Это на самом деле не зависит от используемого языка программирования.
FTP - это протокол, который передает свой пароль в виде простого текста.Никакое запутывание не изменит этого, и злоумышленник может легко перехватить пароль при его передаче.
И никакое запутывание, независимо от используемого протокола, не изменит тот факт, что ваше приложение должен иметь возможность декодировать этот пароль.Любой злоумышленник, имеющий доступ к двоичному файлу приложения, может перепроектировать это декодирование, получив пароль.
Как только вы начнете просматривать безопасные протоколы (например, SFTP), вы также получите инфраструктуру для безопасная аутентификация (например, открытый / закрытый ключ) при просмотре автоматического доступа.
Даже тогда вы берете на себя ответственность за то, чтобы этот файл ключа не был доступен кому-либо еще в файловой системе, что -в зависимости от операционной системы и общих настроек - может быть недостаточно.
Но поскольку мы говорим о интерактивном приложении, самый простой способ - вообще не делать аутентификацию автоматической,но запросить у пользователя имя пользователя и пароль.В конце концов, он должен знать, не так ли?
Редактировать: Расширение превосходного комментария Кейт Грегори, в случае, если пользователи имеют общий «технический» (или анонимный) аккаунтПри доступе к вашему серверу файлы, загруженные вашим приложением, не должны быть видны на сервере, пока вы не сделали какую-либо фильтрацию.Обычный способ сделать это - иметь каталог «upload», куда файлы могут быть загружены, но не загружены из.Если вы не примете эти меры предосторожности, люди будут использовать ваш FTP-сервер в качестве проигрывателя для всех видов незаконного обмена файлами, и вы будут нести юридическую ответственность за это.