FTP поддерживает только обычную текстовую аутентификацию - если вы хотите скрыть пароль от злоумышленников, вы должны использовать FTPS (FTP через SSL) .
UPDATE
Не заботьтесь о том, чтобы в качестве первого шага скрыть и скрыть пароль в исходном коде - ваше приложение должно будет расшифровать его и отправить по сети в виде простого текста. Каждый может просто запустить WireShark или любой другой анализатор пакетов и вернуть пароль в виде обычного текста. Сначала убедитесь, что вы не отправляете пароль в виде простого текста по сети, а затем подумайте о том, чтобы запутать его в своем коде.
UPDATE
Запутывание пароля в вашем коде не дает никакой защиты, пока вы отправляете его в виде простого текста, но вы можете сделать это. Простое шифрование строки добавляет один уровень косвенности. Без запутывания я должен найти пароль в вашем приложении, и это всего за несколько минут с Reflector , с запутыванием я должен найти ключ, зашифрованный пароль и метод шифрования. Это, вероятно, все еще займет всего несколько минут.
Использование обфускатора для предотвращения декомпиляции вашего приложения (в читаемый код) может остановить меня на несколько часов, пока я не найду соответствующий вызов в функции системной библиотеки (но я бы не стал пытаться, а только прочитал пароль из провод;).
Поэтому я предлагаю не пытаться запутывать пароль, потому что обычный пользователь, вероятно, не может найти простой текстовый пароль в исполняемом файле, и люди, желающие найти пароль, не могут быть остановлены путем запутывания. В этом случае единственным способом было бы не включать пароль в ваше приложение.