗？