Wenn Sie das Passwort an MS SQL senden, müssen Sie natürlich in der Lage sein, den Wert umzukehren. Ich würde denken, dass die Verschlüsselung hier die richtigste Antwort wäre. In jedem Fall kann Ihr Code dieses Passwort extrapolieren, andernfalls können Sie keine Verbindung herstellen.
Wenn Sie die Sicherheit erhöhen möchten, können Sie Ihre Verschlüsselung mit einer Prüfsumme versehen, die aus dem Benutzernamen berechnet wird. Wenn sich der Benutzername jedoch jemals ändert, müssen Sie entschlüsseln und erneut verschlüsseln. Dadurch wird es für „Andere“, die möglicherweise wissen, dass Sie AES verwenden, nur etwas schwieriger.
Aber am Ende des Tages wissen Sie immer, wie das Passwort lautet, da Sie es entschlüsseln müssen. In dieser Situation können Sie nur so viel tun, das Beste wäre, das Passwort jedes Mal vom Benutzer zu verlangen, wenn es benötigt wird.