Es gab ja schon oft Diskussionen zum Thema mit FTP-Server verbinden und die Logindaten verschlüsseln. Zwar wurden Möglichkeiten gefunden, es "Neugierigen ^^" schwerer zu machen das Passwort direkt aus der EXE zu holen, aber es wurde darauf hingewiesen, dass die Logindaten unverschlüsselt - also im Klartext - an den FTP-Server gesendet werden.

Ich wüsste jetzt gern, ob ich mir die Mühe sparen sollte die Logindaten für den MySQL-Server in meiner EXE zu verschlüsseln oder ob die Logindaten eh unverschlüsselt übertragen werden.
(Ich weiß, dass die MySQL Logindaten nur als Hash (MD5) auf dem Server liegen, aber verschlüsselt bereits der Client die Logindaten (A) oder werden die Daten erst im Klartext vom Client an den Server gesendet und der Server hasht die Logindaten dann um sie mit den gespeicherten Daten abzugleichen)

A: CLIENT --[hasht die Logindaten]--> --[senden]--> SERVER --> ABGLEICH
B: CLIENT --[senden]--> SERVER --[hasht die Logindaten]--> ABGLEICH

Ich hoffe die Entwickler haben sich für Methode A entschieden , aber ich wüsste es gern genau.