Évidemment, si vous envoyez le mot de passe à MS SQL, vous devrez pouvoir inverser la valeur. Je pense que le cryptage serait la réponse la plus correcte ici. Dans tous les cas, votre code pourra toujours extrapoler ce mot de passe, sinon vous ne pourrez pas vous connecter.
Si vous souhaitez augmenter la sécurité, vous pouvez amorcer votre chiffrement avec une somme de contrôle calculée à partir du nom d'utilisateur... cependant, si le nom d'utilisateur change, vous devrez déchiffrer et rechiffrer. Cela ne fera que rendre la tâche un peu plus difficile pour les "autres" qui savent peut-être que vous utilisez AES.
Mais en fin de compte, vous serez toujours en mesure de savoir quel est le mot de passe, car vous devez déchiffrer. Vous ne pouvez pas faire grand-chose dans cette situation, le mieux serait de demander le mot de passe à l'utilisateur chaque fois que cela est nécessaire.
