Очевидно, ако изпращате паролата към MS SQL, ще трябва да можете да обърнете стойността. Мисля, че криптирането ще бъде най-правилният отговор тук. Така или иначе кодът ви ще може да екстраполира тази парола, в противен случай не можете да се свържете.
Ако искате да повишите сигурността, можете да заредите криптирането си с контролна сума, изчислена от потребителското име... обаче, ако потребителското име някога се промени, ще трябва да декриптирате и повторно криптирате. Това само ще направи малко по-трудно за „другите“, които може да знаят, че използвате AES.
Но в края на деня винаги ще можете да знаете каква е паролата, тъй като трябва да дешифрирате. В тази ситуация можете да направите толкова много, че най-добре би било да изисквате паролата от потребителя всеки път, когато е необходима.