DBに平文でパスワードを保存する　というのは、御法度ですね。 なんらかの理由でDBのデータが漏洩してしまったら、 自社のサービスへの不正アクセスが可能になるだけでなく、 同じパスワードを使いまわしているユーザーにとっては よその不正アクセスも可能になります。 よく、Webのログイン画面に　「パスワードを忘れたらこちら」みたいなボタンがありますが、 それで、パスワード再設定のURLがメールで送られてくるのではなく、 実際の生パスワードが送られてきたら、そのWebサービスは　信用してはいけません。 （パスワードを平文で保存しているとういことですから） > （暗号化したパスワードでDBに保存しておいて、ログイン時に入力した） > パスワードと比較して認証を行うようにプログラミングは可能でしょうか。 はい。もちろん。 これは、SQLサーバーの機能は関係なく、 どちらかというと　認証用のプログラムのロジックに係ることです。 PHPの例ですが、　 http://php.net/manual/ja/faq.passwords.php が参考になると思います。 つまり、パスワードを保存するときは、　暗号化（ハッシュ＋ソルト＋ストレッチング）しておいて、 ログイン時の確認は、 ログイン画面に入力された生パスワードと、そのユーザーID用のソルト（大抵は保存された暗号化パスワードそのものでも大丈夫）を　 暗号化関数にいれて戻ってきた値が、保存されていた暗号化パスワードと文字列が一致するかで パスワードチェックをすればよいことになります。