Het is duidelijk dat als u het wachtwoord naar MS SQL verzendt, u de waarde moet kunnen terugdraaien. Ik zou denken dat encryptie hier het meest juiste antwoord zou zijn. Hoe dan ook, uw code kan dit wachtwoord nog steeds extrapoleren, anders kunt u geen verbinding maken.
Als u de beveiliging wilt verhogen, kunt u uw versleuteling zaaien met een controlesom die wordt berekend op basis van de gebruikersnaam... maar als de gebruikersnaam ooit verandert, moet u deze ontsleutelen en opnieuw versleutelen. Dit maakt het alleen maar moeilijker voor "anderen" die misschien weten dat je AES gebruikt.
Maar aan het eind van de dag weet je altijd wat het wachtwoord is, omdat je moet ontsleutelen. Er is maar zoveel dat u in deze situatie kunt doen, het beste zou zijn om het wachtwoord van de gebruiker elke keer dat het nodig is, te vragen.