Als wenn ich dein Benutzer wäre und ich habe irgendwo einen FTP Account dann entstehen zwei "Probleme"

1.) ich möchte entscheiden wo und wann mein Passwort gespeichert wird, in diesem Fall erwarte ich das ich erst beim FTP Login mein Passwort eingeben möchte
2.) da es FTP ist ist es eh egal ob du es verschlüsselst oder nicht, in FTP wird das Passwort lesbar über's Netz geschickt, also absolut unsicher. Anders beim FTPS bzw. SecureFTP.

Wenn's also pures FTP ist dann brauchst du es nicht verschlüsseln da FTP in diesem Punkt eh unsicher ist. Wenn überhaupt dann sollte der Benutzer deiner Software die Wahl haben ob er es überhaupt abspeichern möchte, statt wie normal üblich es im Hirn zu speichern. Da es um die Sicherheit der Daten deiner Benutzer geht sollte dieser auch diese Wahl haben. Dh. erst wenn benötigt wird das Passwort beim User abgefragt und ansonsten nicht gespeichert. Dies wäre dann sicherer als es mit irgendwelchen Verfahren in einer XML Datei verschlüsselt zu speichern, es sei denn der Benutzer kann das Passwort zur Verschlüsselung des Passwortes, also den Masterkey wiederum selber eingeben. Das wäre dann sicherer.

Gruß Hagen

Hi Hagen,

an die Sache mit dem Passwort speichern hatte ich noch gar nicht gedacht und macht irgendwo auch am meisten Sinn.

Nochmals danke für Deine ausführlichen Antworten!