класс powershell и secureString

Question

Пытаясь получить доступ к FTP-сайту, я могу использовать простой текстовый пароль в учетных данных, и он работает нормально, но когда я использую SecureString, он не может аутентифицироваться. Примеры:

$pw = "mypw"
$ftp = [system.net.ftpwebrequest] [system.net.webrequest]::create("ftp:myserver")
$ftp.Credentials  = new-object system.net.networkcredential("myuid", $pw)

отлично работает. Но следующее терпит неудачу

$pw = "mypw"
$ftp = [system.net.ftpwebrequest] [system.net.webrequest]::create("ftp:myserver")
$ss = convertto-securestring -asplaintext -force $pw
$ftp.Credentials  = new-object system.net.networkcredential("myuid", $ss)

Но это не может подтвердить подлинность. Что я недопонимаю?

(Кстати, я знаю, что не хочу, чтобы в моем сценарии был текстовый pw. Это всего лишь пример.)

Answer 1

Это связано с тем, что FTP не может обрабатывать ничего, кроме имени пользователя и паролей в виде простого текста, если вы не используете безопасный FTP.Здесь какая-то путаница?

Answer 2

Поскольку ваш вопрос отмечен как "ftp", так и "security", я могу порекомендовать вам никогда не использовать ftp, если вам вообще нужна безопасность. Используйте ssh вместо telnet, используйте scp вместо rcp, и используйте sftp вместо ftp. В противном случае бессмысленно пытаться защитить пароль в памяти и затем отправить его открытым текстом по сети. Я бы понял, использовать ftp в девяностых, хотя я не рекомендовал его тогда. Но сейчас? Я не вижу оправдания.