Наконец вернулись к этой проблеме, и вот что я выучил.
Во-первых, я решил предоставить FTP-доступ на своем хост-сервере с помощью «домашнего» каталога, чтобы пользователь не мог получить доступ к данным сайта, кроме его собственных. Я предоставлю имя пользователя и пароль пользователю. Во-вторых, имя пользователя будет сохранено в базе данных приложения Windows. В-третьих, ни пароль, ни SaltHash этого пароля не будут храниться в базе данных . Таким образом, пользователь должен вводить пароль при каждой загрузке по FTP.
Причина не использования SaltHash, потому что это бессмысленно. То есть, если бы я столкнулся с проблемой создания и хранения SaltHash, пользователю все равно пришлось бы вводить пароль . Этот введенный пароль может быть хеширован и сопоставлен с сохраненным SaltHash, чтобы убедиться, что он действителен, но это не лучше, чем получить подтверждение или отклонение от сервера.
Или что мне не хватает?