nur FTPS unterstützt die gesicherte Anmeldung. Meldest du dich also über normales FTP na so werden die Benutzerdaten, auch das Passwort, immer unvrschlüsselt übertragen. Bei solch geringen Sicherheitsvorkerhungen kannst du dir ein 1024 Bit Passwort ausdenkenund in einem Hochsicherheitstresor tausendfach verschlüsseln, denoch ist es im Grunde blödsinnig unsicher. Dennin dem Moment wo man es bei bormalen FTP benötigt wird es übers unsichere Netzwerk auch unverschüsselt übertragen. Da helfen auch keine Tricks wie Hash Funktionen oder so.
Erst mit FTPS wird es so lala möglichsich auf sicherer Aet&Weise übers Netz anzumelden. Somit wird es dann auch sinnvoll sich Gedanken über den Schutz im Speicher zu machen.

Generell gilt:
- lebenszeit im Speicher zu kurz wir möglich
- Speicherbereiche vor dem Freigeben mehrmals übrschreiben
- Speicherbereiche am besten im Anwendungs-Stack platzieren da dies die allerletzten Speicherbereiche sind die in die Swap-Dateien ausgelagert werden.
- wenn es möglich ist die Passwörter immer nur sequentiell entschlüseln und byteweise sequentiell sofort damit Berechnungen anstellen. Soll heisen nachdem 1 Byte des Passwortes entschlüsselt wurde wird damit sofort gerechnetund danach diese eine Byte überschrieben. Im Idealfalle landet so das "Passwort" nur in den CPU Registern, sequentiell und Byteweise. Das kann das OS niemals auslagern oder so einfach gehackt werden.

Gruß Hagen