Selbst wenn du die Daten verschlüsselst, kann man mit einem Packet-Sniffer ohne jeglichen Aufwand die Login-Daten rauskriegen, da FTP unverschlüsselt ist.

Das was Bernhard Geyer gesagt hat, ist das eigentlich wichtige. Setze die Rechte des FTP-Users so, dass man gar keinen Schaden anrichten kann. Oder bau dir z.B. ein Upload-Script mit PHP... ich weiß ja nicht, was du genau vorhast.