Je zřejmé, že pokud posíláte heslo do MS SQL, budete muset mít možnost obrátit hodnotu. Myslím, že šifrování by zde bylo nejsprávnější odpovědí. V každém případě bude váš kód stále schopen extrapolovat toto heslo, jinak se nebudete moci připojit.
Pokud byste chtěli zvýšit zabezpečení, můžete své šifrování osadit kontrolním součtem vypočítaným z uživatelského jména... pokud se však uživatelské jméno někdy změní, budete jej muset dešifrovat a znovu zašifrovat. To jen trochu ztíží situaci pro „ostatní“, kteří mohou vědět, že používáte AES.
Ale na konci dne budete vždy vědět, jaké je heslo, protože jej musíte dešifrovat. V této situaci můžete udělat jen tolik, že nejlepší by bylo vyžadovat heslo od uživatele pokaždé, když je to potřeba.